キーレス車は1分以内に盗まれます。2人の人間、安価な電波増幅器のペア、そして玄関ホールのテーブルに置かれたキーフォブ。それだけで十分です。ガラスが割られることも、警報が鳴ることも、物音がすることもありません。
脆弱なままの多くのキーレス車
この脆弱性は世界市場全体に広がっています。ドイツ最大の自動車クラブであるADACは、キーレスモデルをリレーアタックに対して継続的にテストしています。このテストシリーズはこれまでに800台以上の車両を対象としており、リレーアタックへの対策が十分な車両は約15%にとどまります。残りの85%は、安価な信号延長機器を使って解錠・走行が可能だとADACは報告しています。
警察と保険会社のデータも、この盗難パターンを裏付けています。オランダの車両犯罪対策機関Stichting VbVは、2025年に同国で盗まれた乗用車の59%でキーレスエントリーが悪用されていたと報告しています。2026年2月にMercury Insuranceが全米保険犯罪局(NICB)のデータをもとに発表した分析では、カリフォルニアなどの自動車盗難多発州における盗難件数の減少が鈍い理由として、キーレスエントリーの悪用とOBDハッキングが挙げられています。
犯人たちは2人組で行動し、オンラインで安く購入できる無線機器を使い、1分以内に車を走らせて逃げます。大衆向けモデルが盗難件数の上位を占めており、BMW Gシリーズなどの高額車は転売や部品目的で組織的な窃盗グループの標的になっています。
Clemens Muehlbacher氏(xAutomotiveのCEO)はHelp Net Securityに対し、現在の車両へのアクセス手段が多様化していると語りました。「現代の車両は複数のアクセス方法を導入したことで、攻撃対象が拡大しているという問題があります」と述べ、さらに「以前はキーフォブのみでしたが、現在はオンライン接続やNFCキーでも車を開錠できます。当然ながら、それぞれの方法が新たな脆弱性をもたらします」と付け加えました。
リレーアタックの仕組み
リレーアタックは、キーレスフォブが常に発信している無線信号を標的にします。フォブは短距離コードを送信し、オーナーが近くにいることを車に伝えます。
盗難は2人で実行されます。1人が家やオーナーの近くに立ち、玄関ホールのテーブルに置かれたフォブやポケット内のフォブからの信号を検出・増幅するデバイスを持ちます。その人物が増幅した信号を、車の横にいるもう1人が持つ2台目のデバイスに中継します。車は中継された信号を本物のキーと認識して解錠します。同じ信号でスタートボタンを押して走り去ることもできます。リレーアタックは30秒以内に完了し、ガラスが割られることも、ロックが破損することもありません。
こうした機器が市場で容易に入手できることが、攻撃を身近なものにしています。「最も驚かされるのは、キーをコピーするシステムやリレーアタック用のハードウェアがいかに簡単に購入できるかという点です」とMuehlbacher氏は語っています。
診断ポートを悪用した盗難
一部の盗難は、整備士が点検に使う車両診断ポート(OBD-IIソケット)を経由して行われます。犯人は車内に侵入し、プログラミングツールをポートに接続して、車が受け入れる新しいキーを書き込みます。
キーのクローニングも同様の手順で行われます。診断ツールでフォブと車の間のデータのやり取りを読み取り、ブランクキーにそのデータを書き込みます。いずれの方法も、犯人に使えるキーと自由に起動できる車を渡すことになります。
これらの攻撃中も沈黙する純正アラーム
リレーアタックは本物のキーの動作を模倣します。車のコンピューターは解錠とエンジン始動をオーナーの操作として認識し、純正アラームは沈黙したままです。ハンドルロックなど目に見える抑止策は、手作業で侵入しようとする犯人の足を遅らせますが、車自体の電子システムを通じた攻撃にはほとんど効果がありません。信号を使った盗難はわずか数秒で完了し、音もしません。
Muehlbacher氏は、自動車メーカーもこの限界を認識していると述べています。「OEMメーカーはこの問題をよく知っており、キーレスゴーオプション付きの車を注文する際、購入契約の一部として追加の免責事項への署名を求めるメーカーもあります」と語っています。
キーレス車への多層防御
Muehlbacher氏は、脅威は純粋な電子機器の問題にとどまらないと述べています。「特に高級車セグメントでは、ソーシャルエンジニアリングと技術的なツールを組み合わせた手口も見られます。自宅の手の届きやすい場所にキーを保管していることが多いため、単純に盗まれるケースもあります」と語っています。
ドライバーはいくつかの対策を組み合わせることでリスクを低減できます。
ファラデーポーチと呼ばれる電波遮断ポーチにキーフォブを入れることで、フォブの信号がリレーデバイスに届くのを防げます。キーをドアや窓から遠ざけて保管することで第2の防壁が生まれ、信号を家の奥深くに留めておくことができます。
OBDポートロックは診断ソケットを塞ぎ、新しいキーをプログラムしようとする犯人の作業を遅らせます。
ソフトウェアイモビライザーは、リレーデバイスやクローンキーでは突破できない認証ステップを追加します。オートマチック車のBMW Gシリーズ向けのxProtect Immobilizerを例に挙げると、初回設定時に診断ポートを通じてトランスミッションコントロールユニットにコードを書き込み、その後アダプターを取り外します。
車は通常どおり起動し、リモートスタートにも対応しています。ギアを入れて走行するには、シフトパドル、ギアレバー、ブレーキペダルなど車自体の操作を通じた個人シーケンスの入力が必要です。このシーケンスを知らないドライバーは、キーを持っていても車を動かすことができません。メーカーによると、シーケンスの組み合わせは35兆通り以上に上ります。この方法は盗難に必要な時間と労力を増大させ、包括的な対策の一環として機能します。あるBMWスペシャリストが動画でインストール手順を実演しています。
- 隠しキルスイッチがエンジン始動に必要な回路を遮断し、起動前に手動操作を強制します。
- 目立たない場所に取り付けたGPSトラッカーやBluetoothタグにより、盗まれた車が解体業者に持ち込まれる前に警察が発見・回収できます。
- ハンドルロックは目に見える抑止策として機能し、犯人を別の標的へと向かわせます。
ドライバーが取れる対策
- キーフォブを電波遮断ポーチに入れ、外壁から遠ざけて保管する。
- OBD-IIポートにロックを追加する。
- 第2の認証ステップとして、ソフトウェアイモビライザーまたはキルスイッチを導入する。
- 車両回収用にトラッカーを設置する。
- 照明があり監視されている場所に駐車し、日常的な抑止策として目立つハンドルロックを取り付ける。
各対策は犯人にとっての時間と手間を増加させます。これらを組み合わせることで、車は標的リストの下位に移り、万が一盗難に遭った際の回収率も高まります。
翻訳元: https://www.helpnetsecurity.com/2026/06/05/keyless-car-theft-protection/
