パスワードを忘れた? アカウント作成
15830338 story
犯罪

フランス当局、キーレス車を狙う窃盗団を壊滅 44

ストーリー by headless
壊滅 部門より
欧州刑事警察機構 (Europol) は 17 日、同機構などの協力を受けたフランス当局がキーレスエントリー・始動の自動車を狙う窃盗団を壊滅させたと発表した (プレスリリースHackRead の記事The Register の記事)。

壊滅作戦は Europol と欧州司法機構 (Eurojust) の協力を受け、フランスの組織犯罪対策当局と捜査当局がラトビアおよびスペインの当局と連携して 10 月 10 日に実施したものだ。これにより、容疑者 31 人を逮捕し、22 か所の拠点を捜索、犯罪組織の資産 1,098,500 ユーロ以上を押収したとのこと。

窃盗団は自動車診断ソリューションとして販売されている不正ソフトウェアを用い、フランスの自動車メーカー 2 社のキーレス車をターゲットにしていたそうだ。詳細は記載されていないが、不正ソフトウェアで車載システムのソフトウェアを置き換えることで、実際のキーフォブを使用することなくドアを開いてエンジンをかけることが可能だったとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2022年10月22日 13時39分 (#4348279)

    ソフトウェア企業の多くは、脆弱性がみつかれば修正するのに、
    自動車会社は脆弱性みつかっても放置してるよね

    • by Anonymous Coward on 2022年10月22日 13時56分 (#4348295)

      発生する被害頻度の問題です。

      仮に100万台出荷されたとして、9999台盗まれなければ問題ありません

      親コメント
    • by Anonymous Coward

      なぁに、脆弱性を修正しなくても脆弱性を悪用する犯罪者を警察が捕まえてくれるから無問題。

    • by Anonymous Coward

      全ての車がネットに繋がってる訳じゃないからな。
      テスラみたいに全てのモデルがリモートでのファームウェア更新対応しているのは少数派。

      そうなるとディーラーの整備網を使って更新することになるから
      車検の時にまとめて対応するか、リコールをかけるしかない訳で
      車検対応だと時間が、リコールだと費用が障害になる訳で
      パソコンのソフトウェアみたいにお手軽にソフトウェアアップデートは出来ない。

      • by Anonymous Coward

        今どきはコネクテッドカーとして常時ネット接続が提供されてるものも少なくないので、
        やろうと思えば自動ファームウェア更新ってのもできなくはないです。

        ただ最大の問題は「アップデート後の確認」です。

        Windowsと違って制御部にアプリを入れたりすることはないので、
        基本的には自動アップデートで問題は発生しえないはずですが、
        相手は物理的でアナログな機械であり、部品の劣化度合いも様々異なるものであり、
        どうやっても不具合の可能性が残ってしまうため、
        ディーラー側でアップデートして事後テストを実施してから引き渡す必要があります。

    • by Anonymous Coward

      似たようなもんじゃね?
      https://security.srad.jp/story/22/10/10/0226217/ [security.srad.jp]

    • by Anonymous Coward

      保険屋さんが自動車保険の自動車盗難特約で、キーレスエントリー・始動式車に対して、思いっ切り値上げしたら良いんだよ。

      # ワンドアツーロック車は自動車盗難特約最低価格で。

      • by Anonymous Coward

        保険が多く使われた車種の保険料は普通に上がる

        • by Anonymous Coward

          つまり出たては安いって事か。

          • by Anonymous Coward on 2022年10月23日 0時51分 (#4348545)

            そういうことは言えるだろう。
            おたくの乗っている車種で去年事故が多かったので保険料が上がりますとかはよくあるよ。

            クルマじゃないけど、豪雨被害が多かったので火災保険(水害やら地震やらがセットになっている)の
            保険料が上がりますとかも言われたことがある。

            親コメント
    • by Anonymous Coward

      自動車会社の多くは、脆弱性がみつかれば修正するのに、
      ソフトウェア企業は脆弱性みつかっても放置してるよね

      #というかこれだって自動車に搭載されているだけでソフトウェアの問題なのでは?

    • by Anonymous Coward

      リコール制度がある自動車業界に対して喧嘩売るのは分が悪いぞ。

      • by Anonymous Coward

        この手の問題はリコールものですがリコールされません。 リピーター使う手口もリコールものですがリコールされません。

        • by Anonymous Coward

          別段安全に関わる話じゃないしね。

          # 折角ドアが厚くなったのだから、物理鍵(ディンプルキー)を10数cmに伸ばして、ダブルロックしとけば充分なのに。

    • by Anonymous Coward

      ソフトウェア企業の多くが、企業側にたいして責任はなく、顧客が不利益になる脆弱性を、
      国の認可が必要なら手続きをして、きちんと修正するというのは、
      保守契約とか追加料金とかしっかり取ってるから、とか!?

