アカウント名:
パスワード:
実際の走行に関わるシステムはネットワークと隔離したシステムしておくのが普通じゃないの
自動車の車内ネットワークは
CAN(Controller Area Network)/ FlexRay など:エンジン制御、車体制御やDrive By Wire など。CAN / LIN(Local Interconnect Network)など: ワイパー、ドアロック、ドアミラー、パワーウィンドウなど安全性に直結しない機器向けの低コストネットワークMOST(Media Oriented Systems Transport)など: カーナビやカーオーディオ用DSI(Distributed Systems Interface)/ PSI5(Peripheral Sensor Interface 5)など:エアバッグ制御のネットワーク
といった複数のネットワークを併用してますね。CANが一番最初の規格で、あんまり速くないのとデバイス接続数が多くないので、より高速化したFlexRayとより低コストなLINに枝分かれした感じ。FlexRayが乗っ取られたらヤバイですが、後発だけあってセキュリティ的に堅牢に作られてます。CANはザルですが、性能的観点から情報通知系と制御系で分けるといった感じで複数のCANネットワークを立てるのが普通。今回の場合、たぶん情報通知系のCANが乗っ取られてる感じですかね。(ドアロックなどはCAN-LINブリッジを通してCAN経由で制御してるか、CANに直接ぶら下がってるんでしょう)
最近は「情報取得用のCANポート」が容易にアクセスできるようになってる車種が多いですし、セキュリティ的なものは何もありませんのでここに情報送信するデバイスを繋げば好き放題に欺瞞情報を流すことができます。
さすがに制御系は容易にアクセスできるようにはなってないですし、そこは乗っ取られて無さそうですので勝手にアクセルふかされたりブレーキをかけられたりはしてない感じ。ブレーキが効かなくなるのがちょっと怖いですが、これはたぶん情報系ネットワークに流れているABS用のスリップ検知か何かの情報を欺瞞することで、ブレーキ解除状態を強制してるんでしょう。
すみません。誤投稿でした。マイナスして埋めてください。
安い車でも一緒でしょ。ウィンカーとか、ブレーキとか、車内のシステムの制御をアクチュエータ直結ではやっていられないので、過去三十年くらいかけてCANバスによるデジタル化、共通規格化が進んだ。コストダウンが目的なのでバストポロジ、つまりイエローケーブルよろしく全てのデバイスが同じ線上に乗っかった構造になっている。車屋さんはセキュリティに疎く仕様を隠しておけば攻撃は受けないと思っていて、WWANや整備用のポートに接続されると設計によってはこのCANバス状のデバイスが直接叩ける。
当然、ドアロックを担当するマイコンにロック解除命令を打てば解除されるし、エンジンコントローラに始動を命じれば始動する。ただし昔ながらのシリンダー錠を採用した温かみのあるドアではコンピュータには手が出せないし、高級車では元ACが言うように整備用と制御用など複数系統のバスを用意したり、ファイアウォールを導入したり、Ethernetに移行したり、まあ小細工は少しずつ施されるようにはなっている。
カーナビやエアコンとかの快適装備と車両制御は電気的に切り離して当然だろう、と思ってしまうものだけど、自己位置推定のために正確な車速が欲しいとか、ナビ画面からエアコンを制御したいとか、想定される雑音に合わせて音量を調整したいとか、あるいは自動駐車でハンドルを取りたいとか、なんだかんだと切り離して諦めるには惜しい機能があって、結局その実現のために繋がってしまう。すると、理論的には普通のセキュリティと同じように認証を加え、足りなければメッセージの暗号化とかで対処していくことになる。
どうするんだろうね。右テールランプECUと左テールランプECUがそれぞれEdDSA鍵を持ってff05::/16を聞いているような未来が正しいのか。
この辺はあまり詳しくなく間違いもあるかもしれませんが、少なくともあなたよりは適切な情報が出せるので説明します。CANバスの目的は2つありまして、一つはおっしゃるとおりの配線を削減したいからですが、もう一つコントロールユニット間の高速な通信方法に他に適切なものがなかったためです。前者は低速側のバスを、後者は高速側のバスを使い、目的の違う2つは物理的に切り離されていて両方のバスにつながっているのは今の所統合ユニットだけです。これは車両の価格に関係ありません。軽自動車からレクサスまで同じ思想です。ベントレーとかTATAは知らない。
統
最近ではCANメッセージのデータも暗号化されてきてますよ。
それよりH社の無線通信でECU書き換え可能なソリューションとやらが載ると利便性も上がるがリスクも上がると思います。事故が起きないとリスクの結果は具体的に見えないからねぇ。
まあ、正直言って、危険だよね。
車なんか、ハッキングできたら直接的に殺人やテロに使えるんだから、ネットワークから隔離できる「自閉モード」の搭載を義務付けるくらいはしたほうがいいと思うけどな。
そして、自分の車から出られなくなって身代金払うんですね。
?そういうハッキングを防ぐためのモードのことでは?#っつうかそういう事態になってもドアレバーで出るでしょ普通
今の車には集中ドアロックなるものが付いているのですよ。
「自閉」から連想する言葉遊びでしょ。
なんか「自閉モード」という単語だけに反応してしまった。どこで聞いたんだっけ、この単語。
攻殻機動隊?
