ページ内ジャンプ:
スラッシュドット・ジャパン 全文検索

アレゲなニュースと雑談サイト

トヨタ車の連続盗難、専用合鍵作製ソフトが使われる

hylomによる 2008年09月03日 17時01分の掲載
鍵情報は差込口に書いてありました 部門より。
セキュリティ
LARTHの日記より。

トヨタ車:キー複製…窃盗容疑などで5人逮捕

前々から「日本仕様って変」と思っていましたが、ここまで酷い仕様があるとは思いませんでした。

記事によると、「エンジンキー差し込み口付近の5ケタの数字を打ち込むと、キーの形状が画面に表示される」というトヨタ車専用のキー作製ソフトを使って合鍵を作り、車を盗んでロシアなど海外に流していたそうだ(読売新聞の記事)。

キーの作成に必要な情報をキーの外に表示するというのはまさにセキュリティーホールだと思うのだが、これを解析されるとは思わなかったのだろうか。

トヨタ車の連続盗難、専用合鍵作製ソフトが使われる | ログイン/アカウントの作成 | 199 個のコメント | コメント検索
表示オプション しきい値:

  • 鍵台帳 (スコア:5, 興味深い)

    Anonymous Coward : 2008年09月03日 9時17分 (#1414371)
    以前に鍵講習行った事あるんですが、ロッカーなどの鍵にも番号があって、メーカーの鍵台帳(という名前だったかな?)を見るとどういう形状なのかが分かるらしいですよ。

    詳しい話はヤバいので省略しますが「鍵を作る機械」ってーのがある以上、完全にオリジナルは作れないからある程度「形が限定される」ので、数字で表す事が出来る訳です。
    (が、なんでそんな数字を書いておくの?というと・・・鍵屋の方の負担を軽くする為なのかねぇ・・・)

    # ちなみに、その講習を受けに行った時、指紋取られたり誓約書書かせられたりしたので、一般に知られるような事は普通無いはずなんですけどね。

    # って、鍵台帳って日本だけのシステムなのかな?

    • Re:鍵台帳 (スコア:2, すばらしい洞察)

      stssk (27523) : 2008年09月03日 17時27分 (#1414735) ホームページ 日記
      盗難にあうリスクと、鍵をなくすリスクを比べた際、大多数の日本人にはまだ鍵をなくすリスクの方が大きく感じているのかもしれないですね。

      会社の書庫の鍵がなくなったら、メーカーに3桁ぐらいの鍵の番号を言えばすぐに作ってくれます。もし、鍵の脇に数字が書いていなければ、書庫を買いなおす必要があります。鍵を簡単に作れたので、書庫を買わずに済んでよかった、と考えるわけです。
    • Re:鍵台帳 by multiplex (スコア:1) 2008年09月03日 17時10分

      • Re:鍵台帳 (スコア:2, 興味深い)

        Anonymous Coward : 2008年09月03日 17時32分 (#1414741)
        // 単純にデータベースが漏れたって話なんですかね

        読売の記事では「車の鍵型を割り出すのに必要な、トヨタ自動車の極秘の乱数を入手し」となっています.
        「エンジンキー差し込み口付近の5ケタの数字」と鍵型が単純な一対一の対応関係にならないように
        (あるいは少数の対応例からすべてを推測出来ないように)疑似乱数でスクランブルをかけていたと
        いうことでしょうね.
        すると本来は社外秘である「乱数」がトヨタから盗まれた,またはトヨタ内部の関係者が外に漏らした
        ということになって,これは大問題です.
        民間企業から簡単にそのような情報が外部に漏れるならば,PHSのスクランブルなんて信頼出来ない
        ということになります.

        • Re:鍵台帳 (スコア:3, 興味深い)

          copper (2040) : 2008年09月03日 18時11分 (#1414783) 日記
          >民間企業から簡単にそのような情報が外部に漏れるならば,PHSのスクランブルなんて信頼出来ない

          こういう論理の飛躍はどこから出てくるんでしょう?
          特に特定のシステムを名指しして・・・・・何かPHSに恨みでもあるんでしょうか。

          民間企業から簡単にそのような情報が外部に漏れるならば,SHARPの亀山工場のセキュリティも・・・
          とか・・・って論理展開と同じだよねぇ。

        • Re:鍵台帳 by Another_View (スコア:1) 2008年09月03日 20時20分
        • Re:鍵台帳(オフトピ) by cheep!cheep! (スコア:1) 2008年09月03日 23時37分
        • 7個のコメント が現在のしきい値以下です。
      • Re:鍵台帳 by Sukoya (スコア:1) 2008年09月03日 17時27分
    • Re:鍵台帳 by Anonymous Coward (スコア:1) 2008年09月03日 17時20分

