幅広い周波数帯の無線通信や赤外線・NFC・Bluetoothに対応したデバイス「Flipper Zero」を使って、自動車のロックを遠隔で操作できるスマートキーをコピーするショートムービーがTikTokで話題となっています。

実際にFlipper Zeroでテスラのスマートロックを解除するムービーが以下。

Didn’t expect this to work #flipperzero #tesla #auto #teslahack #ma... | TikTok



以下のムービーでは、Flipper Zeroで車の鍵を解除する瞬間を見ることができます。

about to have a digital skeleton key #flipperzero #pentesting #rf #... | TikTok



以下のムービーではホンダ・シビックのスマートキーをFlipper Zeroに複製するところを見ることができます。

Flipper hackeando Honda Civic! #flipperzero #hackbrasil #dev #h... | TikTok



Flipper Zeroがどういうガジェットなのかは以下の記事を読むとよくわかります。

幅広い周波数帯やNFC・Bluetooth・赤外線にも対応した遠隔操作デバイス「Flipper Zero」 - GIGAZINE



このFlipper Zeroを使って自動車のスマートキーをコピーするというのは、上記のムービーを見ていると非常に簡単そうに思えますが、「実際はそんなに簡単にコピーできない」とガジェットの紹介や改造を行うTikTokerのb_turner50氏が解説しています。

Replying to @labryguy *Mythbusters Have Entered The Chat* #flipperzer... | TikTok



自動車のスマートキーは、遠隔で自動車のロックを施錠したり解錠したりできます。メーカーによって仕組みは異なりますが基本的な原理は同じで、「車と鍵で共有しているIDを無線でやり取りしてハンドシェイクする」というもの。



実際にスマートキーを、無線受信アンテナを取り付けたPCの近くに持っていきます。



アンテナで傍受した周波数をPCでチェック。スマートキーは常に微弱な電波を発信しています。



そして、ボタンを押すと特定の周波数帯で通信をしているのがわかります。この周波数帯はメーカーや国・地域によって異なり、アメリカの場合は315MHzとなっているとのこと。この315MHzの信号をFlipeer Zeroでコピーすればスマートキーをコピーできそうに見えますが、実際はそんなに簡単にできません。



確かに遠隔解錠のシステムが初めて登場した1960〜70年代はそれで問題がありませんでした。しかし技術の進歩によって電波ハックが簡単になったことで、ほとんどの遠隔解錠システムには「ローリングコード」と呼ばれる仕組みが導入されています。

ローリングコードは、車と鍵で大量のコードを収容したリストの共有が基本になっています。例えば、鍵と車で「1111、2222、3333、4444、5555」というリストを共有していたとします。



初めて鍵を使った時、鍵は1111というIDを車に送信します。車は鍵を受け付けると同時に、1111というコードを二度と受け付けないようにリストから抹消します。つまり、ローリングコードは一度使ったコードは二度と使えなくなる仕組みというわけです。実際に使われるIDコードの桁数は膨大で、その都度車と無線のやり取りをしなければならないため、総当たり攻撃も現実的ではなく、セキュリティ的に強固な仕組みといえます。



上記のTikTokムービーで車の鍵をコピーできているのは、「車に無線が届かない距離や場所でスマートキーのボタンを押し、その無線をFlipper Zeroでコピーしている」という方法を使っているものがほとんどだそうです。b_turner50氏によれば、ローリングコードの仕組みは完璧ではなく、Flipper Zeroで回避する方法もあるにはあるそうですが、「本当に一番大事なポイントは、車を乗っ取るには車の窓ガラスを割るのが最も手っ取り早いということです。電波をいじくり始めたら、FBIを敵に回すことになります。電波は私たちの通信の大部分を占めているのです。FBIはスマートキーのハッキングを軽く考えてはいません」とb_turner50氏は述べています。