攻殻だと、補助電脳の鍵を奪われちゃうと、全身を操られてしまいますからね。
実際問題、外部とのネットワーク接続を絶つ物理スイッチは有効かも。
スマートキーなんてヤバいよね。暗号解読すら不要だしhttp://gigazine.net/news/20160324-car-smartkey-amplifier-attack/ [gigazine.net]
カスタマーサポート、あるいはカスタマーサービスを略して「カスタマ」と呼んでしまうのは間違っている気がする。「カスタマ」とはあんたのことだ。
ODB-IIポートか何かにデバイスくっつけてんだろね。車内ネットワークに侵入されてたら、何でもできちゃう、のかな。
それはそれでダメだと思うけどねぇ…。ODB-IIは運転席のアクセスしやすい所にあるから、ちょっとした隙に設置できちゃうし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
なんでこれだけ操作ができるのか (スコア:0)
実際の走行に関わるシステムはネットワークと隔離したシステムしておくのが普通じゃないの
Re:なんでこれだけ操作ができるのか (スコア:5, 参考になる)
自動車の車内ネットワークは
CAN(Controller Area Network)/ FlexRay など:エンジン制御、車体制御やDrive By Wire など。
CAN / LIN(Local Interconnect Network)など: ワイパー、ドアロック、ドアミラー、パワーウィンドウなど安全性に直結しない機器向けの低コストネットワーク
MOST(Media Oriented Systems Transport)など: カーナビやカーオーディオ用
DSI(Distributed Systems Interface)/ PSI5(Peripheral Sensor Interface 5)など:エアバッグ制御のネットワーク
といった複数のネットワークを併用してますね。CANが一番最初の規格で、あんまり速くないのとデバイス接続数が多くないので、より高速化したFlexRayとより低コストなLINに枝分かれした感じ。
FlexRayが乗っ取られたらヤバイですが、後発だけあってセキュリティ的に堅牢に作られてます。
CANはザルですが、性能的観点から情報通知系と制御系で分けるといった感じで複数のCANネットワークを立てるのが普通。
今回の場合、たぶん情報通知系のCANが乗っ取られてる感じですかね。(ドアロックなどはCAN-LINブリッジを通してCAN経由で制御してるか、CANに直接ぶら下がってるんでしょう)
最近は「情報取得用のCANポート」が容易にアクセスできるようになってる車種が多いですし、セキュリティ的なものは何もありませんのでここに情報送信するデバイスを繋げば好き放題に欺瞞情報を流すことができます。
さすがに制御系は容易にアクセスできるようにはなってないですし、そこは乗っ取られて無さそうですので勝手にアクセルふかされたりブレーキをかけられたりはしてない感じ。
ブレーキが効かなくなるのがちょっと怖いですが、これはたぶん情報系ネットワークに流れているABS用のスリップ検知か何かの情報を欺瞞することで、ブレーキ解除状態を強制してるんでしょう。
Re: (スコア:0)
すみません。誤投稿でした。
マイナスして埋めてください。
Re: (スコア:0)
お高い車は鍵無くしてもカスタマに電話するだけでロック解除してエンジン掛けてくれる程システムが綿密に絡んでいるんですよ?
