アカウント名:
パスワード:
実際の走行に関わるシステムはネットワークと隔離したシステムしておくのが普通じゃないの
安い車でも一緒でしょ。ウィンカーとか、ブレーキとか、車内のシステムの制御をアクチュエータ直結ではやっていられないので、過去三十年くらいかけてCANバスによるデジタル化、共通規格化が進んだ。コストダウンが目的なのでバストポロジ、つまりイエローケーブルよろしく全てのデバイスが同じ線上に乗っかった構造になっている。車屋さんはセキュリティに疎く仕様を隠しておけば攻撃は受けないと思っていて、WWANや整備用のポートに接続されると設計によってはこのCANバス状のデバイスが直接叩ける。
当然、ドアロックを担当するマイコンにロック解除命令を打てば解除されるし、エンジンコントローラに始動を命じれば始動する。ただし昔ながらのシリンダー錠を採用した温かみのあるドアではコンピュータには手が出せないし、高級車では元ACが言うように整備用と制御用など複数系統のバスを用意したり、ファイアウォールを導入したり、Ethernetに移行したり、まあ小細工は少しずつ施されるようにはなっている。
カーナビやエアコンとかの快適装備と車両制御は電気的に切り離して当然だろう、と思ってしまうものだけど、自己位置推定のために正確な車速が欲しいとか、ナビ画面からエアコンを制御したいとか、想定される雑音に合わせて音量を調整したいとか、あるいは自動駐車でハンドルを取りたいとか、なんだかんだと切り離して諦めるには惜しい機能があって、結局その実現のために繋がってしまう。すると、理論的には普通のセキュリティと同じように認証を加え、足りなければメッセージの暗号化とかで対処していくことになる。
どうするんだろうね。右テールランプECUと左テールランプECUがそれぞれEdDSA鍵を持ってff05::/16を聞いているような未来が正しいのか。
この辺はあまり詳しくなく間違いもあるかもしれませんが、少なくともあなたよりは適切な情報が出せるので説明します。CANバスの目的は2つありまして、一つはおっしゃるとおりの配線を削減したいからですが、もう一つコントロールユニット間の高速な通信方法に他に適切なものがなかったためです。前者は低速側のバスを、後者は高速側のバスを使い、目的の違う2つは物理的に切り離されていて両方のバスにつながっているのは今の所統合ユニットだけです。これは車両の価格に関係ありません。軽自動車からレクサスまで同じ思想です。ベントレーとかTATAは知らない。
統
最近ではCANメッセージのデータも暗号化されてきてますよ。
それよりH社の無線通信でECU書き換え可能なソリューションとやらが載ると利便性も上がるがリスクも上がると思います。事故が起きないとリスクの結果は具体的に見えないからねぇ。
まあ、正直言って、危険だよね。
車なんか、ハッキングできたら直接的に殺人やテロに使えるんだから、ネットワークから隔離できる「自閉モード」の搭載を義務付けるくらいはしたほうがいいと思うけどな。
そして、自分の車から出られなくなって身代金払うんですね。
?そういうハッキングを防ぐためのモードのことでは?#っつうかそういう事態になってもドアレバーで出るでしょ普通
今の車には集中ドアロックなるものが付いているのですよ。
「自閉」から連想する言葉遊びでしょ。
なんか「自閉モード」という単語だけに反応してしまった。どこで聞いたんだっけ、この単語。
攻殻機動隊?
攻殻だと、補助電脳の鍵を奪われちゃうと、全身を操られてしまいますからね。
実際問題、外部とのネットワーク接続を絶つ物理スイッチは有効かも。
スマートキーなんてヤバいよね。暗号解読すら不要だしhttp://gigazine.net/news/20160324-car-smartkey-amplifier-attack/ [gigazine.net]
カスタマーサポート、あるいはカスタマーサービスを略して「カスタマ」と呼んでしまうのは間違っている気がする。「カスタマ」とはあんたのことだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
なんでこれだけ操作ができるのか (スコア:0)
実際の走行に関わるシステムはネットワークと隔離したシステムしておくのが普通じゃないの
Re:なんでこれだけ操作ができるのか (スコア:0)
お高い車は鍵無くしてもカスタマに電話するだけでロック解除してエンジン掛けてくれる程システムが綿密に絡んでいるんですよ?
