自動車泥棒がヘッドライトのワイヤーハッキングを利用して車両を盗む

Jul 13, 2023

最新のホットワイヤリングは、車に直接差し込むだけでキーのセキュリティを向上させます。

自動車のセキュリティがより高度になるにつれて、自動車を盗む試みも増えています。 最新の手口には、Bluetooth スピーカーのような形状のデバイス、ヘッドライトへのアクセス、そして疑いを持たない電子制御ユニット (ECU) の信頼が含まれていました。

英国に本拠を置くカニス・オートモーティブ・ラボの最高技術責任者であり、ボルボなどの自動車メーカーの車両エレクトロニクスに携わってきたケン・ティンデル博士は、同じような事件が起きた経験に基づいて、そのような盗難がどのようにして起こるのかについて自身のサイトで説明した。彼の友人イアン・テイバーに。

明らかに破壊行為として始まった事件は、誰かがテイバーのトヨタ RAV4 のフロントバンパーをクリップから引き抜いたもので、最終的には車両が完全に消失する事態に至った。 実際に何が起こったのかを示す最初のヒントは、テイバーのバンパーが所定の位置から引き抜かれた後、テイバーの MyT テレマティクス システムが多数のエラーを記録したということでした。

ティンデルと彼の友人イアン・テイバーはこの問題を調査し、最新の自動車盗難の形態には、セキュリティ システムを回避するために車両にデバイスを接続することが含まれていることを発見しました。

読む: リレー攻撃によりキーレスエントリー車は驚くほど簡単に盗まれる

ティンデル氏の説明によれば、現代の鍵は自動車盗難を阻止するのに十分な安全性を備えています。 最近では、このことがリレーアタック（キーの有効範囲を拡大する装置を使用して車両のロックを解除できるようにする攻撃）の人気の高まりにつながっていますが、それに対するいくつかの解決策が開発されています。一定期間動かなかった後、眠ります。

これが CAN インジェクションと呼ばれるものにつながりました。 これは、防御力が低下した車両の内部通信システムをデバイスを使ってハイジャックするものです。 このシステムの欠点は、車両に配線する必要があるため、テイバーのバンパーを引っ張ってしまうことです。 トヨタ RAV4 の場合 (ティンデル氏は、このようなデバイスが他のメーカーの車両にも存在すると明言しています)、物理的にアクセスする最も簡単なポイントはヘッドライトを通してです。

JBL Bluetooth スピーカーに似たデバイスを (疑惑を招かないように) 使用して、泥棒は車の他の部分に接続されているヘッドライトの配線に侵入することができます。 そこから、装置はキーが存在することを伝え、キーはすでに車両の最も強力な防御壁（いわば）の後ろにあるため、ロックを解除して発進する必要があると簡単に車を騙すことができます。

実際には、このプロセスにはさらにいくつかの手順が必要ですが、幸いなことに、この種のハッキングには、無線によるソフトウェア アップデートで実際に実装できる簡単な解決策があるということです。

ティンデル氏は、自動車メーカーは、缶インジェクターツールが車両を騙して開けるように使用する特定の種類の騒乱に対して、そのような状況下で車両を開けることを拒否することで対応できる、と述べている。 ただし、これは本当の解決策というよりは応急処置にすぎません。 2 番目の方法は、Tindell 氏が「ゼロトラスト」アプローチと呼ぶものを採用することです。このアプローチでは、車両の内部ネットワーク上で共有されるメッセージも暗号化する必要があります。 これには欠点がないわけではありませんが、問題に対するかなり永続的な解決策となります。