フランス当局、キーレス車を狙う窃盗団を壊滅 44
ストーリー by headless
壊滅 部門より
壊滅 部門より
欧州刑事警察機構 (Europol) は 17 日、同機構などの協力を受けたフランス当局がキーレスエントリー・始動の自動車を狙う窃盗団を壊滅させたと発表した
(プレスリリース、
HackRead の記事、
The Register の記事)。
壊滅作戦は Europol と欧州司法機構 (Eurojust) の協力を受け、フランスの組織犯罪対策当局と捜査当局がラトビアおよびスペインの当局と連携して 10 月 10 日に実施したものだ。これにより、容疑者 31 人を逮捕し、22 か所の拠点を捜索、犯罪組織の資産 1,098,500 ユーロ以上を押収したとのこと。
窃盗団は自動車診断ソリューションとして販売されている不正ソフトウェアを用い、フランスの自動車メーカー 2 社のキーレス車をターゲットにしていたそうだ。詳細は記載されていないが、不正ソフトウェアで車載システムのソフトウェアを置き換えることで、実際のキーフォブを使用することなくドアを開いてエンジンをかけることが可能だったとのことだ。
壊滅作戦は Europol と欧州司法機構 (Eurojust) の協力を受け、フランスの組織犯罪対策当局と捜査当局がラトビアおよびスペインの当局と連携して 10 月 10 日に実施したものだ。これにより、容疑者 31 人を逮捕し、22 か所の拠点を捜索、犯罪組織の資産 1,098,500 ユーロ以上を押収したとのこと。
窃盗団は自動車診断ソリューションとして販売されている不正ソフトウェアを用い、フランスの自動車メーカー 2 社のキーレス車をターゲットにしていたそうだ。詳細は記載されていないが、不正ソフトウェアで車載システムのソフトウェアを置き換えることで、実際のキーフォブを使用することなくドアを開いてエンジンをかけることが可能だったとのことだ。
自動車会社は脆弱性修正しないの? (スコア:0)
ソフトウェア企業の多くは、脆弱性がみつかれば修正するのに、
自動車会社は脆弱性みつかっても放置してるよね
Re:クラジミール・プーテン (スコア:1)
発生する被害頻度の問題です。
仮に100万台出荷されたとして、9999台盗まれなければ問題ありません
Re:クラジミール・プーテン (スコア:5, おもしろおかしい)
ほとんど盗まれてますけど
Re: (スコア:0)
warota
Re:クラジミール・プーテン (スコア:1)
極東の島国だから特殊事例かもしれませんが
局所的には非常に高いケースもあります
台数は大したことないですが
狙われるレクサスLX 愛知で盗難最多、5台に1台が被害 2021年2月2日
https://www.nikkei.com/article/DGXZQOFD196580Z10C21A1000000/ [nikkei.com]
Re: (スコア:0)
なぁに、脆弱性を修正しなくても脆弱性を悪用する犯罪者を警察が捕まえてくれるから無問題。
Re: (スコア:0)
全ての車がネットに繋がってる訳じゃないからな。
テスラみたいに全てのモデルがリモートでのファームウェア更新対応しているのは少数派。
そうなるとディーラーの整備網を使って更新することになるから
車検の時にまとめて対応するか、リコールをかけるしかない訳で
車検対応だと時間が、リコールだと費用が障害になる訳で
パソコンのソフトウェアみたいにお手軽にソフトウェアアップデートは出来ない。
Re: (スコア:0)
今どきはコネクテッドカーとして常時ネット接続が提供されてるものも少なくないので、
やろうと思えば自動ファームウェア更新ってのもできなくはないです。
ただ最大の問題は「アップデート後の確認」です。
Windowsと違って制御部にアプリを入れたりすることはないので、
基本的には自動アップデートで問題は発生しえないはずですが、
相手は物理的でアナログな機械であり、部品の劣化度合いも様々異なるものであり、
どうやっても不具合の可能性が残ってしまうため、
ディーラー側でアップデートして事後テストを実施してから引き渡す必要があります。
Re: (スコア:0)
えとそもそもインターネットに車を繋げても駄目だよて話ですが…
Re: (スコア:0)
PCですらインターネットからファームウェアの自動更新なんてできないのにどうして車にそんなことを期待するのか。常識で考えろと
Re: (スコア:0)
PCはやってるし…
Re: (スコア:0)
「ネット接続できる車はまだ少数派だろ」にループするだけですよ
どうやってアップデートイメージを自動的に車に持ち込むんですか?
Re: (スコア:0)
PCってWindows Updateを言ってる?
ファームってUEFIレベルのことだし、PCでもUEFIの自動更新までやるってのは少数派だと思うが。
Re: (スコア:0)
似たようなもんじゃね?
https://security.srad.jp/story/22/10/10/0226217/ [security.srad.jp]
Re: (スコア:0)
保険屋さんが自動車保険の自動車盗難特約で、キーレスエントリー・始動式車に対して、思いっ切り値上げしたら良いんだよ。
# ワンドアツーロック車は自動車盗難特約最低価格で。
Re: (スコア:0)
保険が多く使われた車種の保険料は普通に上がる
Re: (スコア:0)
つまり出たては安いって事か。
Re: Re:自動車会社は脆弱性修正しないの? (スコア:1)
そういうことは言えるだろう。
おたくの乗っている車種で去年事故が多かったので保険料が上がりますとかはよくあるよ。
クルマじゃないけど、豪雨被害が多かったので火災保険(水害やら地震やらがセットになっている)の
保険料が上がりますとかも言われたことがある。
Re: (スコア:0)
自動車会社の多くは、脆弱性がみつかれば修正するのに、
ソフトウェア企業は脆弱性みつかっても放置してるよね
#というかこれだって自動車に搭載されているだけでソフトウェアの問題なのでは?