      • Re:鍵台帳 (スコア:4, 興味深い)

        adeu (2937) : 2008年09月03日 17時40分 (#1414748)
        昔勤めていた会社でPLUSのロッカーの鍵がなくなり保管図面が取り出せなくなってことがあったっけ。
        PLUSに電話して技術者(かぎ職人?)を派遣してもらったら、どうみてもまっさらな金属の板をおもむろに
        鍵穴に突っ込み、ごりごりとヤスリで削りまた入れて、を2・3回繰り返したらはいできましたとさ。
        スペアキーは出来上がったものとまっさらな板を重ねて削り、鍵穴に突っ込んで検証終わり。
        1分ほどのあっという間の出来事に一同「プロだねぇ」の感嘆の声しかでませんでした。

        というわけであの程度の鍵なら番号があろうとなかろうと関係ないような気がします。
      • Re:鍵台帳 by Driver (スコア:1) 2008年09月04日 12時25分
    • Re:鍵台帳 by Anonymous Coward (スコア:1) 2008年09月03日 17時57分

      • Re:鍵台帳 (スコア:2, 興味深い)

        jerry_fish (32739) : 2008年09月03日 19時09分 (#1414825) 日記
        南京錠なんて気休めですから。
        鍵は100円で買えるモノからパーツを取れば一発で、
        番号を合わせるタイプは音で判るとの事。
        コツが判れば1分掛からないらしいです。自分には無理ですが。
        高校時代、大規模な盗難事件があったのですが
        被害状況から、ほぼ全部のロッカー(1500強)を開けて物色後、施錠したと推測されました。
        部活動の時間帯でしたから3時間以内の犯行で、生徒の間でも「誰がやった」などの噂が全く流れなかったので、
        少人数の犯行と言われてます。
        --
        ☆大きい羊は美しい☆
      • 南京錠 by Anonymous Coward (スコア:1) 2008年09月03日 21時25分
      • 1個のコメント が現在のしきい値以下です。
    • Re:鍵台帳 by T_KATA (スコア:1) 2008年09月03日 21時30分
      • Re:鍵台帳 by T_KATA (スコア:1) 2008年09月03日 21時32分
    • 1個のコメント が現在のしきい値以下です。

  • 鍵穴にもカンバン方式 (スコア:3, おもしろおかしい)

    isi (4853) : 2008年09月03日 17時23分 (#1414729) 日記
    言ってみたかっただけです。ゴメンナサイ。

  • 乱数流出 (スコア:3, すばらしい洞察)

    takamanohara (33533) : 2008年09月03日 17時36分 (#1414744)
    なんか見当外れで騒いでいる人が居るけど、

    >車の鍵型を割り出すのに必要な、トヨタ自動車の極秘の乱数を入手し

    ここが問題なんでしょ?
    番号から鍵を作成するのは必要なことだし。
    まあ、社外から鍵番号を読み取れたことも問題でしょうが。

    どう対応するんだろうね、トヨタは。

    • Re:乱数流出 (スコア:2, 興味深い)

      s02222 (20350) : 2008年09月03日 18時28分 (#1414797)
      乱数入手の下り、文字通り「入手」したのか、番号と鍵の形を付き合わせてリバースエンジニアリングかけて割り出したのか気になります。後者の場合はシステムが論外ですが、前者なら単に管理体制が論外なだけで・・・どっちにしても論外ですね。

      あと、車外から読めない場所に書くと、完全に無意味ではないにせよ、役に立つ場面が「ドアに鍵をかけずエンジンを切っちゃった上で鍵を無くした」に限定されてしまい、一気に意義が無くなりそうです。
    • 乱数表(?)が漏れたらどうしようもないよな by Livingdead (スコア:1) 2008年09月03日 17時54分
    • Re:乱数流出 by Anonymous Coward (スコア:1) 2008年09月03日 18時37分
    • Re:乱数流出 by sparrowtail (スコア:1) 2008年09月03日 22時59分
    • 2個のコメント が現在のしきい値以下です。

  • 効果的な盗難対策 (スコア:3, すばらしい洞察)

    astro (17245) : 2008年09月03日 18時24分 (#1414793) 日記
    ずばり、盗難されないような不人気車に乗ればいいのです。

    一台盗む手間は、コンパクトーカーでも、高級車でも大差ありませんから、
    彼ら(窃盗団)は、より高く捌ける高級車やRVを狙います。
    基本的に盗難車は、正規ルートにのせられないので、そんなのを買う人間の
    お里も知れていますから、それらの人種が好みそうな車種を避けるというのも
    効果的だと思います。

