🚘

エンジニアから見た盗難防止のカーセキュリティ対策

に公開
Security
セキュリティ対策
自動車
idea

はじめに

素人に毛が生えたレベルですが、個人的に盗難防止の観点で出来るカーセキュリティについて調べてみたので記事にしてみました。

自動車の盗難件数は長いスパンで見ると件数自体は随分と減っていますが、ここ数年は増加傾向で身近で起き得る問題です。純正セキュリティが不十分で簡単に突破されてしまっているため、個人レベルで対策が必要です。

https://www.npa.go.jp/bureau/safetylife/bouhan/car/2024jidoushatounan.pdf から抜粋↓

個人的なベストプラクティス

結論から先に。

色々と調べたり検討した結果、以下の2つのデジタルとアナログの組み合わせがコスパとセキュリティのバランスが一番取れる内容じゃないかと思いました(あくまでも個人の意見なのとトヨタ車前提になってしまいますが)。

  • トヨタ純正のセキュリティシステム プレミアム

https://toyota.jp/dop/safety/securitysystem_premium/

  • ブレーキロック(デジタルに頼らず、物理的にロックする)

デジタルに関しては、つい最近トヨタから発売されたものですが、メーカーもやっとちゃんと対応してきたな(追加オプションですが)という感じです。これが発表される前までは、非純正のものを前提に考えていましたが、今はこれがこれが一番いいんじゃないかなと思っています。

自走式の盗難を防ぐには、少なくともしばらくはこれで十分なんじゃないかなと。

なぜ簡単に盗難されてしまうのか?

CANを使ったシステムの脆弱性

一番の原因は、車載ネットワークとして使われているCAN (Controller Area Network)を使ったシステム自体が脆弱だからだと思っています。

極端に言うと、CANバス上にエンジンを掛けろとうデータを何らかの方法で流せば、それを受け取ったパワープラント系の制御ECU (Electronic Control Unit) がエンジンをつけてREADY状態になってしまうからです(本来はスマートエントリーを使って認証したりごにょごにょあった後で初めてREADYになる)。CAN上に常時いろんなRAWデータが流れてますからね。。

これについては10年くらい前から徐々にでも各メーカーが対応を進めていて、外部からのCANアクセスにはゲートウェイを噛ませるとか、そもそもCANじゃなくてイーサネット使ったりちゃんとデバイス間で認証が必要じゃね?とか進んできているとは思いますが、現状ではまだ対策が十分ではなく、CANバスに物理的にアクセスさえ出来れば、いわゆるCANインベーダーというツールを使って車を乗っ取ることができます。

この辺は以下の記事にもう少し詳細が書かれています。

https://qiita.com/iehira_kazuki/items/e318518d332f2ef089cb

スマートエントリーすら突破されている

ここ最近では、リレーアタックやゲームボーイ(昔の任天堂のゲーム機ではないです)という手法でスマートエントリーを使ったセキュリティすら簡単に突破されてしまいます。

リレーアタックに関しては、スマートエントリーを電波を遮断する箱やカンカンなどに入れれば防ぐことが出来ますが、ゲームボーイに関しては車から送信される電波に基づいてスペアキーを生成されてしまうため、この仕組み(システム)自体が問題だと思います。ある程度、メーカ・車種などによって認証キーの範囲が限定されるた総当たりでも攻撃できそうなんですよねぇ。。。

残念ながらスマートエントリーすら突破され、窃盗団が車への侵入とエンジンONは純正の車を買った時点のシステムでは防ぐことが出来ません。窃盗団からしたら簡単に盗難できる車がその辺にいくつでも転がっているわけです。

じゃあどうする(個人レベルで)?

