泥棒はヘッドライトのワイヤーを盗んで現代の車を盗むことができる

Jun 21, 2023

自動車のセキュリティが進歩するにつれて、自動車盗難の世界は急速にハッキングの世界と融合してきました。 ハイテク車のキーの出現は、ホットワイヤリングが廃止され、リレー攻撃のような方法が車両に不正にアクセスする新しい方法であることを意味します。 しかし現在、攻撃者は現代の自動車の電子セキュリティを完全にバイパスする新しい方法、つまり CAN インジェクションと呼ばれる方法を発見したようです。

この方法については、自動車サイバーセキュリティ企業 Canis Automotive Labs の CTO、Ken Tindell 氏のブログ投稿で詳しく説明されています。 ティンデルの友人であるイアン・テイバーは、昨年、この斬新なエクスプロイトを使用して、ほぼ新車のトヨタ Rav4 を盗まれました。ティンデルは、その仕組みを正確に文書化しました。

この攻撃は、車両の CAN バス、つまりすべてを実行し続ける内部コンピュータ ネットワークに依存します。 車のエンジン、車体制御モジュール、車のあちこちに散在するすべての小さなコントローラーがどのように通信するのか疑問に思ったことがあるなら、CAN バスがその答えです。 このシステムは現代の自動車に広く採用されており、アフターマーケットの ECU メーカーでも自社製品に CAN 統合を組み込んでいます。

Tindell が提示した攻撃方法は、車の CAN バスへの物理的なアクセスに依存しています。つまり、攻撃者は車の中を走るデータ ワイヤーに到達する必要があります。 これらのワイヤーを盗聴することで、泥棒は悪意のあるコマンドをネットワークに注入することができ、車のコンピュータ コントローラを起動させ、車のキーの存在を偽って走り去ることができます。 そして、ティンデル氏が指摘するように、これらのデータ ワイヤーへのアクセスは、車のヘッドライトを引き抜くのと同じくらい簡単です。なぜなら、現代のハイテク ヘッドライトは、車内の他のすべての電子コントローラーと通信できるからです。

ティンデル氏の説明によれば、特定の車種では、窃盗犯はダークウェブを利用して、車の CAN バス ネットワークに悪意のあるメッセージを注入し、キーがどこにもない場合でもドアのロックを解除するよう車に指示できるハードウェアを搭載した改造 Bluetooth スピーカーを購入することもできます。近く。 外部から見ると、このデバイスは普通のポータブル スピーカーにしか見えません。 下のビデオは、まさにそのような盗難の展開を示しています。

この攻撃は、泥棒がターゲットの車を部分的に分解する必要があるため、実行するのが最も簡単ではありませんが、正しく実行されれば強力であり、単にキーの無線範囲を拡張するリレー攻撃とは異なり、車のキーを完全にバイパスします。 ティンデル氏は、自動車メーカーが実装できる複数のソリューションを列挙しており、最も注目に値するのは「ゼロトラスト」アプローチだ。つまり、すべてのデバイスは、自動車の内部 CAN バス内であっても、通信中に自身を検証する必要がある。

ゼロトラストはこれらの攻撃を効果的に阻止しますが、それには自動車メーカーによるセキュリティへの新たな取り組みが必要になります。 これらの企業が自動車に新しい技術を追加し続ける中、私たちは彼らがその技術の安全性を維持し始めてくれることを祈るばかりです。

この車両の脆弱性に関する Tindell の完全な説明をここで確認してください。 これは信じられないほど専門的な記述ですが、ティンデルは誰でも理解できるようにそれをうまく分解しています。