ハッカーがヘッドライトの配線にコードを注入して車を盗む

Jul 08, 2023

テクノロジーが進歩するにつれて、それを悪用しようとする悪意のある個人の手法も進化します。 自動車業界における懸念すべき傾向は、ヘッドライトなどの必須コンポーネントの配線を含む、車両の電子制御ユニット (ECU) へのコードの注入です。

これらの巧妙かつステルス的な動作により、ハッカーがキーレス エントリー システムに不正にアクセスできるようになり、車両所有者は盗難やその他の犯罪の危険にさらされます。

この脆弱性はセキュリティ専門家によって「CVE-2023-29389」として追跡されており、現在分析待ちです。

最近、自動車業界の Ian Tabor によって、新しいコントローラー エリア ネットワーク (CAN) インジェクション攻撃手法が発見されました。

イアン・テイバー氏は、トヨタ RAV4 の盗難に関する調査をきっかけに、世界中の無数の車両のセキュリティを危険にさらす可能性があるこのステルス技術を発見しました。

最近良い車を持っているなんてとんでもないことだけど、早めに外に出るとフロントバンパーとアーチトリムが剥がれていて、さらにひどいのはヘッドライトの配線プラグが引き抜かれていて、間違いなく事故ではなかったとしても、縁石側にドラ​​イバーの跡が大量にあった。 クリップの破損など。C&#ts pic.twitter.com/7JaF6blWq9

イアン・テイバーの車の盗難は、相互接続がますます進む自動車業界のシステムの脆弱性を警告するものです。

彼の場合、ハッカーはヘッドライトの後ろの配線システムに接続されたデバイスを使用して、彼の車両の相互接続システムにアクセスしました。

これにより、ハッカーは車のすべてのセキュリティ プロトコルをバイパスして、車の機能を不正に制御し、キーなしで車を盗むことが可能になりました。

車の盗難後、イアン・テイバーさんはトヨタが提供したテレマティクスシステム「MyT」を利用して事件の原因を調査した。

MyT テレマティクス システムは主に、不確実な故障を示す可能性がある車両システム内の診断トラブル コード (DTC) を追跡するように設計されています。 テイバーは盗難前にそれを明らかにした。 彼の車は複数の DTC を記録していました。

「MyT」テレマティクス システムによって記録された診断トラブル コード (DTC) を分析したところ、盗難当時、ヘッドライトの ECU とコントローラー エリア ネットワーク (CAN) の間で通信が失われていたことが判明しました。

デバイスごとに個別のワイヤを必要とする従来の配線システムとは異なり、CAN バスは、より合わせたワイヤを使用して、さまざまな自動車部品間でメッセージを伝送します。

通常、自動車には複数の CAN バスがコネクタで直接接続されるか、ゲートウェイ コンピュータを介して接続されます。

ゲートウェイ コンピュータは、接続されている CAN バス間で CAN メッセージをコピーし、ネットワーク上のすべてのデバイスが効果的に通信できるようにします。

ECU は現代の車両の動作において重要な役割を果たし、幅広い重要な機能を制御します。

これらの洗練されたシステムは、CAN バス プロトコルを介して相互に通信し、ステータス メッセージを交換して、すべての ECU に車両の継続的な状態を最新の状態に保ちます。

ただし、ECU の使用とその相互接続の性質は、イアン テイバーの車両の盗難によって実証されたように、サイバー攻撃の潜在的な経路も生み出します。

イアン・テイバーの車の盗難に関する捜査により、車内の複数のシステム障害の懸念すべきパターンが明らかになりました。

「MyT」テレマティクス システムによって記録された診断トラブル コード (DTC) は、ヘッドライト以外にも他の重要なシステムでも問題が発生していることを示していました。

これらの憂慮すべき発見により、イアン・テイバー氏は自分の車の CAN バスに重大な問題がある可能性が高いと結論付けました。

テイバー氏は、オンライン調査中に、「緊急始動」車両装置と車を盗む方法の広告も見つけました。

しかし、サイバーセキュリティの専門家ティンデル氏は、こうした機器はキーを紛失した車両所有者や評判の良い鍵屋向けであるという虚偽の主張をして販売されることが多いと警告している。