盗難を防ぐには、純正のシステム以外のセキュリティ対策を自分でやるしかありません。

ただ完璧なセキュリティはなくて、デジタルはいつの時代も脆弱性を突いた攻撃から突破されてしまうイタチごっこの世界でいつか突破される前提で考えるべきです。そのため、盗難までの時間をより稼いで盗難を諦めさせるという観点からも、物理的な対策を組み合わせてやった方がいいと思っています。

また、コストや手間などのトレードオフを考える必要があります。

この記事では個人が出来る、よく見る以下のアイテムについて考察しています。デジタルに関してはいろんな製品があると思うので、メジャーどころしか調べきれていません。

  • 物理的なセキュリティ
    • タイヤロック
    • ハンドルロック
    • ブレーキロック
    • 車両と柱などを鎖で繋ぐ
  • デジタルのセキュリティ
    • オーサーアラーム社の製品(イグラ2、イグラアラーム)
    • ユピテル社の製品(アルゴスD1、ゴルゴ、パンテーラ)
    • オートバックス限定商品
    • トヨタ純正のセキュリティオプション

物理的なセキュリティ対策

物理的なセキュリティ(ロック)に関しては、何らかの方法で車内に侵入され、エンジンがかけられても物理的に車両が動かせないようにする方法です。

ただし、物理的なものも各種カッター器具を使って切断できてしまう可能性があり、あくまでも抑止力と時間稼ぎです。デジタルな対応と組み合わせることで、デジタルが突破された場合の次の壁になります。

タイヤロック

タイヤに輪っかのようなものを装着し、タイヤが簡単に回らないようにするタイプのやつです。

盗難しようと思わせないと言う意味では多少の抑止力にはなるかもしれませんし、いろんな製品があるので一概には言えませんが、ただ、少なくとも製品によってはほとんど防犯の意味をなさないものもあるかつ毎回の脱装着の手間も考えると、個人的にはない選択肢だと思いました。

そもそも、タイヤ自体を外して交換されてしまったら意味ないですし...

参考例:
https://youtu.be/oLD6G7TgvDY?si=qLdHcbdFB8y9Ti1T&t=187

ハンドルロック

いろんな製品がありますが、ハンドル全体をカバーする(隠す)タイプの製品以外は全く効果がありません。一部でもハンドルが見えているタイプのロックであれば、その部分のハンドルを切断してしまえば簡単にロックがはずせるためです。

全体を隠すタイプであれば、Disklok の製品が一番よく目にしますし、効果はありそうです。

https://disklokjp.com/products/disklok-steering-lock-gold-edition-yellow

ただし、このタイプの問題は、手間と装着していない時の置き場所です。毎回の脱装着が非常に面倒かつ、装着していない時にそのハンドルロックをどこに置いておく(助手席など)?と言う点です。あとは手を挟んで怪我しそうと言うのもあります。

ブレーキロック

ブレーキを踏めない(踏んでも動かない)ように器具を装着するタイプのセキュリティです。これも切断されてしまう可能性があります(頑丈さや取り付け方法など製品による)。ただ、いざ切断するとなると取り付け位置的にハンドルロックよりもブレーキロックの方が難易度が高いため、ハンドルロックを選ぶならブレーキロックの方が効果が高い気がします。

個人的には、デジタルのセキュリティを突破された場合の対策として、VELENO社のブレーキロック製品を組み合わせるのがコスパ・保管スペース・手間的にも一番いい気がしました。シートに座ったまま簡単に脱着出来ました。

https://veleno.jp/?page_id=9873

車両と柱などを鎖で繋ぐ

これはどこまで効果があるか疑問です。車両と柱(家など)を鎖などで繋ぐにしても、切断されないような頑丈なもので繋ぐ必要があります。また、月極駐車場、マンション、出先の駐車場などではこのタイプが物理的に使えないケースがあると思います。

デジタルのセキュリティ対策

デジタルのセキュリティの場合、その機器の購入と取り付けが必要になり、自動車メーカーの正規ディーラー以外のカーセキュリティを扱っているお店で対応してもらうことなります(後述の純正オプションのセキュリティシステムを除く)。普通のディーラーでは対応不可(社外製品は扱っていないので)という点が一般のユーザーから見た時の最初の障壁になると思います。

