電気自動車「リーフ」の専用アプリに脆弱性、他人の車が遠隔操作可能に 32
ストーリー by hylom
実現して欲しくなかったSFっぽい話 部門より
実現して欲しくなかったSFっぽい話 部門より
日産自動車の電気自動車「リーフ」には、専用アプリを使って自動車のバッテリ情報を確認したり、エアコンを操作する機能がある(リーフの「EV-ITリモート操作」ページ)。この機能に脆弱性があり、他人のリーフを遠隔から操作したり、運転履歴を取得することができることが分かったそうだ(ITmedia)。
遠隔から操作できるのは「EV-ITリモート操作」で操作できる対象のエアコンやファンのみで、自動車を勝手に動かしたり運転を妨害するといったことはできないようだ。
すでに日産側はこの問題を把握しており、現在アプリの該当機能を停止させているとのこと。
サスペンス (スコア:1)
遠隔操作されたファンで巻き取ったテグスを発見した体は少年の探偵は
Re:サスペンス (スコア:3)
パワーウインドウでテグスを…という回ならあったな。
容疑者4人それぞれの車がポルシェ、その中で唯一パワーウインドウのあるボクスターが犯人!って、誰向けの話なんだよと思った。
#作者暴走の極みは白いFDの回
Re:サスペンス (スコア:1)
場所と季節によってはエアコン切るだけで運転手を殺せるかも…
Re: (スコア:0)
主語と述語を答えよ
Re:サスペンス (スコア:1)
うまく読み取れなくてコンナン書き込みが出てくるんだ。言葉というものは難しい。
誰も言ってないので (スコア:1)
やっちゃったNISSAN
SFっぽいというより (スコア:0)
怪談の元ネタになりそうな。
ナビまで操作できたらもっと怖いのですけど。
Re:SFっぽいというより (スコア:1)
ナビ:次の角を左に曲がって加速してください。
運転者:曲がった先は崖だったが素早くブレーキをかけて手前でなんとか止まれた。
ナビ:タヒねばよかったのに。
Re:SFっぽいというより (スコア:1)
ナビの指示通り運転者は加速した。
Re:SFっぽいというより (スコア:1)
崖の落差は以外に低くて、落下のショックに耐えて振り向くと
さっきまでいた道路が落石で埋まっているのを見て九死に一生を得たのに気がついた。
ナビ:お怪我はありませんか?
Re: (スコア:0)
ナビ: I can't let you do that, Dave.
だったらマジで怖い・・・。
Re: (スコア:0)
メモリ半抜きしたら歌ってくれるのかなぁ
Re: (スコア:0)
CPUボードじゃなくて?
#カーナビではなくメインフレームで試してみたい。
インターネット家電を悪用した嫌がらせ (スコア:0)
遠隔から操作できるのは「EV-ITリモート操作」で操作できる対象のエアコンやファンのみで、
出勤後に空調を全力で動作させて電気代をかさませる嫌がらせを先に実装したのは自動車だった。
家電業界もっとがんばれ。
Re: (スコア:0)
「車両識別番号(VIN)の下5ケタさえ分かれば」なので、脆弱性ではあるけど悪用は難しそう。
とはいえ、なんとかして嫌いな上司の愛車の車両識別番号を前もって調べておけば、強制的にエアコンを
動作させてバッテリー切れにして困らせるくらいの嫌がらせはできるってことだな。
もちろん、その時間帯の自分には完璧なアリバイがあるようにする。
この脆弱性を知らない人からは不可能犯罪に見えることだろう。
Re:インターネット家電を悪用した嫌がらせ (スコア:5, 参考になる)
というわけで、ほとんどの車は、インパネのフロントウィンドウから見えるところにVINが刻印されてます。
Re:インターネット家電を悪用した嫌がらせ (スコア:1)
「船越英一郎」と「片平なぎさ」どちらがいいですか?
どちらかを選択して崖の上でお待ちください。
Re: (スコア:0)
>「船越英一郎」と「片平なぎさ」どちらがいいですか?
