スバル車の盗難対策|リレーアタック・CANインベーダーを解説

この記事分かること
  • スバル車の盗難の実態
  • 現代の車に使われる「盗難の手口」
  • スバル車を盗難から守る方法
  • 盗難されることを想定した準備

ここ20年近く減少していた自動車の盗難件数が、去年、年間で500件以上も増加しています。

日本損害保険協会が把握している2022年の車両盗難件数は、前年比9.5%増の2656件。

ここ数年はコロナ禍で被害が少なくなっていましたが、移動制限の緩和などもあり、犯罪グループの活動が活発になっています。

そこでこの記事では、国家自動車整備士である筆者がこれまでの経験をもとに「スバル車の盗難対策」について解説します。

※この記事で考察している内容はあくまで私見です。

ABOUT US
しー
本業は自動車整備士(12年目)|スバル車を5台乗り継いできたスバルファン|2020.6〜スバル好きの整備士が情報発信するブログ「メカろぐ」を開設|月間平均PV数2万|スバル車、メンテナンス、工具、自動車整備士についてなどなど発信中|広告主さん募集中

1:スバル車の盗難実態

一般社団法人 日本損害保険協会にて「第24回 自動車盗難事故実態調査結果(調査期間:2020年1月1日~2022年12月31日)」が発表されました。

全体のうちの6割以上をトヨタが占めており、レクサスブランドを合わせると7割にもなります。

盗難された車はそのままか、もしくは分解され海外に売り飛ばされることが多いのですが、いかに海外でもトヨタ・レクサスが人気なのかがわかりますよね。

上位車種以外の情報がないので、スバル車の盗難実態は数字で確認できませんでした(情報が分かり次第展開します)。

しかし盗難情報を共有するメディア「自動車盗難情報局」見てみると、レヴォーグ・WRX S4などの盗難情報が散見されます。

油断はできません。

また、インプレッサ WRX(GC・GDB・GRB・GVB)、WRX STI(VAB)などは海外では非常に人気がありますので厳重注意です。

2:現代の車に使われる「盗難の手口」

数年前は車の盗難といえば「鍵穴をこじってドアを開け、配線を直接つないで強引に車両を盗んでいく」という被害が多くありました。

現代は自動車メーカーも盗難対策を講じており、暗号コードを認識しなければエンジンが始動しない「イモビライザー」を標準化する車が増えています。

結果、昔に比べると被害総数は減っていますが、そういった機能を無効化するための手口が新たに考えられているのが現状です。

ここからは現代で主流になっている「CANインベーダー」と「リレーアタック」について深掘りします。

CANインベーダー

CANインベーダーとは、施錠された車両のエンジンルームやバンパーの中などの車両通信回路(CAN)に配線を接続して直接アクセスすることで、自走で盗む方法です。

一部メディアでも取り上げられるほど主流で厄介な手口です。

深掘り①:CAN通信とは何か

現代の車には、10〜100個のコンピュータ(ECU)を搭載しており、CAN通信を使用して情報を共有し、車をコントロールしています。

ECUには、エンジン用・トランスミッション用・ボディ用・VDC用・アイサイト用・ヘッドライト用など、1つのシステムに1つは存在しています(例外もある)。

ただECU単体だけでは、車をコントロールできません。

そこで必要になってくるのがCAN通信を使用したECU同士の多重通信。

CANとは「Controller・Area・Network」の略で、簡単に言うと車のECU同士をつないだネットワークやその通信を定めたルールのこと。

例えば、スバルのアイサイトECUはステレオカメラからの情報を持っていても「エンジンは始動しているのか」「ドライバーはブレーキを踏んでいるのか」「車は何Km/hで走っているのか」という情報は持っていません。

ではなぜアイサイトによるプリクラッシュブレーキが実現できるのかというと、エンジンECUからのエンジンの状況・VDCからの車両挙動の状況など、各ECUの情報を受け渡ししているから。

