JOURNAL 

自動車のハイテク化する盗難手口と対策

~“ゲームボーイ”で車のスマートキーを複製する~

  • #コラム
  • #ニュース

2026/06/06

 今の車はコンピューター制御の塊。窓ガラスをワイルドに叩き割ってサンバイザーに挟んでいた車のキーを使ったり、電源コードとスターターコードをバチバチ接触させて(ホットワイヤリングという手法だが、ハンドルロック搭載車では時間が掛かり厳しい)走り去るなどというのは映画の中だけ。近年の高級車を狙う窃盗団は窓を割ったり鍵穴を壊したりするのではなく、車のシステム自体をハッキングして音もなく車を奪い去っていく。そして近年多くのカーオーナーが被害に遭っているのが、通称“ゲームボーイ”による車両盗難である。これまでよりもさらに手軽かつ凶悪に手口として警戒されており、その実態と主に狙われやすい車種、対策について解説したい。

“ゲームボーイ”とは何か?

 見た目が任天堂の携帯ゲーム機にそっくりな形をしているため、俗称として“ゲームボーイ”と呼ばれているが、本来は、鍵を紛失した際などに鍵専門業者が使うための緊急用ツールとして開発されたもの。遊んだことのある人なら想像しやすいが、本体の下らへんに付いていたセレクトやスタートボタンがなく、代わりにボタンが3つ並んでいる程度の違いしかなく、とてもよく似ている。
 正式には「キー・エミュレーター(Key Emulator)」と呼ばれる盗難手口で、エミュレート(模倣)という名の通り、車のスマートキーそのものを複製(模倣)してしまう装置を差す。

なぜ、最悪の手口と言われるのか?

 他の自動車盗難手口である「リレーアタック」、「CANインベーダー」も含めてシステム的なメカニズムを説明していく。

1. リレーアタック(Relay Attack)

 電波のバケツリレーを想像してもらうと分かりやすい。スマートキーは常に微弱な電波を出しているため、2〜3人のグループで行動し、1人が家の玄関先や外出中の持ち主(ポケットやカバン)に近づいて特殊な装置でその微弱な電波をキャッチする。その電波を増幅させて車の傍にいる仲間に送信(リレー)することで、車に「持ち主が近くにいる」と錯覚させドアの解錠とエンジン始動を行う。ただし、この方法では「持ち主のスマートキーから出ている電波」が必要となるため、スマートキーを金属製の電波遮断ポーチに入れる、あるいはキー本体の節電モードをONにして電波の発信を止めることで防ぐことができる。

2. CANインベーダー(CAN Invader)

 こちらは車の洗脳というと伝わりやすいだろうか。多くの車には「CAN(キャン):Controller Area Network(コントローラ・エリア・ネットワーク)の略称」と呼ばれる通信ネットワーが搭載されており、エンジンやドアロックなどのあらゆる電子制御を繋いでいる。ここを狙い、車のバンパーやタイヤの隙間から手を入れて配線を引っ張り出すかカバーを破壊して、特殊な端末をこのCANの配線に直接つなぐ。そして「ドアを開けろ」、「エンジンをかけろ」という偽の信号(ハッキング信号)を車の脳(コンピューター)に直接送り込で操作してしまう。この方法では、持ち主のスマートキーがどこにあろうと、電波を遮断していても関係ないためリレーアタックへの対応策では防げない。ただし配線に直接アクセスする必要があり物理的に車の一部を壊す・外すという不審な作業が発生するため、監視カメラなどの一般的な防犯対策でも一定の効果がある。

3. ゲームボーイ(Key Emulator)

 これが現在最悪と言われている手口。犯人が車のドアノブをガチャガチャと引く、すると車は「誰か来た。正しい鍵(スマートキー)を持っているか?」と確認するための電波(暗号化された信号)を出すので、ゲームボーイ型の機器でその信号を読み取る。機器は内蔵された膨大なデータから一瞬で暗号を計算・解読し、正規のスマートキーと全く同じ電波を出す偽物の鍵をその場で完成させてしまうのである。持ち主の鍵が不要(リレーアタック対策が通じない)、車を一切破壊しない(CANインベーダーのように不審な作業音が出ない)、純正システムが「正規の鍵が使われた」と完全に騙されるため純正の防犯アラームすら鳴らない。


