パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

運転中の自動車をハックするデモ、計器の表示異常やブレーキ、各種設備への介入が可能?」記事へのコメント

  • 実際の走行に関わるシステムはネットワークと隔離したシステムしておくのが普通じゃないの

    • by Anonymous Coward
      お安い車にお乗りの様なのでご存知無いかもしれませんが、
      お高い車は鍵無くしてもカスタマに電話するだけでロック解除してエンジン掛けてくれる程システムが綿密に絡んでいるんですよ?

      #何故かって?ユーザーがそれを望んだからさ
      • by Anonymous Coward on 2017年07月11日 20時19分 (#3242760)

        安い車でも一緒でしょ。ウィンカーとか、ブレーキとか、車内のシステムの制御をアクチュエータ直結ではやっていられないので、過去三十年くらいかけてCANバスによるデジタル化、共通規格化が進んだ。
        コストダウンが目的なのでバストポロジ、つまりイエローケーブルよろしく全てのデバイスが同じ線上に乗っかった構造になっている。車屋さんはセキュリティに疎く仕様を隠しておけば攻撃は受けないと
        思っていて、WWANや整備用のポートに接続されると設計によってはこのCANバス状のデバイスが直接叩ける。

        当然、ドアロックを担当するマイコンにロック解除命令を打てば解除されるし、エンジンコントローラに始動を命じれば始動する。ただし昔ながらのシリンダー錠を採用した温かみのあるドアでは
        コンピュータには手が出せないし、高級車では元ACが言うように整備用と制御用など複数系統のバスを用意したり、ファイアウォールを導入したり、Ethernetに移行したり、まあ小細工は少しずつ
        施されるようにはなっている。

        カーナビやエアコンとかの快適装備と車両制御は電気的に切り離して当然だろう、と思ってしまうものだけど、自己位置推定のために正確な車速が欲しいとか、ナビ画面からエアコンを制御したいとか、
        想定される雑音に合わせて音量を調整したいとか、あるいは自動駐車でハンドルを取りたいとか、なんだかんだと切り離して諦めるには惜しい機能があって、結局その実現のために繋がってしまう。
        すると、理論的には普通のセキュリティと同じように認証を加え、足りなければメッセージの暗号化とかで対処していくことになる。

        どうするんだろうね。右テールランプECUと左テールランプECUがそれぞれEdDSA鍵を持ってff05::/16を聞いているような未来が正しいのか。

        親コメント
        • by Anonymous Coward

          この辺はあまり詳しくなく間違いもあるかもしれませんが、少なくともあなたよりは適切な情報が出せるので説明します。
          CANバスの目的は2つありまして、一つはおっしゃるとおりの配線を削減したいからですが、
          もう一つコントロールユニット間の高速な通信方法に他に適切なものがなかったためです。
          前者は低速側のバスを、後者は高速側のバスを使い、目的の違う2つは物理的に切り離されていて両方のバスにつながっているのは今の所統合ユニットだけです。
          これは車両の価格に関係ありません。軽自動車からレクサスまで同じ思想です。
          ベントレーとかTATAは知らない。

          • by Anonymous Coward

            最近ではCANメッセージのデータも暗号化されてきてますよ。

            それよりH社の無線通信でECU書き換え可能なソリューションとやらが載ると利便性も上がるがリスクも上がると思います。
            事故が起きないとリスクの結果は具体的に見えないからねぇ。

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...