コードグラバーとは何か?リレーアタックとの違いは?
2026年1月1日
コードグラバーとは何か(定義)
コードグラバーとは、スマートキーから車両へ送信される電波信号を傍受・記録し、そのコードを後から再送信することで車両の解錠やエンジン始動を行う盗難手口である。
仕組みの概要
スマートキーは、ボタンを押した際に暗号化された信号を車両へ送信する。コードグラバーはこの信号を高感度な受信機で傍受し、記録する。犯行時には、記録した信号を再生して車両を騙す。
手順 | 内容 |
|---|---|
1. 傍受 | キー操作時の電波信号を受信機でキャプチャ |
2. 記録 | 傍受した信号をデバイスに保存 |
3. 再送信 | 記録した信号を車両に向けて送信し、解錠・始動 |
固定コードとローリングコード
初期のスマートキーシステムでは固定コード(毎回同じ信号)が使用されていたため、一度傍受されると何度でも再利用可能であった。現在の多くの車両はローリングコード(毎回変わる信号)を採用しているが、予測アルゴリズムの解析や複数回の傍受によって突破されるケースが報告されている。
なぜ起きるのか
コードグラバーによる盗難が成立する主な原因は、無線通信の傍受が技術的に防ぎきれないことにある。
電波傍受の原理
スマートキーの電波は公共の空間を伝播するため、受信機があれば誰でも傍受可能である。暗号化されていても、信号そのものは取得できる。
ローリングコードの脆弱性
ローリングコード方式であっても以下の攻撃手法が存在する。
攻撃手法 | 内容 |
|---|---|
ジャミング攻撃 | 正規の受信を妨害しつつ信号を傍受し、未使用のコードを取得する |
予測攻撃 | ローリングコードの生成アルゴリズムが解析されている車種がある |
リプレイ攻撃 | 特定条件下で同じコードが再利用可能なシステムが存在する |
これらは製造年やメーカーによって脆弱性の程度が異なる。2010年代前半以前の車両は特に注意が必要である。
よくある誤解
「電波遮断ポーチを使えばコードグラバーも防げる」という誤解が多い。これは正確ではない。
誤解 | 正解 |
|---|---|
電波遮断ポーチで防げる | コードグラバーはキー操作時の電波を狙う。ポーチから出して操作する瞬間に傍受される |
リレーアタックと同じ対策でいい | リレーアタックは「中継」、コードグラバーは「記録・再生」。対策方法が異なる |
新しい車なら安全 | ローリングコード対応でも、予測攻撃やジャミング攻撃に脆弱な車種がある |
一度傍受されなければ大丈夫 | 駐車場や自宅周辺で長期間監視されるケースがある |
リレーアタックとの違い(重要)
両者は混同されやすいが、仕組みがまったく異なる。
項目 | リレーアタック | コードグラバー |
|---|---|---|
狙う電波 | 待機中の微弱電波 | 操作時の信号 |
手法 | 電波を中継して延長 | 電波を傍受・記録・再生 |
電波遮断ポーチ | ○ 有効 | △ 操作時は無効 |
犯行タイミング | リアルタイム | 傍受後いつでも可能 |
有効な対策/効かない対策
コードグラバー対策で有効なものと効果が限定的なものを整理する。
対策の有効性一覧
対策 | 有効性 | 理由 |
|---|---|---|
ローリングコード対応車両 | ○ | 固定コードより突破が困難。ただし完全ではない |
物理ロック(ハンドル・タイヤ) | ○ | 信号を突破されても物理的に動かせない |
OBDポートロック | ○ | コードグラバー+CANインベーダーの複合攻撃を防ぐ |
駐車環境の見直し | △ | 見通しの良い場所で傍受リスクを下げる |
電波遮断ポーチ | △ | リレーアタックには有効だが、コードグラバー単体には効果が限定的 |
GPS追跡のみ | △ | 盗難後の追跡は可能だが、盗難自体は防げない |
対策の組み合わせ
対策は単独ではなく、複数を組み合わせることで効果が高まる。
例:
- 物理ロック(時間稼ぎ)+OBDロック(複合攻撃対策)+GPS追跡(発見支援)
※ 車種・年式によって脆弱性が異なるため、自分の車両に合った対策を選ぶ必要がある。
CAR Controlの位置づけ(万能ではない)
CAR Controlは、エンジン始動を別系統の認証でロックする方式を採用している。ただし、コードグラバー単体への対策としては機能が限定的である。
できること/できないこと
できること | できないこと |
|---|---|
CANインベーダーとの複合攻撃の検知 | コードグラバー単体による解錠の防止 |
エンジン始動ロック(別系統認証) | 電波傍受そのものの阻止 |
不正始動時のアラーム・通知 | 車内荒らし・部品盗難の防止 |
GPS追跡による位置特定 | 通信圏外での追跡 |
コードグラバー対策としての限界
コードグラバーは「スマートキーの電波傍受」であり、車両のCAN通信を直接狙う手口ではない。CAR ControlはCAN通信の監視に強みがあるため、コードグラバー単体で完結する手口への対策としては効果が限定的である。
ただし、コードグラバーで解錠した後にCANインベーダーでエンジンを始動する複合攻撃に対しては、CAN通信監視によって検知可能な場合がある。
自分の車種・駐車環境・想定リスクに応じて、どの対策を組み合わせるかは異なる。
自分の車・環境に当てはまるか判断に迷う場合
コードグラバーへの脆弱性は、車種・年式・キーシステムの仕様によって大きく異なる。
以下のような場合は、専門的な確認が推奨される。
- 自分の車のスマートキーがローリングコード対応かどうか不明
- 複数の対策を検討しているが、優先順位がわからない
- 駐車環境(自宅・職場・外出先)ごとのリスクを整理したい
「自分の車がどの程度のリスクにあるか」「どの対策が有効か」を確認したい場合は、車種情報と駐車環境をもとに個別相談が可能。