#何故かって?ユーザーがそれを望んだからさ
Re:なんでこれだけ操作ができるのか (スコア:4, 興味深い)
安い車でも一緒でしょ。ウィンカーとか、ブレーキとか、車内のシステムの制御をアクチュエータ直結ではやっていられないので、過去三十年くらいかけてCANバスによるデジタル化、共通規格化が進んだ。
コストダウンが目的なのでバストポロジ、つまりイエローケーブルよろしく全てのデバイスが同じ線上に乗っかった構造になっている。車屋さんはセキュリティに疎く仕様を隠しておけば攻撃は受けないと
思っていて、WWANや整備用のポートに接続されると設計によってはこのCANバス状のデバイスが直接叩ける。
当然、ドアロックを担当するマイコンにロック解除命令を打てば解除されるし、エンジンコントローラに始動を命じれば始動する。ただし昔ながらのシリンダー錠を採用した温かみのあるドアでは
コンピュータには手が出せないし、高級車では元ACが言うように整備用と制御用など複数系統のバスを用意したり、ファイアウォールを導入したり、Ethernetに移行したり、まあ小細工は少しずつ
施されるようにはなっている。
カーナビやエアコンとかの快適装備と車両制御は電気的に切り離して当然だろう、と思ってしまうものだけど、自己位置推定のために正確な車速が欲しいとか、ナビ画面からエアコンを制御したいとか、
想定される雑音に合わせて音量を調整したいとか、あるいは自動駐車でハンドルを取りたいとか、なんだかんだと切り離して諦めるには惜しい機能があって、結局その実現のために繋がってしまう。
すると、理論的には普通のセキュリティと同じように認証を加え、足りなければメッセージの暗号化とかで対処していくことになる。
どうするんだろうね。右テールランプECUと左テールランプECUがそれぞれEdDSA鍵を持ってff05::/16を聞いているような未来が正しいのか。
Re: (スコア:0)
この辺はあまり詳しくなく間違いもあるかもしれませんが、少なくともあなたよりは適切な情報が出せるので説明します。
CANバスの目的は2つありまして、一つはおっしゃるとおりの配線を削減したいからですが、
もう一つコントロールユニット間の高速な通信方法に他に適切なものがなかったためです。
前者は低速側のバスを、後者は高速側のバスを使い、目的の違う2つは物理的に切り離されていて両方のバスにつながっているのは今の所統合ユニットだけです。
これは車両の価格に関係ありません。軽自動車からレクサスまで同じ思想です。
ベントレーとかTATAは知らない。
統
Re: (スコア:0)
最近ではCANメッセージのデータも暗号化されてきてますよ。
それよりH社の無線通信でECU書き換え可能なソリューションとやらが載ると利便性も上がるがリスクも上がると思います。
事故が起きないとリスクの結果は具体的に見えないからねぇ。
Re:なんでこれだけ操作ができるのか (スコア:1)
まあ、正直言って、危険だよね。
車なんか、ハッキングできたら直接的に殺人やテロに使えるんだから、ネットワークから隔離できる「自閉モード」の搭載を義務付けるくらいはしたほうがいいと思うけどな。
Re: (スコア:0, すばらしい洞察)
そして、自分の車から出られなくなって身代金払うんですね。
Re: (スコア:0)
?
そういうハッキングを防ぐためのモードのことでは?
#っつうかそういう事態になってもドアレバーで出るでしょ普通
Re: (スコア:0)
今の車には集中ドアロックなるものが付いているのですよ。
Re: (スコア:0)
Re: (スコア:0)
「自閉」から連想する言葉遊びでしょ。
Re: (スコア:0)
なんか「自閉モード」という単語だけに反応してしまった。どこで聞いたんだっけ、この単語。
Re: (スコア:0)
攻殻機動隊?
Re: (スコア:0)
攻殻だと、補助電脳の鍵を奪われちゃうと、全身を操られてしまいますからね。
実際問題、外部とのネットワーク接続を絶つ物理スイッチは有効かも。
Re: (スコア:0)
スマートキーなんてヤバいよね。
暗号解読すら不要だし
http://gigazine.net/news/20160324-car-smartkey-amplifier-attack/ [gigazine.net]
Re: (スコア:0)
カスタマーサポート、あるいはカスタマーサービスを略して「カスタマ」と呼んでしまうのは間違っている気がする。
「カスタマ」とはあんたのことだ。
Re: (スコア:0)
ODB-IIポートか何かにデバイスくっつけてんだろね。
車内ネットワークに侵入されてたら、何でもできちゃう、のかな。
それはそれでダメだと思うけどねぇ…。
ODB-IIは運転席のアクセスしやすい所にあるから、ちょっとした隙に設置できちゃうし。