#何故かって?ユーザーがそれを望んだからさ
Re:なんでこれだけ操作ができるのか (スコア:4, 興味深い)
安い車でも一緒でしょ。ウィンカーとか、ブレーキとか、車内のシステムの制御をアクチュエータ直結ではやっていられないので、過去三十年くらいかけてCANバスによるデジタル化、共通規格化が進んだ。
コストダウンが目的なのでバストポロジ、つまりイエローケーブルよろしく全てのデバイスが同じ線上に乗っかった構造になっている。車屋さんはセキュリティに疎く仕様を隠しておけば攻撃は受けないと
思っていて、WWANや整備用のポートに接続されると設計によってはこのCANバス状のデバイスが直接叩ける。
当然、ドアロックを担当するマイコンにロック解除命令を打てば解除されるし、エンジンコントローラに始動を命じれば始動する。ただし昔ながらのシリンダー錠を採用した温かみのあるドアでは
コンピュータには手が出せないし、高級車では元ACが言うように整備用と制御用など複数系統のバスを用意したり、ファイアウォールを導入したり、Ethernetに移行したり、まあ小細工は少しずつ
施されるようにはなっている。
カーナビやエアコンとかの快適装備と車両制御は電気的に切り離して当然だろう、と思ってしまうものだけど、自己位置推定のために正確な車速が欲しいとか、ナビ画面からエアコンを制御したいとか、
想定される雑音に合わせて音量を調整したいとか、あるいは自動駐車でハンドルを取りたいとか、なんだかんだと切り離して諦めるには惜しい機能があって、結局その実現のために繋がってしまう。
すると、理論的には普通のセキュリティと同じように認証を加え、足りなければメッセージの暗号化とかで対処していくことになる。
どうするんだろうね。右テールランプECUと左テールランプECUがそれぞれEdDSA鍵を持ってff05::/16を聞いているような未来が正しいのか。
Re: (スコア:0)
この辺はあまり詳しくなく間違いもあるかもしれませんが、少なくともあなたよりは適切な情報が出せるので説明します。
CANバスの目的は2つありまして、一つはおっしゃるとおりの配線を削減したいからですが、
もう一つコントロールユニット間の高速な通信方法に他に適切なものがなかったためです。
前者は低速側のバスを、後者は高速側のバスを使い、目的の違う2つは物理的に切り離されていて両方のバスにつながっているのは今の所統合ユニットだけです。
これは車両の価格に関係ありません。軽自動車からレクサスまで同じ思想です。
ベントレーとかTATAは知らない。
統
Re: (スコア:0)
最近ではCANメッセージのデータも暗号化されてきてますよ。
それよりH社の無線通信でECU書き換え可能なソリューションとやらが載ると利便性も上がるがリスクも上がると思います。
事故が起きないとリスクの結果は具体的に見えないからねぇ。
Re:なんでこれだけ操作ができるのか (スコア:1)
まあ、正直言って、危険だよね。
車なんか、ハッキングできたら直接的に殺人やテロに使えるんだから、ネットワークから隔離できる「自閉モード」の搭載を義務付けるくらいはしたほうがいいと思うけどな。
Re: (スコア:0, すばらしい洞察)
そして、自分の車から出られなくなって身代金払うんですね。
Re: (スコア:0)
?
そういうハッキングを防ぐためのモードのことでは?
#っつうかそういう事態になってもドアレバーで出るでしょ普通
Re: (スコア:0)
今の車には集中ドアロックなるものが付いているのですよ。
Re: (スコア:0)
Re: (スコア:0)
「自閉」から連想する言葉遊びでしょ。
Re: (スコア:0)
なんか「自閉モード」という単語だけに反応してしまった。どこで聞いたんだっけ、この単語。
Re: (スコア:0)
攻殻機動隊?
Re: (スコア:0)
攻殻だと、補助電脳の鍵を奪われちゃうと、全身を操られてしまいますからね。
実際問題、外部とのネットワーク接続を絶つ物理スイッチは有効かも。
Re: (スコア:0)
スマートキーなんてヤバいよね。
暗号解読すら不要だし
http://gigazine.net/news/20160324-car-smartkey-amplifier-attack/ [gigazine.net]
Re: (スコア:0)
カスタマーサポート、あるいはカスタマーサービスを略して「カスタマ」と呼んでしまうのは間違っている気がする。
「カスタマ」とはあんたのことだ。