CAN通信とは、車の各種ECUが連携し合って、高度な制御を提供するシステムなのです。

深掘り②:CANインベーダーの仕組み

CANインベーダーは、CAN通信回路に侵入し「エンジンをかけろ」「ドアを開けろ」と命令させる手口です。

通常のキーレスの動きは、キーレスアクセスCUとスマートキーが通信し、そのスマートキーがオーナーのキーと判断したら、キーレスアクセスCUがボディ統合ユニットにCAN通信回路を介して「ドアをロックをしろ」と命令します。

しかしCANインベーダーの場合、「キーレスアクセスCUとスマートキーの通信」をすっ飛ばして、キーレスアクセスCUとボディ統合ユニットのCAN通信回路に直接侵入し命令を出します。

なので、オーナーのキーが無くてもロック・アンロックが実現できてしまいます。

またキーレスアクセスCUのCAN通信線は2本だったり、CAN信号を作る機器は簡単に手に入ることから、少し詳しいエンジニアであれば、簡単に侵入できてしまいます。

しー

CAN通信は配線を簡略化できるメリットがありますが、そこを逆手に取られているのが現状です。

深掘り③:簡単に侵入できる理由

ここまで聞くとネットに詳しい人は「通信ってインターネットみたいに暗号化されているものなんじゃないの?そんな簡単に侵入できるものなの?」と思うでしょう。

確かにインターネット通信は暗号化されており、第三者が勝手に侵入して乗っ取ることはできません。

そんなことができてしまうとネットバンクは使えません。

しかし車の中のECU同士は暗号化されていないのが一般的です。

もともとCANは、車の電子制御システムの複雑化に伴うコスト増加への対策として、データ通信の大容量化と高速化を目的に作られた規格です。

よってセキュリティ面にデメリットがあります。

  • 通信が暗号化されていない(盗聴や解析)
  • 通信に認証などの仕組みがない(なりすまし)

車の盗難が物理的側面に集中していた時代であれば、CANのデメリットが問題になることはさほどありませんでした。

車内に物理的に侵入されなければ、ハッキングされる可能性が無かったためです。

しー

ちなみに車外と通信するような「コネクテッドサービス(スバルで言うところのスターリンク)」ECUは、暗号化された通信をしています。

深掘り⑤:メーカーは対策しないのか

結論としてはメーカーは対策可能なはずです

これはCAN通信ではなく、メッセージ認証コード(MAC)を使用し、命令してくる相手が信頼できるものなのかを検証する技術を使えば対策可能なはず。

MACを分かりやすく説明すると「事前に送信者と受信者で「秘密のカギ」共有し、信頼できる相手からの情報と確認する」という仕組み。

不正メッセージを防ぐ技術として、通信の認証に使われている技術です。

例えば、キーレスアクセスCUがボディ統合ユニットに「ドアロックを開けて」という命令を「秘密のカギ」を使ってMAC生成アルゴリズムに入力し 、MACを生成するとします。

キーレスアクセスCUは、メッセージを暗号化せずそのままの状態で後ろにMACを付加して送信します。

その情報を受け取った統合ユニットは、メッセージと自分の持つ「秘密のカギ」をMAC生成アルゴリズムに入力し、MACを生成します。

ボディ統合ユニットが生成したMACと 、キーレスアクセスCUのMACが完全一致した場合は メッセージを受理します。

そうでない場合はメッセージを破棄します。

この技術を使えば、受信側のECUが不正の命令を検知できるようになります。

深掘り④:メーカーが対策しない理由(あくまで推測です)

MACという技術は、暗号技術の界隈ではよく使われている技術なので「この技術を使えば良いじゃん」と思われるかもしれません。

これはあくまで筆者の推測ですが、この技術を使うと以下のデメリットがあります。

  • ECUにMAC生成処理とMAC認証処理が必要になる→コスト増
  • CAN通信のデータ領域を占用する→通信能力の低下

車のECUの構成は、複数車種で共用していることが多く、ECUにMAC処理がしてあるとビジネス的に不利であると推測します。

また「秘密のカギ」があると、ECUごとに情報が漏れないようにしないといけないので、車種ごとに「秘密のカギ」を設定しないといけませんし、それを管理するのはかなり大変です。

