アカウント名:
パスワード:
実際の走行に関わるシステムはネットワークと隔離したシステムしておくのが普通じゃないの
安い車でも一緒でしょ。ウィンカーとか、ブレーキとか、車内のシステムの制御をアクチュエータ直結ではやっていられないので、過去三十年くらいかけてCANバスによるデジタル化、共通規格化が進んだ。コストダウンが目的なのでバストポロジ、つまりイエローケーブルよろしく全てのデバイスが同じ線上に乗っかった構造になっている。車屋さんはセキュリティに疎く仕様を隠しておけば攻撃は受けないと思っていて、WWANや整備用のポートに接続されると設計によってはこのCANバス状のデバイスが直接叩ける。
当然、ドアロックを担当するマイコンにロック解除命令を打てば解
この辺はあまり詳しくなく間違いもあるかもしれませんが、少なくともあなたよりは適切な情報が出せるので説明します。CANバスの目的は2つありまして、一つはおっしゃるとおりの配線を削減したいからですが、もう一つコントロールユニット間の高速な通信方法に他に適切なものがなかったためです。前者は低速側のバスを、後者は高速側のバスを使い、目的の違う2つは物理的に切り離されていて両方のバスにつながっているのは今の所統合ユニットだけです。これは車両の価格に関係ありません。軽自動車からレクサスまで同じ思想です。ベントレーとかTATAは知らない。
統合ユニットがルーターになって低速バスのパケットを高速バスに流したりその逆をしたり、ということは行われず、ECUから高速バスでエンジン回転数の信号が送られて来たら、それを統合ユニット内部で処理して低速バス接続のメーターユニットに送ったり、TCU又はABSユニットからの車速信号は高速バス経由で統合ユニットに送られて、それを統合ユニットで処理して汎用の車速信号として低速バスで送る、と言う仕様です。
プッシュスタートのスイッチが低速側からいじれる車があったのは痛恨の失策ですが、それもECUに繋いでおけばECU自体を乗っ取られない限りは大丈夫です。
対策は、例えば低速バスも2種類に分けて、信用ならないデバイスと、物理的に細工しない限り車外からは情報流せないデバイス(制御を受け持ってるデバイス以外との通信機能が物理的にCANBUS以外存在しない物)に分けて、高速側/信用できる低速側/信用できない低速側でプロセッサー自体を分けて、それらのプロセッサー間の通信仕様をガチガチにして置けば済むかと。原価は上がっても信頼性を考えればやむを得ないと言う範囲でしょう。流す情報は設計時点で決まってるのですから難しい話ではないですし、信用ならないデバイスは概ねインパネ周りに取り付きますから、配線の増加もたかが知れているでしょう。
将来的な話として、LEVEL4自動運転で目的地入力からコース設定までの部分と、自動運転ユニットそのものとの通信は厄介そうですが。
最近ではCANメッセージのデータも暗号化されてきてますよ。
それよりH社の無線通信でECU書き換え可能なソリューションとやらが載ると利便性も上がるがリスクも上がると思います。事故が起きないとリスクの結果は具体的に見えないからねぇ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
なんでこれだけ操作ができるのか (スコア:0)
実際の走行に関わるシステムはネットワークと隔離したシステムしておくのが普通じゃないの
Re: (スコア:0)
お高い車は鍵無くしてもカスタマに電話するだけでロック解除してエンジン掛けてくれる程システムが綿密に絡んでいるんですよ?
#何故かって?ユーザーがそれを望んだからさ
Re: (スコア:4, 興味深い)
安い車でも一緒でしょ。ウィンカーとか、ブレーキとか、車内のシステムの制御をアクチュエータ直結ではやっていられないので、過去三十年くらいかけてCANバスによるデジタル化、共通規格化が進んだ。
コストダウンが目的なのでバストポロジ、つまりイエローケーブルよろしく全てのデバイスが同じ線上に乗っかった構造になっている。車屋さんはセキュリティに疎く仕様を隠しておけば攻撃は受けないと
思っていて、WWANや整備用のポートに接続されると設計によってはこのCANバス状のデバイスが直接叩ける。
当然、ドアロックを担当するマイコンにロック解除命令を打てば解
Re:なんでこれだけ操作ができるのか (スコア:0)
この辺はあまり詳しくなく間違いもあるかもしれませんが、少なくともあなたよりは適切な情報が出せるので説明します。
CANバスの目的は2つありまして、一つはおっしゃるとおりの配線を削減したいからですが、
もう一つコントロールユニット間の高速な通信方法に他に適切なものがなかったためです。
前者は低速側のバスを、後者は高速側のバスを使い、目的の違う2つは物理的に切り離されていて両方のバスにつながっているのは今の所統合ユニットだけです。
これは車両の価格に関係ありません。軽自動車からレクサスまで同じ思想です。
ベントレーとかTATAは知らない。
統合ユニットがルーターになって低速バスのパケットを高速バスに流したりその逆をしたり、ということは行われず、ECUから高速バスでエンジン回転数の信号が送られて来たら、それを統合ユニット内部で処理して低速バス接続のメーターユニットに送ったり、
TCU又はABSユニットからの車速信号は高速バス経由で統合ユニットに送られて、それを統合ユニットで処理して汎用の車速信号として低速バスで送る、と言う仕様です。
プッシュスタートのスイッチが低速側からいじれる車があったのは痛恨の失策ですが、それもECUに繋いでおけばECU自体を乗っ取られない限りは大丈夫です。
対策は、例えば低速バスも2種類に分けて、信用ならないデバイスと、物理的に細工しない限り車外からは情報流せないデバイス(制御を受け持ってるデバイス以外との通信機能が物理的にCANBUS以外存在しない物)に分けて、高速側/信用できる低速側/信用できない低速側でプロセッサー自体を分けて、それらのプロセッサー間の通信仕様をガチガチにして置けば済むかと。原価は上がっても信頼性を考えればやむを得ないと言う範囲でしょう。
流す情報は設計時点で決まってるのですから難しい話ではないですし、信用ならないデバイスは概ねインパネ周りに取り付きますから、配線の増加もたかが知れているでしょう。
将来的な話として、LEVEL4自動運転で目的地入力からコース設定までの部分と、自動運転ユニットそのものとの通信は厄介そうですが。
Re: (スコア:0)
最近ではCANメッセージのデータも暗号化されてきてますよ。
それよりH社の無線通信でECU書き換え可能なソリューションとやらが載ると利便性も上がるがリスクも上がると思います。
事故が起きないとリスクの結果は具体的に見えないからねぇ。