Re: Re:自動車会社は脆弱性修正しないの? (スコア:1)
するかな?
Re: (スコア:0)
自動車会社の多くは、未だにキーレスエントリー・始動式止めてねーじゃねーか。
それとも最近の奴は、常にデフォルトでリレーアタック回避できるようになったの?
Re: (スコア:0)
リコール制度がある自動車業界に対して喧嘩売るのは分が悪いぞ。
Re: (スコア:0)
この手の問題はリコールものですがリコールされません。 リピーター使う手口もリコールものですがリコールされません。
Re: (スコア:0)
別段安全に関わる話じゃないしね。
# 折角ドアが厚くなったのだから、物理鍵(ディンプルキー)を10数cmに伸ばして、ダブルロックしとけば充分なのに。
Re: (スコア:0)
ソフトウェア企業の多くが、企業側にたいして責任はなく、顧客が不利益になる脆弱性を、
国の認可が必要なら手続きをして、きちんと修正するというのは、
保守契約とか追加料金とかしっかり取ってるから、とか!?
Re: (スコア:0)
まあそういうことですね。モーターカンパニーから金取ってる。デンソーとかアイシンのソフトは、実質グループ間出金が移動するだけな気もするが。
Re: (スコア:0)
>自動車会社は脆弱性みつかっても放置してるよね
せやな/apple
ECU書き換えのロックは割とゆるい (スコア:0)
ECUの書き換えは割にゆるゆるの制御でやってるので書き換えも簡単。 書き換えが簡単だから盗むのも簡単。 難しいのはまともに動くソフトを作る方なのだが…
壊滅? (スコア:0)
フランスは新年のお祝いにバスを放火しまくったりするなど治安が悪いイメージがあったんだけど、たった33人逮捕するだけで壊滅できるのか。
キーレスを狙う窃盗団なら100人単位で居るものだと思ってた。
Re: (スコア:0)
>キーレスを狙う窃盗団なら100人単位で居るものだと思ってた。
個人の感想ですね
Re: (スコア:0)
メンバーが二百人、盗んだ車が一台二百万で売れるとして原価を考えずに売上を山分けすると一台ごとに一人一万儲かる。割りに合わんな。
Re: (スコア:0)
その理屈で行くと、従業員数12万人のIntelが1個5万円のCPUを売って、原価を考えずに売上を山分けすると1個ごとに0.4円儲かる。割に合わない ってことになるぞ。1個、1台あたりで考えるとおかしくなる。
Re: (スコア:0)
インテルのCPUと違って窃盗は仕入れも販売も犯罪で数こなせばこなすほど足がつくリスクが上がるので…
Re: (スコア:0)
普通に考えれ個々の取り分が同額とはならんだろ。
対象を見つけるだけの奴とか、実行を行うやつ、換金する奴、その他組織的に分業していて取り分は違うだろ。
対象を見つけるだけの奴とかだと人数は多いが小遣い稼ぎ感覚だろうから少なくても割に合うと思うだろうね。
Re: (スコア:0)
軍隊だと構成員を全員殺さなくても壊滅判定されるから、それといっしょじゃね? 半分で壊滅判定とか。
この場合、実行部隊を逮捕できれば、壊滅判定。
単数形と複数形 (スコア:0)
壊滅したのはa car theft ring。 だから他にも同じような窃盗団がいる。 個人的には車外から頑張ってOBDポートにパソコン繋いで書き込みボタンポチッとなとクリックしてあとは車運転して持ち出すだけの簡単な手口なのに30人以上メンバーがいるのは多すぎる気がする。
Re: (スコア:0)
>車外から頑張ってOBDポートにパソコン繋いで
>実際のキーフォブを使用することなくドアを開いてエンジンをかける
ドアを開かずにこれやるってけっこう難しくはないの?
Re: Re:単数形と複数形 (スコア:1)
通常は難しいのだがたまたま何枚かボディーのパネルを外したりパネルにちっこい穴を開けるだけで外からアクセスできる欠陥車があり主にそういうのが狙われているらしい。あとは車外から何故かイモビライザーのたぐいの配線にアクセスできる車があるのであれやこれやして警報機を無効化してから窓ガラス割って社内に侵入しソフト書き換えるなりコマンド送ってエンジン始動してそのまま運転してくみたいな。 チョロい車が狙われるのは昔から変わらないが手口がハイテク化したのと
Re: (スコア:0)
どれを盗むかあたりを付けるにはそれなりに人数いるのではないか?
Re: (スコア:0)
フランス語名じゃねーんだ(驚)。
Re: (スコア:0)
たぶんいくつもある窃盗団の1つを壊滅なんじゃね?
しらんけど。
不正ソフトウェアの開発と流通は潰せたのかな (スコア:0)
不正ソフトウェアを潰せない限り結局強盗団が復活すると思うのだがそのへんどうなったんだろ。
Re: (スコア:0)
不正ソフトを潰すのが窃盗団を潰すより簡単だとでも思ってます?
ソフトウェアなんてどこに眠ってるのかわからないから、それこそすぐに復活しますよ。