以下にこれらの手口の違いを表にまとめたのでご確認いただきたい。


手口名

メカニズムの概要

ターゲット機器

正規キーのRF(無線周波数)信号

車両への物理的アクセス

有効な防犯対策

リレーアタック

LF(長波)、UHF(極小短波)信号の不正中継

スマートキー認証ECU

必要

不要

・キーの節電モード
・RF(無線周波数)シールドポーチなど

CANインベーダー

CANバスへの不正フレーム送信

BCM / エンジンECU

不要

必要
(バンパー裏等の配線加工やコネクタの抜き去し)

・CANブロッカー
・デジタルイモビライザー
・IG/燃料カットなど

ゲームボーイ

認証プロトコルのエミュレート(模倣)

スマートキー認証ECU

不要

不要

・ハンドルロックやタイヤロック
・車搭載以外のセキュリティーシステムの導入

狙われやすい車種

 海外での被害が先行していたが、日本国内でも特定の車種で被害が急増している。トヨタ、レクサスのランドクルーザー、アルファード、ヴェルファイア、プリウス、LX、RXなどが狙われており、スマートキーが採用され、かつ海外(特に中東やロシアなど)で高く転売できる人気車種には気を付けてほしい。


各自の盗難対策や整備事業者への相談

 表へは先に書いたが、CANインベーダーやゲームボーイに対してはメーカー純正のイモビライザーやオートアラームはシステム上完全に無力化される。カーオーナーや防犯相談を受けた整備事業者は、以下の対策を講じてほしい。やはり、デジタルセキュリティーと物理ロックの二重対策が最も効果的である。

デジタル系セキュリティー装置の後付け

 カーオーナーの設定した暗証番号などの認証を解除せずエンジンを始動すると、強制的にエンジンを停止するデジタルイモビライザーやCANブロッカーのインストール。純正CANネットワークとは完全に独立していた方が良い。また、PINコード入力や専用のキーフォブ認証(スマートフォンなど)がない限り、シフトチェンジ時にエンジンをストールさせるあるいはイグニションをONにさせないセキュリティー構築も有効だろう。


【補足】
 特にトヨタやレクサスなどのディーラーでは、社外品のイモビライザー(エンジン始動制御)系セキュリティーを配線に割り込ませて装着した場合、その部位に関連するメーカー保証(通常は3年・6万キロなど)は無効になる」という対応が基本だろう。ドライブレコーダーのように単に電源を取るだけの機器とは異なり、IGLAなどのデジタルセキュリティーは車両のCAN通信システムに直接介入するため。万が一コンピューターに異常が出た際、メーカー側で原因の切り分け(車本体の初期不良なのか、社外品のエラーなのか)ができないため保証対象外とせざるを得ないのが実情である。
 またディーラーで点検・車検を行う際、技術者はOBDに診断機を繋いで作業をするため、社外品のセキュリティーがONのままだと通信が弾かれてしまうため作業ができず入庫を断られる場合が多い。そのため、社外品には“メンテナンスモード”などの一時的にセキュリティーを無効化する機能が備わっており、ディーラーに入庫する際はカーオーナー自身でこのモードに切り替えておく必要がある。
 現実の盗難車被害の深刻さを考え、「一部の電装系保証を捨ててでも、車ごと盗まれるリスクを防ぐために、信頼できる工場でデジタルセキュリティーを後付けする」という意識が、現在の自己防衛策では有効かもしれない。

チェーンやタイヤブロックでがっちがちに固める

 ハンドルロック、ペダルロック、タイヤロックで物理的に防ぐ。もしくは、スターターやフューエルポンプの配線に隠しスイッチ(キルスイッチ)を物理的に割り込ませるアナログ回路の構築もエミュレーター対策としては極めて確実性が高い手段だろう。




 愛車を失う悲劇を防ぐためにもまずは現状のセキュリティ環境を洗い出そう。カーオーナーは、盗難対策の実績が豊富な信頼できる自動車整備工場へ防犯システムの導入について相談してみてほしい。

<関連記事>

【日本の自動車盗難】盗難被害1位はランクル!? 盗難件数最多県はまた愛知県!?

あなたにおすすめの記事