しー

Aさんの車のボディ統合ユニットが壊れて交換する場合、再度「秘密のカギ」を設定しないといけなくなる、というわけです。

対策できる技術はあってもビジネス的にそれが不可能な状態が起こっているため、CANインベーダー対策ができない、というのが筆者の推測です。

リレーアタック

リレーアタックとは、オーナーのスマートキーから発せられる電波を受信→コピーし、車を乗っ取る手口です。

最もリレーアタックで狙われる瞬間は、スマートキーを玄関近くで保管している時です。

玄関近くに鍵を置いている方は多いと思いますが、車とカギの距離が近いためリレーアタックの被害に遭いやすくなります。

深掘り①:キーレスアクセスの仕組み

スマートキー(以下アクセスキー)から発せられる電波で「どのようにキーレスが動くのか」を解説します。

キーレスアクセスシステムとは、アクセスキーと車両のIDコード照合結果などをもとに、キーレスアクセスECUが統合ユニットなどと通信を行うことにより、システムを制御しています。

キーレスアクセスECUは実行する機能に応じて、「アクセスキーとIDコードの照合」「アクセスキー (オーナー)の位置確認」を行うために、リクエスト信号を室内アンテナ、室外アンテナに出力。

そして、このリクエスト信号を受信したアクセスキーからレスポンスコードを含めたIDコードを受信すると「判別/照合」を行い、機能に応じて各ECUへ作動指示信号を出力します。

例えばドアロックの動きの場合、アクセスキーのロックボタン(アンロックボタン)を押すと、IDコード・機能コード信号をキーレスアクセスECUへ送信。

受信したキーレスアクセスECUは、ドアロック(アンロック)要求信号をボディECUへ出力し、各ドアロックアクチュエーターへドアロック(アンロック)駆動信号を送信し、 駆動させることにより各ドアをロック(アンロック)します。

深掘り②:リレーアタックの仕組み

リレーアタックでは、スマートキーから発せられるIDコード・機能コード信号を特殊な機器で受信し、それを中継(リレー)させて車に受信させます。

スマートキーの電波で合鍵のようなものを作ってしまうわけです。

スマートキーはそもそもメーカーが作り出した付加価値のひとつですが、それを便利に使うユーザーがいるのもまた事実。

半径1m以内であればどの角度からでもドアの解除ができるし、スマートキーをポケットやカバンに入れたままドアの解除が可能になるのですから、とても便利ですよね。

また、キーを回さなくてもボタンを押すだけでエンジンをかけられるのも、せわしない現代人にとっては嬉しいもの。

一度使ったら手放せない便利機能は、電波による無線通信がなせる業です。

それを上手く逆手に取っているのがリレーアタックなのです。

深掘り③:赤外線通信にすることはできないのか

一昔前、赤外線のリモコン付きのキー(キーレスエントリー)が登場した際には、冬の静電気対策ににとても助かった記憶があります。

この進化版ともいえるスマートキー(スマートエントリー)ですが、無線の通信手段が赤外線から微弱電波になりました。

イモビライザーを搭載したことと、障害物(駐車場の柱など)で赤外線の光源がさえぎられるとロックが解除できないなどの問題から、赤外線から微弱電波を使うようになったのだと考えられます。

キーレスエントリーでの赤外線通信は、世の中ではもはや過去の産物。

しかし、リレーアタックのような手法が登場してきた以上、メーカー側もこれを防ぐ手立てを早急に考える必要があると思います。

深掘り④:純正イモビライザーは信頼できないのか

CANインベーダーとリレーアタックの話になると「純正でイモビライザーがあるから大丈夫なんじゃないの?」とよく聞かれます。

スマートキーに内蔵されたチップと車両が持つ「IDコード」を送受信・照合し、互いの「ID」が一致すればエンジン始動が可能となる「イモビライザー」も万全ではありません。