価格もトータル数万円から40万円くらいまで幅が広く、トレードオフを考える必要があります。

デジタルのセキュリティに関しては、大きく分けて2種類の方式(システム/製品)があります。一つは、追加のセキュリティでエンジンをそもそもかけられなくする方式です。もう一つは、何らかの不正方法でエンジンをかけた場合に、エンジンをすぐに停止したり、シフトポジションをDに入れられなくするタイプの方式です。

前者はエンジンをかけられなくするために純正の配線を切断し、独自のセキュリティを経由するように配線し直す、アナログタイプです。後者は配線自体の切断はせず、CANバスに追加のセキュリティ機器を取り付け、不正にエンジンONされたことを検出してすぐに通信で止めに行くデジタルタイプです。

前者も後者も駆動力が出せずに自走式の盗難を防げるという意味では同じですが、一般的には前者の方がセキュリティは高くなります。なぜか?物理的な取り付け方(取り外しする難易度)が違うからです。デジタルタイプの場合はその機器さえ見つけて取り外してしまえば、セキュリティを解除できてしまいます。一方で前者のアナログタイプの方は物理的に純正の配線が切断されてしまっているので、取り外しと純正状態への修復に時間がかかります。

オーサーアラーム社の製品(イグラ2、イグラアラーム)

オーサーアラームはロシア企業です。基本的に既存の配線は切断しなデジタルタイプで、専用の装置を取り付けることでエンジンがかかってもすぐに停止させる、Dポジションに入らなくするタイプの製品です。

IGLA2 (イグラ2)

https://www.author-alarm.jp/product/igla2/

専用のキーフォブを持っていないでエンジンをかけると、見た目上エンジンがかからない(すぐに停止する)ようになります。キーフォブさえスマートエントリーと一緒に持っておけばよくて、追加の操作が不要、総費用は6-8万程度とカーセキュリティの中では比較的お財布に優しいです。

純正のスマートエントリーとは別の認証セキュリティが加わるので、その分だけセキュリティが向上します。

ただし、この製品だと車両自体への侵入は防げないかつ自走式以外の盗難も防げません(例えばレッカー車を使った盗難など)。

イグラアラーム

https://www.author-alarm.jp/product/igla-alarm/

イグラ2では車内への防げないので、代わりにいくつかのセンサーを取り付けて、例えば不正にドアが開けられた場合には警告サイレンを出すようなオプションを組み合わせた製品です。

総費用はグッと上がって、どの店舗でも最低20万円ほどはかかる様子です。

ユピテル社の製品(アルゴスD1、ゴルゴ、パンテーラ)

日本企業の製品です。現時点で最強と言われているセキュリティのパンテーラという製品を作っている会社がユピテルです。

ユピテルの製品は後述のアルゴスD1というものを除いて、基本的に認定された正規販売店でしか対応しておらず、取り付け可能な店舗がかなり限られてくることと、価格(総費用)がネックになります。前述のイグラと比較しても対応可能な店舗がかなり限られる印象があります。

アルゴス (Argus) D1

https://www.yupiteru.co.jp/products/security/argus-d1/

ユピテルのラインナップの中で一番安く(それでも最低でも12-13万程度から)、かつ正規認定販売店以外でも扱いやすくするためのものです。

配線切断もなしのデジタル取り付けタイプで、機能的にはイグラアラーム相当ですが、一番の違いは簡易液晶付きのキー(電池交換式)でしょうか。

ゴルゴ (Grgo) V2

https://www.yupiteru.co.jp/products/security/grgo-v2/

アルゴスD1との実質的な機能差はないように見えます。価格帯もアルゴスD1とほぼ同じそうです。

違いは、正規認証店舗が取り付けを行うかどうかです。正規店舗ではアルゴスD1は扱っておらず、代わりにこのゴルゴV2を扱っており、取り付け方法などに違いがあるのかもしれません。

ゴルゴ

https://www.yupiteru.co.jp/products/security/grgo/

いくつかのグレードが存在しますが、ここからはアナログ方式の取り付けの製品になります。つまり、物理的にイグニッションへの配線を断線し、代わりのこの装置を装着していきます。純正のパーツに手を加えることや、後から取り外しを考えた場合にはちょっと検討が必要になってきます。

