自動車の盗難を防ぐイモビライザーを利用者に気付かれずに解除できる--。米Johns Hopkins Universityと米RSA Security Inc.の研究グループが,無線タグを用いた認証システムの安全性に警鐘を鳴らす論文を発表した。研究グループが対象にしたのは,米Texas Instruments Inc.(TI社)の「Digital SignatureTransponder(DST)」を使った製品である。DSTは日米の大手自動車メーカーが広く採用している。研究グループによれば,TI社の無線タグを搭載したイモビライザーの累計出荷台数は実に1億5000万台を超えるという。
研究グループはDSTの秘密鍵を解読する手法を見つけたと主張する。専用ハードウエアを用いて1時間以内の計算で秘密鍵を割り出し,エンジンを実際に始動できた。現在,秘密鍵の候補を用いて特定のデータをあらかじめ暗号化した結果のテーブルを作成中で,これを利用すれば1分以内に秘密鍵を突き止めることも可能とする。この手法を使えば,秘密鍵の推定から無線タグの模擬までができる装置を,数百米ドルの部品コスト,「iPod」ほどの大きさで実現可能という。