    • Re:効果的な盗難対策 by gurutakezawa (スコア:1) 2008年09月03日 21時46分

      • Re:効果的な盗難対策 (スコア:3, 興味深い)

        piyore (21907) : 2008年09月04日 0時18分 (#1415029) 日記
        いや、海外どころか国内市場でも盗難車は大量に流通してますよ。
        国内で盗んでも、車台番号打刻を同型事故車等から移植溶接して謄本上事故車にしてしまえば、誰にでも売れます。

        (ちなみに打刻は製造時に拓本石摺りを取って国道交通省に提出してますので、適当に打刻すると同一番号でも発覚します)

        さらに、欧州製のスーパーカーでは、欧州で盗難された車両が日本で登録されたり。日本で整備を受けようとして発覚とか。

        と言うわけで、盗難車は普通にあなたの隣を走ってます。

      • Re:効果的な盗難対策 (スコア:2, 参考になる)

        C0FFEE (36377) : 2008年09月04日 12時08分 (#1415304) 日記
        犯罪グループの事情に通じてはいませんが、少し調べてみたデータを載せておきます。

        >例えば海外に持ち出されて現地で販売って報道をよく目にしますが、
        >お客が非正規ルートとわかるような売り方してるんでしょうか?

        報道は、逮捕された窃盗団の自供により蓄積したものだと思われます。
        「ハイエース」は盗みやすい? 中東で需要 [msn.com]
        それに「商用車使用が多いため夜間に無人の事業所駐車場にある」という好環境も重なると。
        ちなみに、体験談 [ameblo.jp]がいくつか [exblog.jp] ありました。 [air-nifty.com]
        ページ内を検索してもハイエースと不正輸出 [vass-net.com]が沢山該当します。

        ご指摘のように丁度、Windowsの海賊版同様 [itmedia.co.jp]に購入者が違法と知りつつ購入しているとは限らないでしょうけど。
        海賊版 [itmedia.co.jp]や盗難車でも抵抗が無い [itmedia.co.jp]から、正規品や正規ディーラーが重視されない風土がある国外へ出すほうが、
        何かの拍子で露見するリスクを緩和できるのだろうと推測できます。

        それと盗難車両として人気が高い車種と、国内で人気の車種とのズレが説明できない車種が人気というのも根拠の一つでしょう。
        データとしては、日本自動車販売協会連合会新車乗用車販売台数ランキング [jada.or.jp]と盗難車情報データ検索 [tonan110.com]、
        日本損害保険協会による自動車盗難事故実態調査 [sonpo.or.jp]を比較すると、盗難車であれば購入コストが安くなり、
        国内でも流通していそうな車種も実績がありますが、それよりもある土地で実用的に運用できるという明確な目的を感じる車種に特徴があります。
        高級乗用車は日本国内か?というとこちらも古くから別ルート [security-joho.com]が今も存在している [msn.com]ようです。
        ランクル人気 [response.jp]の根拠はこちら方面のようですね。
    • いや、逆に by Technobose (スコア:1) 2008年09月03日 23時08分
    • 迷惑な盗難対策 by Anonymous Coward (スコア:1) 2008年09月04日 8時30分

    • Re:効果的な盗難対策 (スコア:3, 興味深い)

      astro (17245) : 2008年09月03日 19時50分 (#1414848) 日記
      別に盗まれた人を蔑むつもりでコメントしたわけではありませんが?

      それに、盗難に遭ってしまった人に言ったところで、何の効果も持ちません。
      しかし、「足としての車」が欲しい人が、必要以上に狙われる車を買う必要は
      ないのでは?という一種の問いかけをしたまでです。も盗難にあわないためには、
      盗難防止策を講じるのももちろんのことですが、何故盗難されるのか(盗難する側
      から見れば、何故盗難するのか)という視点も持ってみれば?ということですよ。
    • Re:効果的な盗難対策 by STRing (スコア:1) 2008年09月05日 20時32分
    • 7個のコメント が現在のしきい値以下です。

  • トヨタのことだから (スコア:2, すばらしい洞察)

    prankster (12979) : 2008年09月03日 17時27分 (#1414736)
    高級車には生態認証機能を搭載して大々的に売り出すんじゃないでしょうか。
    # 失敗をビジネスチャンスに変えるのがうまい会社だから。