このシリーズになると各種センサーも充実していて傾斜センサーもあるため、例えばレッカーを使って盗難しようとしても傾きを検出した時点でアラームが発動してくれます。

ただし、車内への不正な侵入自体は防げません(アラームはなるけど、入ることは防げない)。

また、ゴルゴ・パンテーラは基本的にオプションでスマートクロスという装置をつけない限り、乗車もしくは開錠時にセキュリティ機能のOFF操作(専用キーのボタン操作)を行わない限り、エンジンON出来ず、そしてサイレンが鳴る仕組みです。ユーザーからすると専用操作が一つ増える(スマートエントリーだけではだめになる)ため、セキュリティ的には向上します。操作とのトレードオフです。

価格帯はグレードや追加オプションにもよりますが、最低でも12万円から20万円越えが前提になります。

パンテーラ

パンテーラはゴルゴのさらに上位の今考えられる対応を全て行った最上級グレードです。ゴルゴとパンテーラの違いですが、パンテーラは、

  • ループセンサーに対応しており、不正なドアロックも出来ないようにする
  • 専用リモコン(キー)が小さなスマホみたいなやつ(液晶かつバッテリー)
    • 微妙にタッチ操作がやりづらいとか、毎回充電が必要など使い勝手は正直よく無さそう...
  • イモビライザーの系統数が2つ対応しており、不正なREADYを伴わない単なるIG-ON(エンジンはかからないけどボタンONでメーターはつくやつ)すらも防ぐことが可能

です。

市販品で対応できるものの中で最強なのがこれですが、その分高くて総費用も最低でも23万円程度から40万円近くまでかかります。

オートバックス限定商品

自分も車検なんかで利用しているオートバックスで扱っているセキュリティについて。基本的にオートバックスではどの店舗でもイグラやゴルゴなどのセキュリティ用品は扱っていないみたいです、以下を除いて。

カースティールブロッカー

https://www.datasystem.co.jp/products/sos820/index.html

かなり簡易版のデジタル取り付け式の製品ですが、その分価格も安くて総費用が2-3万円レベルで済みそうです。ただし、専用リモコン等はなく、セキュリティ解除には専用のボタン?もしくは既存のスイッチ等を使ってユーザーが決めた特定の操作で解除するタイプみたいです。

安くてコスパは良さそうではありますが、取り付けが簡単ということは、それだけ取り外しも簡単かつアラーム機能もないので、やらないよりはマシだけど盗難防止という観点ではセキュリティはあまり高くありません。

スマートブロッカー

https://www.autobacs.com/product/car-electronics/smartblocker/top.html

最初に言いますが、これを選ぶメリットが全く思い付きませんでした。。

全ての操作とアラーム等がスマホ経由(しかも専用アプリではなく単なるWebページっぽい)です。しかも費用も初期費用が9万円〜、かつ別途毎月の通信費用として1480 or 1980円(プラン次第)が必要になります。

トヨタ純正のセキュリティオプション

セキュリティシステム プレミアム

https://toyota.jp/dop/safety/securitysystem_premium/

つい最近トヨタから発表された追加オプションのセキュリティです。まだ詳細な情報がなくて、ちょっとディーラーで聞いてみようと思っていますが、ホームページの情報を見る限り、そこそこ期待できそうです。

費用は148,500円〜と安くはありませんが、それでも不正なエンジンON/ドア解除(車内への侵入)の防止、警報(何の警報に対応しているのか詳細が不明)機能をサポートしているため、自走式の盗難を防ぐという意味では十分なセキュリティをカバーしている印象です。専用フォブキーを持っているだけで特別な追加操作がいらない点も良いです。

何より、純正でディーラーが取り付け可能かつ保証もしてくれるため、普段馴染みがないカーセキュリティ専門店(取り付け品質もお店に依存)を探してお願いする必要もないです。

Discussion