アカウント名:
パスワード:
これとはまた別なの?
レクサスなどの高級車盗難、手口としてCANインベーダーを使用かhttps://srad.jp/story/21/09/05/1621259/ [srad.jp]
同じだと思うな。CAN内部のプロトコルを改竄耐性が高いものにしてくしかないんだろうけども…。むしろCAN通さずPtPで直接つなげるしかないんかもな。まさしくキーデバイスなんだし、バスにしとく意義は薄い。
イモビライザーの信号を、エンジンECUとCANを通じてやり取りしてるので、CANを使わずに... というのはアーキテクチャ的に難しかったんでしょうね。
セントラルゲートウェイというハブみたいな役割の機器で、本来ありえない相手方同士の通信は遮断してしまおうという設計も出てきてはいます。https://www.sei-automotive.jp/event/hito2016/pdf/2016-03j.pdf [sei-automotive.jp]
ドアロックもコンピューター制御エンジン始動もコンピューター制御イモビライザーが不正検知して緊急通報する機能も全部コンピューター制御。これだと結局PtPでつないだ先に不正な信号を伝搬できる。ゲートウェイ式も結局今の不正な信号を正常な信号として流せる以上意味がない。やっぱうえで上がってるように改竄対策するしかないな。あと解析にも強い構造にするべきか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
新しい攻撃手法 (スコア:0)
これとはまた別なの?
レクサスなどの高級車盗難、手口としてCANインベーダーを使用か
https://srad.jp/story/21/09/05/1621259/ [srad.jp]
Re: (スコア:0)
同じだと思うな。
CAN内部のプロトコルを改竄耐性が高いものにしてくしかないんだろうけども…。
むしろCAN通さずPtPで直接つなげるしかないんかもな。まさしくキーデバイスなんだし、バスにしとく意義は薄い。
Re: (スコア:3)
イモビライザーの信号を、エンジンECUとCANを通じてやり取りしてるので、
CANを使わずに... というのはアーキテクチャ的に難しかったんでしょうね。
セントラルゲートウェイというハブみたいな役割の機器で、本来ありえない相手方同士の通信は遮断してしまおうという設計も出てきてはいます。
https://www.sei-automotive.jp/event/hito2016/pdf/2016-03j.pdf [sei-automotive.jp]
Re:新しい攻撃手法 (スコア:0)
ドアロックもコンピューター制御エンジン始動もコンピューター制御イモビライザーが不正検知して緊急通報する機能も全部コンピューター制御。これだと結局PtPでつないだ先に不正な信号を伝搬できる。
ゲートウェイ式も結局今の不正な信号を正常な信号として流せる以上意味がない。
やっぱうえで上がってるように改竄対策するしかないな。
あと解析にも強い構造にするべきか。