English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
泥棒は現在、ヘッドライト「CANインジェクション」を介して車を盗んでいます
Jul 09, 2023車泥棒たちはあなたの車を盗む別の方法を考え出しました。これはかなり創造的です。 これを「ヘッドライト ハッキング」と呼びますが、Canis Automotive Labs の Ken Tindell 博士が詳細かつ技術的なブログ投稿で説明しているように、それはそれよりももう少し複雑です。
このキーレス車盗難の手口は車のヘッドライト モジュールから始まりますが、窃盗犯がこの侵入ポイントを選択する唯一の理由は、車の CAN バス システムに侵入する最も簡単な方法だからです。 馴染みのない方のために説明すると、車両の CAN バス システムは、現代の車両全体にある多数の ECU が相互に通信する方法です。 窃盗犯は、「CAN インジェクション」と呼ばれる攻撃を実行することで、この中枢神経系を有利に利用します。
何者かが、車両の制御 CAN バスに配線すると車両のキーフォブになりすますツール (JBL Bluetooth スピーカーを装ってダークウェブで販売) を開発しました。 例として使用されている車両は現行世代のトヨタ RAV4 ですが、この脆弱性は特定の OEM やモデルに固有のものではないことに注意することが重要です。これは現時点で業界全体の問題です。 泥棒はバンパーやトリム部品を車両から引き離し、ヘッドライト コネクタ近くの CAN バスにアクセスできるようにします。 車両の CAN バス システムの多くは車内の奥深くに隠されていますが、最近のヘッドライトは非常にスマートになっているため、専用の ECU が必要です。つまり、車両全体の CAN バス システムに配線されることになります。
泥棒が侵入するための適切なワイヤーを見つけると、盗難装置がその作業を行います。 偽の JBL スピーカー注入ツールの単純な「再生」ボタンは、実際の車のキーを手に持っているかのように、ドア ECU にドアのロックを解除するよう指示するようにプログラムされています。 同様の方法で車のエンジンをオンにすると、窃盗犯は車の実際のキーフォブに接触することなく、車をそのまま持ち去ることができます。
この記事の公開時点では、この種の盗難に対する優れた防御策はありません。 良いニュースとしては、この方法で車を盗もうとする窃盗犯は、車を手に入れるためにかなりの努力をする必要があるということです。 ボディパネルを剥がすのには時間がかかり、車内の配線にも時間がかかります。 基本的に、窃盗犯が車両を機能させるには、プライベートエリアで車両に中断なくアクセスできる必要があります。 さらに、リンデル氏は、この問題の修正が可能であることを示唆しています。
同氏が自動車メーカーに展開する最初の修正案は、この注入ツールが送信する CAN バス システム上のアクティビティの種類を認識するソフトウェア アップデートであると示唆しています。 これにより、短期的にはこのツールを阻止できる可能性がありますが、長期的には窃盗犯がこのツールを回避する方法を見つけるだろうとリンデル氏は考えています。 永続的な解決策としては、CAN バス システムに対する「ゼロ トラスト」アプローチが唯一の方法であるとリンデル氏は考えています。 ある ECU から別の ECU へのすべてのメッセージは暗号化され、なりすましできない認証コードが含まれる必要があります。 さらに、すべての ECU に秘密キーを装備する必要があり、ユニバーサル キー抽出装置が作成されないようにすべての車が独自の秘密キーを携帯する必要があります。 このようなセキュリティ システムの開発には、自動車メーカーにとってかなりの時間と労力がかかります。
私たちは、車両セキュリティ システムの OEM サプライヤーであり、アフターマーケット オプションでもある VOXX Electronics のセキュリティ専門家数名に話を聞いて、この問題についての見解と、それを防ぐために何が有効かについて話し合いました。 マーケティング担当副社長の Jonathan Frank とセキュリティ製品マネージャーの Chris Libardi は、自動車業界では CAN バス形式の攻撃は決して新しいことではないと語ります。
「世に出ているハッキングが何と呼ばれているかに関係なく、ハッキングは新しいものではありません」とリバルディ氏は語ります。 「彼らは十数年も続いています。CANが存在する限り、それをハッキングする方法はありました。」
専門家や一般の人々が現在認識している問題は、CAN バスがこの脆弱性で使用されているヘッドライト モジュールなど、車のよりアクセスしやすい部分にまで拡張されているため、CAN バスのハッキングが容易になっているということです。 数年前、それはそれほど簡単ではありませんでした。