それは「メーカー純正」だから

イモビライザー装置の「ID」こそ車種ごとに違いますが、車種が同じであればイモビライザー装置の設計は全て似たようなもの(使われているCPUやパーツ、回路、技術なども同様)。

もし特定の車種で、配線加工など機械的なイモビライザー破りの手口が発見されると、同じ車種全てに通用してしまう可能性もあったりします。

実際に、イモビライザーが標準装備されている車種が盗難に遭っている事実もあります(イモビカッター)。

さらに現代では、車両整備書・修理書、車両配線図がフリマアプリで誰にでも簡単に入手できてしまう時代。

これらの資料は各構造、電気回路、電気信号の位置などが見ることができてしまいます。

本来はその道のプロが手にするものですが、これを手口解析書として悪用されてしまうのも事実です。

しー

純正イモビライザーは、コスト重視の大量生産がもたらす、整備性と部品の簡素化・共通化が弱点を生んでしまっています。

あくまで「犯行を遅らすための装置」という認識の方が良いと思います。

3:スバル車を盗難から守る方法

メーカー側が対策してくれるに越したことはないですが、それは一旦置いておきます。

盗難から守る最善の方法は「盗難されないようにする=上流側で食い止める」ということです。

具体的に以下で解説します。

対策1:敷地内にセンサーライト付き防犯カメラを導入

防犯カメラ+センサーライト」を導入することで、以下の防犯効果があります。

  • 侵入者を牽制できる
  • 光で人の存在を周知できる
  • 証拠が取れる
  • 見通しの悪い場所も照らせる

防犯カメラやセンサーライトは、空き巣や窃盗といった侵入犯罪の防止に役立つアイテムのひとつ。

窃盗団は、人目につくことを嫌うため、夜間はなるべく明かりの少ない家の車を狙います。

明かりがないと思って近づいてきたところを、センサーライトで姿を照らせば、侵入者に対して心理的なプレッシャーを与えることが可能です。

現在は「防犯カメラ+センサーライト+ソーラーパネル式」のものが登場しており、電源不要で手軽に設置できるアイテムがかなりあるので、ぜひ導入を検討してみて下さいね。

対策2:助手席側を壁沿いに駐車する

今のところCANインベーダーは、前方から助手席側フェンダー付近で作業を行っているように見えます。

これはヘッドライトECU付近もしくはその付近のCAN通信線から、間接的にCANに侵入しているのだと推測します。

対策としては、助手席側フェンダーで作業できないよう、自宅の壁やフェンス沿いに車を駐車してしまうのが良いでしょう。

自宅の都合上それが難しい場合は、センサーライトが助手席側フェンダー付近を照射するように設置しておくと、犯行を牽制する抑止力となるでしょう。

対策3:ハンドルロックを活用する

ハンドルロックなどの2重、3重の防御があれば、犯行を牽制できます。

突破するのに時間がかかりますし、「この車のオーナーは防犯意識の高い車だな」と思わせられます。

ただ窃盗団は電動のサンダーなので、簡単にハンドルロックを切って突破してきます(窃盗団はガテン系が多いので力技で盗みます)。

さらにハンドルは乗員保護の観点から、そもそも柔らかい素材で作られているためハンドルごと切ってきたりします。

なのでハンドルロックはあくまで「防犯のアピール」「犯行を遅らせるためのツール」ですから、ハンドルロックは補助的なものであるという意識でいましょう。

対策4:社外カーセキュリティを導入する

もし純正イモビライザーを突破されたとしても、社外のカーセキュリティを導入させていればエンジン始動を食い止められるかもしれません。

「とにかく妥協せずに車を守りたい」という人は社外品のカーセキュリティも検討しましょう。

しー

ただ社外カーセキュリティは、施工車の腕前と商品の選び方によって不具合がかなり起こります(バッテリー上がりや予期せぬエンジントラブル)。施工店選びは慎重に行なって下さい。