      • by Anonymous Coward

        まあそういうことですね。モーターカンパニーから金取ってる。デンソーとかアイシンのソフトは、実質グループ間出金が移動するだけな気もするが。

    • by Anonymous Coward

      >自動車会社は脆弱性みつかっても放置してるよね

      せやな/apple

  • by Anonymous Coward on 2022年10月22日 16時20分 (#4348347)

    ECUの書き換えは割にゆるゆるの制御でやってるので書き換えも簡単。 書き換えが簡単だから盗むのも簡単。 難しいのはまともに動くソフトを作る方なのだが…

  • by Anonymous Coward on 2022年10月22日 17時27分 (#4348375)

    フランスは新年のお祝いにバスを放火しまくったりするなど治安が悪いイメージがあったんだけど、たった33人逮捕するだけで壊滅できるのか。
    キーレスを狙う窃盗団なら100人単位で居るものだと思ってた。

    • by Anonymous Coward

      >キーレスを狙う窃盗団なら100人単位で居るものだと思ってた。

      個人の感想ですね

      • by Anonymous Coward

        メンバーが二百人、盗んだ車が一台二百万で売れるとして原価を考えずに売上を山分けすると一台ごとに一人一万儲かる。割りに合わんな。

        • by Anonymous Coward

          その理屈で行くと、従業員数12万人のIntelが1個5万円のCPUを売って、原価を考えずに売上を山分けすると1個ごとに0.4円儲かる。割に合わない ってことになるぞ。1個、1台あたりで考えるとおかしくなる。

          • by Anonymous Coward

            インテルのCPUと違って窃盗は仕入れも販売も犯罪で数こなせばこなすほど足がつくリスクが上がるので…

        • by Anonymous Coward

          普通に考えれ個々の取り分が同額とはならんだろ。
          対象を見つけるだけの奴とか、実行を行うやつ、換金する奴、その他組織的に分業していて取り分は違うだろ。
          対象を見つけるだけの奴とかだと人数は多いが小遣い稼ぎ感覚だろうから少なくても割に合うと思うだろうね。

    • by Anonymous Coward

      軍隊だと構成員を全員殺さなくても壊滅判定されるから、それといっしょじゃね? 半分で壊滅判定とか。

      この場合、実行部隊を逮捕できれば、壊滅判定。

    • by Anonymous Coward

      壊滅したのはa car theft ring。 だから他にも同じような窃盗団がいる。 個人的には車外から頑張ってOBDポートにパソコン繋いで書き込みボタンポチッとなとクリックしてあとは車運転して持ち出すだけの簡単な手口なのに30人以上メンバーがいるのは多すぎる気がする。

      • by Anonymous Coward

        >車外から頑張ってOBDポートにパソコン繋いで

        >実際のキーフォブを使用することなくドアを開いてエンジンをかける

        ドアを開かずにこれやるってけっこう難しくはないの?

        • by Anonymous Coward on 2022年10月23日 6時35分 (#4348579)

          通常は難しいのだがたまたま何枚かボディーのパネルを外したりパネルにちっこい穴を開けるだけで外からアクセスできる欠陥車があり主にそういうのが狙われているらしい。あとは車外から何故かイモビライザーのたぐいの配線にアクセスできる車があるのであれやこれやして警報機を無効化してから窓ガラス割って社内に侵入しソフト書き換えるなりコマンド送ってエンジン始動してそのまま運転してくみたいな。 チョロい車が狙われるのは昔から変わらないが手口がハイテク化したのと

          親コメント
      • by Anonymous Coward

        どれを盗むかあたりを付けるにはそれなりに人数いるのではないか?

      • by Anonymous Coward

        フランス語名じゃねーんだ(驚)。

    • by Anonymous Coward

      たぶんいくつもある窃盗団の1つを壊滅なんじゃね?
      しらんけど。

  • by Anonymous Coward on 2022年10月22日 18時39分 (#4348405)

    不正ソフトウェアを潰せない限り結局強盗団が復活すると思うのだがそのへんどうなったんだろ。

    • by Anonymous Coward

      不正ソフトを潰すのが窃盗団を潰すより簡単だとでも思ってます?
      ソフトウェアなんてどこに眠ってるのかわからないから、それこそすぐに復活しますよ。

typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...