    • Re:トヨタのことだから (スコア:4, おもしろおかしい)

      Anonymous Coward : 2008年09月03日 17時34分 (#1414742)
      >高級車には生態認証機能を搭載して

      「こんな時間に運転しようとするのはご主人様ではない」

      ということですね
      • Re:トヨタのことだから by Anonymous Coward (スコア:1) 2008年09月03日 18時48分

        • Re:トヨタのことだから (スコア:5, おもしろおかしい)

          Tatenon (20311) : 2008年09月04日 0時39分 (#1415051) 日記
          『落ち着いてください。あなたのお名前と年齢を。』
          「年齢・・ですか?名称はトヨタセリカ。(製造されて)14年になります。」
          『・・・亡くなったのはセリカちゃんのお父さんですか?』
          「いえ、所有者です。ご主人様と呼ぶよう命令されています。」
          『・・・え~っと、そのご主人様は今どこにおられますか?』
          「私に乗ってます。私の中にいます。」
          『・・・ちょっとお待ちください。(おい、警察に連絡。未成年者略取及び婦女暴行かもしれん)』
          『亡くなったのはご主人様お一人ですか?』
          「あと二人。一人は私の下敷きになってます。もう一人は私の中にいます。後ろの方です。」
          『・・・あなたとご主人様たちは今どこにいますか?』
          「山の中です。ご主人様はいつものように私に乗って、(峠を)攻めてる最中に(転落して)亡くなったのです」
          『・・・今警察と救急車が助けに向かいますので、このまま電話を切らずに待っててね。』

          # 2006年以降造ってないのね。
          ## 何にでもご主人様なんて呼ばせるもんじゃねーな。
        • 1個のコメント が現在のしきい値以下です。
    • 訂正(Re:トヨタのことだから) by prankster (スコア:1) 2008年09月03日 17時34分
    • Re:トヨタのことだから by Account-mochi Coward (スコア:1) 2008年09月03日 17時37分
    • ベンツはやってます。 by Anonymous Coward (スコア:1) 2008年09月03日 17時42分
    • Re:トヨタのことだから by Anonymous Coward (スコア:1) 2008年09月03日 18時54分

    • Re:トヨタのことだから (スコア:2, 参考になる)

      Anonymous Coward : 2008年09月03日 22時43分 (#1414961)
      >バッテリーがあがってしまった場合はどうするのでしょうか?
      リモコンのバッテリーのことですか?

      実はスマートキーにも金属製の鍵が付属していて、
      それを抜き取って鍵穴(スイッチのプラのカバーを外すと鍵穴があります)に
      差し込んでエンジンをかけられます。

      #あれ、自分の車だけなのかなぁ。
    • 2個のコメント が現在のしきい値以下です。

  • 問題なのは・・・ (スコア:2, すばらしい洞察)

    Anonymous Coward : 2008年09月03日 19時58分 (#1414854)
    実際、マスターキーを複製するための情報ってのは存在しますし
    各車メーカーはそれをもとに鍵の複製を行います<例えば、キーの劣化・紛失などの対応

    問題は、鍵を複製するシステムそのものが流出している点です
    本来ならこれらのシステムが外部(関連会社を含め)に持ち出されていること自体が大問題ですが
    今はそれよりも一刻も早くトヨタが対策をとるべきです。
    (今回問題になった車種のキーシリンダーをごっそり交換する)
    とらないとキーその物の意味がなくなる。

    つまり車上荒らしが車上荒らしだけではなく車そのものをもってけどろぼうになるわけです。
  • いや、物理的なカギはすでに、防盗には無意味です。

    今のところ、メーカーが新車時純正装着したイモビライザーが破られて始動したケースは知られてないと思います。
    イモビライザーって、カギのグリップのところにRFIDが埋め込まれていて、キーシリンダの周囲のアンテナと通信します。
    始動時にイモビユニットとECMが通信して、ECMのIDとイモビのIDが一致すれば、初爆許可します。RFIDとECMは工場出荷時IDを書き込みます。また、ディーラーでも合鍵作成時やECM交換時(修理で)に専用ツールで書き込みできます。

    従って、牽引やスタータのみで転がすなどして盗んだ場合、正規のECMとイモビユニットとカギを入手(事故車等から)して全部交換してしまえば、クルマとしては使えるわけです。また、同型車でイモビライザーが選択装備の場合、イモビ無しのECMでエンジン始動できてしまう場合があります。これらが、イモビ付きの車輛でも盗む価値があると言うことでしょう。