対策5:リレーアタックはキーレス節電機能を活用

スバル車のキーレスには節電機能があり、設定すれば外部からの電波干渉を防ぐことができます

スマートキーのロックボタンを押しながら、スバルマークのアンロックボタンを2回押します。

スマートキーのインジケーターが4回点灯したら、節電機能が設定されます。

ただし節電機能が使える車種は限定されているので注意。

アプライド
インプレッサ/XVGK/GT型 A型〜
フォレスターSK型 A型〜
レヴォーグ/WRXVM/VA型 E型〜 
VN型 A型
レガシィBN/BS型 D型〜

※ちなみに現行型の多くには、「自己節電機能」が備わっているので設定不要です。

4:盗難されることを想定した準備

どんなに対策を行なっていても窃盗団はいずれ攻略してくるので、盗難されてしまった後の準備も大事です。

準備1:SNSで車アカウントを作っておく

出典:ABEMAニュース

これはSNSで助けを求め、約10日後に発見することができた事例です

2023年7月に「トヨタ JZX100マークII」が盗難被害にあった自動車レーサーの高橋邦明さんは「うちの会社で手掛けた車で、オーナーさんの駐車場に置いていたところを盗まれた。私が北海道への出張で動けなかったので、Xを使ってうちの若いお客さんに拡散していただいた」と説明。

「フォロワーの多い先輩にリツートしてもらったところ、40万人以上に届いた。車のボンネットに特徴があったので、“Xにあがっていたやつじゃないかな?”と警察に通報していただいた方がいて、その日に無事戻ってきた」とのこと。

SNSの中でも「X(旧ツイッター」は、かなり拡散力があります。

車アカウントを作っておく、もしくは車アカウントをすぐ作って拡散できるように、車の特徴がよく分かる写真は何枚か撮っておきましょう。

準備2:専用のGPS発信機を導入する

GPS発信機を使えば、車両を追跡することができるので盗難後の対策としては非常に有効です。

GPS発信機といえば使ったことない人からすると「難しそう…」というイメージあると思います。

ただ今では、GPS発信機の初心者でも手軽に始められるクラウド型のGPSが充実しています。

上記の「CloudGPS」というサービスは、GPS追跡情報をスマホで確認することができ、本体には5000mAh/10000mAh電池を内臓。

1分間隔の発信で最長1ヶ月バッテリーが持続します。

取り外された際に即通知が来るセンサーや振動感知・低電圧通知・エリア出入り通知など、お知らせ機能が充実しているのも魅力です。

しー

CloudGPSは、荷物や車両の追跡、野生動物の観察、人員管理など、様々なプロの業種で活用されています。

準備3:車両保険

自動車が盗難に遭った場合、車両保険で補償されます(例外もあります)。

ただ保険会社によっては、盗難に遭っても補償されない場合があるので、車両保険のタイプと補償内容を確認しましょう。

たとえば「盗難対象外特約」をつけている場合、保険料が安くなる代わりに盗難による損害が補償対象外となります。

付帯している特約も含めて確認することが大切です。

また車が盗難に遭った場合、支払われる保険金は車両保険金額までです。

車両保険金額は、車の型式や登録した年月によって選べる範囲を決められています。

車の販売から年数が経つにつれて価値が下がり、車両保険金額が下がるしくみです。

まとめ

スバル車に限らず、すべての車に言えますが「今の車は窃盗団に合鍵を渡してしまっている」という認識を持っておいて下さい。

メーカーが対策をしてくれることに越したことはありませんが、それがいつになるのか分かりませんし、窃盗団はまた新たな手口で盗んできます。

今あなたの車があるのは、たまたま目を付けられていないだけ。

とくに人気車種・限定車・絶版車をお乗りの人は、対策を急ぎましょう。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です