盗難の手口・仕組み

イモビライザーはなぜ突破されるのか?仕組みと限界を解説

2026年1月1日

イモビライザーとは何か(定義)

イモビライザーとは、キーに埋め込まれた電子チップ(トランスポンダ)と車両側のECU(エンジン制御ユニット)が照合を行い、一致しない場合はエンジンが始動しない仕組みである。1990年代後半から普及が始まり、現在は新車のほぼすべてに標準搭載されている。

仕組みの概要

イモビライザーは以下の手順で動作する。

手順

内容

1. キー挿入/近接

キーを挿入、またはスマートキーを車両が検知

2. 信号送信

車両側がキーのトランスポンダに信号を送る

3. ID照合

トランスポンダが固有IDを返し、車両側で照合

4. 始動許可/拒否

IDが一致すればエンジン始動を許可、不一致なら拒否

世代による違い

イモビライザーには世代があり、認証方式の複雑さが異なる。

世代

特徴

脆弱性

第1世代(固定ID)

キーに固定IDを記録

複製ツールでIDコピーが可能

第2世代(ローリングコード)

照合のたびにコードが変化

一部の車種で予測アルゴリズムが解析されている

第3世代(暗号化認証)

暗号化通信で照合

直接破るのは困難だが、CAN通信経由で迂回される

暗号強度に関わらず、CAN通信経由で制御が乗っ取られると、イモビライザー自体が無効化される場合がある。

なぜイモビライザーは突破されるのか

イモビライザーが突破される原因は、主に3つに分類される。

1. CAN通信経由での制御乗っ取り

イモビライザーを含む車両の電子制御は、CAN通信(Controller Area Network)でつながっている。CANインベーダーと呼ばれる手口では、車両の配線(ヘッドライト裏、バンパー内など)に専用ツールを接続し、不正なコマンドを送信する。

これにより「正規のキーで認証済み」と偽装された信号がECUに送られ、イモビライザーを経由せずにエンジンが始動される。

2. キー情報の複製・クローン

古い世代のイモビライザーでは、キーのID情報を読み取り、ブランクキーに書き込む「キークローン」が可能である。正規ディーラーの診断ツールが悪用されるケースも報告されている。

3. ECU交換による無効化

車両からECUを取り外し、攻撃者が用意した別のECU(イモビライザー機能なし、または攻撃者のキーで登録済み)と交換する手口もある。物理的なアクセスと時間が必要だが、技術的には可能である。

突破されやすい条件

条件

理由

古い世代のイモビライザー

暗号強度が低く、解析ツールが流通している

CAN通信の配線がアクセスしやすい車種

ヘッドライト裏やバンパー内が露出している

OBDポートへのアクセスが可能

車内に侵入できればOBD経由で診断ツールを接続される

純正セキュリティのみ

CAN通信経由で無効化されるリスクが高い

よくある誤解

イモビライザーに対する誤解は、対策不足の原因になる。

誤解

正解

イモビライザー付きなら盗まれない

CAN通信経由で迂回されるため、これだけでは防げない

スマートキーを持っていなければ始動しない

CANインベーダーはキーの電波を使わずに始動させる

新しい車ほど安全

新しい車でもCAN通信は共通規格。突破手口も進化している

電波遮断ポーチでイモビ突破も防げる

電波遮断はリレーアタック対策。CAN経由の攻撃には無効

純正で十分

純正セキュリティはCAN通信と連携しており、乗っ取られると無効化される場合がある

有効な対策/効かない対策

イモビライザーの限界を補うには、「CAN通信とは別系統の認証」または「物理的な障害」が有効である。

対策の有効性一覧

対策

有効性

理由

電波遮断ポーチ

リレーアタック対策であり、CAN経由の攻撃には無効

OBDロック

OBD以外の侵入経路(ヘッドライト裏等)には無効

ハンドルロック

犯行時間を延ばすが、切断されれば突破される

タイヤロック

移動を遅らせるが、積載車には無効

CAN通信遮断装置

不正なコマンドを検知・遮断できる

別系統の認証装置

CAN経由の指示があっても、別の認証がなければ始動しない

GPS追跡装置

盗難防止ではなく発見支援。通信圏外では無効

なぜ「別系統」が有効なのか

純正イモビライザーを含む純正セキュリティは、CAN通信に依存している。CAN通信が乗っ取られると、純正セキュリティは「正規の操作」と誤認する。

これに対し、CAN通信とは独立した別系統の認証(Bluetooth認証、専用リモコン認証など)を追加すると、CAN経由の不正信号だけではエンジンが始動しない。

※ 車種によって侵入経路やリスクが異なるため、対策の有効性も車両ごとに確認が必要である。

CAR Controlの位置づけ(万能ではない)

CAR Controlは、CAN通信とは別系統の認証でエンジン始動をロックする方式である。ただし、すべてのリスクをカバーするわけではない。

できること/できないこと

できること

できないこと

別系統認証によるエンジン始動ロック

レッカー・積載車での持ち去り防止

不正侵入時のアラーム・プッシュ通知

車内荒らし・部品盗難の防止

GPS追跡による位置特定

通信圏外(地下・山間部等)での追跡

移動履歴の記録

犯行を断念させる保証

条件と限界

  • GPS追跡は4G通信を使用するため、通信圏外では位置情報が更新されない
  • 積載車で運ばれた場合、エンジンロックは機能するが車両の移動自体は防げない
  • 取り付けには専門業者による作業が必要(DIY不可)
  • 車種によっては取り付けできない場合がある

どのような状況で有効か

状況

CAR Controlの有効性

CAN経由でのエンジン始動

○ 有効(別系統認証がなければ始動しない)

積載車での持ち去り

△ エンジンは止まるが移動は防げない

通信圏外での追跡

✕ 位置情報が取得できない

車内荒らし・部品盗難

✕ 対象外

有効な対策は、車種・駐車環境・想定リスクによって異なる。

自分の車・環境に当てはまるか判断に迷う場合

イモビライザーの突破リスクは、車種・世代・駐車環境によって異なる。

「自分の車がどの程度のリスクにあるか」「どの対策が有効か」を確認したい場合は、車種情報と駐車環境をもとに個別相談が可能。

愛車の盗難対策をお考えですか?

CAR Controlで大切な愛車を守りましょう