    ところで、社外品のリモコンキーなどは、正規の合鍵(のグリップ部)をアンテナ周囲に固定してしまうものがあります。当然セキュリティゼロ。やめたほうが良いですよ。

    トヨタを擁護する気は無いですが、カギの番号だけで盗める車は、カギが無くても簡単に盗めます。

    クルマのコンピュータ屋

  • 対策 (スコア:1)

    Kazsa (25846) : 2008年09月03日 17時22分 (#1414727) 日記
    エンジンキー差込口ということだから、車内で隠せばOK?
    • Re:対策 by Anonymous Coward (スコア:1) 2008年09月03日 19時02分
  • キャッシュカードでの例を思い出しました。

    かなり昔のキャッシュカードは、磁気ストライプに暗証番号を記録していて読みとり機でイチコロだったそうです。
  • やっぱりタキゲンの200番でしょ。
    #っていうかほかのメーカーの200番でも同じ形状だったりして

    もう鍵をかけてる意味が「充電中の盤を不用意にあけて触らないため」ぐらいにしか
    意味がないという・・・

    #プラントの行動との門扉にまでこれ使ってるところを知ってるw

    --
    -- 手を抜くためには手を抜かない。
    • カギ番号
    • カギ形状(もしくは複製したカギ本体)
    • ナンバープレートの番号
    • 駐車場所
    • グレード
    • 車体色
    • オプション装備品

    以上を1セットにして犯罪組織が把握していたらと考えると怖い。

    手当たり次第にデータだけ集めておいて注文が入ったら希望に合致する車両を回収に行くとか。

    実際に盗むよりデータだけ売るほうが堅実か。

    都会に住んでいて海外で人気のあるトヨタ車に乗ってる人はカギを一式交換しない限り安心できないよね。

    そうか!不安を煽って部品代と交換工賃で儲けようって魂胆か!

  • 日本仕様 (スコア:1)

    Ultramarine (24090) : 2008年09月04日 0時37分 (#1415048)
    タレコミに日本仕様と有るけど、ホントにこれ日本だけなの?

  • そもそも (スコア:1)

    hiro030 (31631) : 2008年09月04日 8時49分 (#1415184)
    > 「エンジンキー差し込み口付近の5ケタの数字

    を確認された時点で、その車ってドアなりどこかなり開けられていませんかね?

  • 窓越しに番号が読めないようにシール(パッチ)を当てればいいんじゃないでしょうか?
  • 素人考えで、
    「鍵穴の裏側に書いておけば、とりあえず施錠状態では番号は分からんよね」
    と思いました。
    でも、もうちょっと考えてみると、マスターキーのようなものが無い限り、
    完全に開錠できないときには外側から見えないとメーカでも鍵を作れないとか、
    そういうシチュエーションまでも想定してるのかな?と思えてきました。
    うーん。
    --
    comutt

  • Re:セキュリティホール? (スコア:2, 参考になる)

    Anonymous Coward : 2008年09月03日 18時59分 (#1414817)
    普通、車体番号からどの鍵をつけたか調べられますので(もちろんメーカでは)、鍵穴に番号を書いておく必要性はまったくないです。
    組み間違えチェックなどの管理を楽にするために手を抜いた部分がセキュリティホールになった、と。

  • Re:販売促進活動? (スコア:1, すばらしい洞察)

    Anonymous Coward : 2008年09月03日 23時07分 (#1414985)
    でも、次はトヨタ以外を選ぶんじゃないかな?

    --
    「オール電化になっちゃいます」
  • 後ろの窓ガラスに旭日旗のマークを貼り、○○組と書いたステッカーと和風のエンブレムを貼っておくと盗難率が下がるかも知れません。
    --
    ◆IZUMI162i6 [mailto]
    Free or not Free, that is the question.

  • Re:パッチをあててくれ! (スコア:2, おもしろおかしい)

    LARTH (14573) : 2008年09月04日 4時04分 (#1415139) 日記
    でも、ガラスを割られる確率とか、タイヤを盗まれる確率が上がりそうな気がします。
    --
    予算はオーバーしても、納期はオーバーするな

  • 車は運転してどこにでも行けるもの。どこにでも置いておけるもの。

    車を鍵付き車庫にしか置いておけないのは、貧乏性かもしれない。
  • 7個のコメント が現在のしきい値以下です。

このページのすべての商標と著作権はそれぞれの所有者が有します。 コメントやユーザ日記に関しては投稿者が有します。
のこりのものは、© 2001-2010 OSDN です。