「古谷一行」 でお願いします。
あとは飛び込めば良いだけなので
(今朝 たまたま放映してたんよ。。。)
今回は認証に穴があっただけのようだが (スコア:0)
今回は脆弱性といっても認証に穴があっただけのようだが、不正なデータを送りつけて任意のコードを実行させるような攻撃も近い将来起こり得るものと考えるべきではないかな。そしてデバイスを何かひとつ乗っ取られたら、車内コントローラーネットワークを通じて、より深刻なデバイスまでも操られる可能性について想定しておく必要が無いだろうか。無論、車内ネットワークといってもあらゆるコントローラーが同一のネットワークにフラットに接続されているわけではないが、物理的に切り離されていない限り、踏台となるデバイスがもしあればクラックの手が及び得ることはいうまでもないだろう。
現在の自動車に搭載された数多のコントローラーは、車内の他のデバイスから悪意をもって攻撃される可能性をどの程度考慮しているだろうか。またこの先、自動車に積まれるコントローラーが増え続け、かつその価格が下がるにつれ、クラックに対する耐性をどの程度維持していけるだろう。
Re:今回は認証に穴があっただけのようだが (スコア:5, 参考になる)
・CANは高速バスと低速バスに分かれている
・車を動かす上で重要な機能は高速バスでつながっている エアコンだのは低速バス
・両方につなげる必要があるのはCANの統合ユニットだけ
・統合ユニット自体に穴がなければ低速バスから高速バスへはちょっかい出せない
・統合ユニットのマイコンを、物理的にRAM上のコードはOBDIIコネクタ経由の書き換え時以外は実行しちゃダメな設定にしておけば、どう頑張っても遠隔操作では統合ユニットのコードの書き換えは出来ない
ということで、統合ユニットだけ真面目に作ってあれば大丈夫かと
統合ユニット自体は十分枯れた製品です
Re: (スコア:0)
とりあえずチェロキーがどのようにハッキングされたか、レポートが公開されてるから読んだほうがいい。
直接CANにアクセスできないようになっているはずのヘッドユニットをハッキングしてCANにアクセスできる方法をやつらは見つけるんだよ。
「統合ユニット自体に穴がなければ」って、甘っちょろい前提。
Re: (スコア:0)
> ・CANは高速バスと低速バスに分かれている
低速バスに侵入される前提でセキュリティ組んでなければそんな区別意味ないわ。
攻撃に必要な攻略対象が一個増えるだけ。
セキュリティの観点からいけば階層増やして攻撃手数を稼ぐって発想は、
階層増やして複雑化して脆弱性作りこむリスクのが高いから逆効果だし。
> ・車を動かす上で重要な機能は高速バスでつながっている エアコンだのは低速バス
> ・両方につなげる必要があるのはCANの統合ユニットだけ
> 統合ユニット自体は十分枯れた製品です
自動運転だの自動ブレーキだのが盛んな今時、重要機能が小さく閉じてるなんてただの幻想。
> 物理的にRAM上のコードはOBDIIコネクタ経由の書き換え時以外は実行しちゃダメな設定
ハーバードアーキテクチャとかならフツーは何もせずともRAM上のコードは実行できない。
が、その場合でも攻撃が成立するときはフツーに成立する。
それが何故か理解できないのならセキュリティに関してなにか言う資格はないと思う。
Re:今回は認証に穴があっただけのようだが (スコア:2, すばらしい洞察)
いや、VIN の下5桁が判ればとか、連番のID を割り当ててるのに PW が無いとか、認証そのものをしてないよね。
それに、スマホアプリから使えないようにしたといっても、
>なお、専用サイト(N-Link OWNERS、日産ゼロ・エミッションサイト)からのご利用は可能です。
という状況ですよ。
Re: (スコア:0)
認証が無いって無茶苦茶ですね。
Re: (スコア:0)
そこでゴルゴが登場して、配線と配線がクロスしているところに銃弾を撃ち込んで結線!
とは言わないけど、物理的にだけじゃなく、ソフト的にも相互に乗り入れ不可にしたほうがいいかも(プロトコル読み替え器とか付けられたら一緒か…?)。
# ごめん。ただの電線じゃなくてプロトコルのある通信線だろうから単純に結線すればいいわけじゃないのはわかってるけどさ。
# ゴルゴにあるのよ。確か、ミサイル基地の2000年問題のネタでこういうのが。
Re: (スコア:0)
「あらゆるコントローラーが同一のネットワークにフラットに接続されているわけではない」
の時点でプロトコルはフツーに分断されているというか、
フラットなネットワークでも各々吐ける/読めるプロトコルに互換がある必要はないよね。
各々のプロトコルを識別するレイヤさえ同じなら、それより上のレイヤは互換性なんて要らない。
インターネッツ直結してんのかよ (スコア:0)
これってSIM入りスマホ類がクルマに埋め込まれてるってるってことかいな
その時点で怖いんだけど
Re: (スコア:0)
Leafやそれ以外でも日産の純正カーナビのいつでもLink [nissan.co.jp]対応ナビはその通りで通信アダプタが有ります。
FOMA回線を使う通信アダプタが車に内蔵されていて、運転履歴取得や目的地設定がスマホやPCから可能です。
とはいえ、インターネット直結なのかは少し疑問ですが。
# Leafはデカいバッテリーが入ってるから待ち受けしても大丈夫なんですね。でも通信無料なのは5年だけかぁ……
エアコンは、車両を遭難させうる強力な妨害が可能 (スコア:0)
エアコン、特に暖房は猛烈に電気を食う。
悪意ある操作で想定外に暖房を掛けられると電池切れで立ち往生する可能性がある。
i-MiEVだけど、うちの会社では、この時期コートを着て使ってます。
Re: (スコア:0)
そういえば「冬には膝掛けを使うとリーフの航続距離が伸びて良い」っていうレビューもありました。
エンジンが熱くならないのってデメリットにもなるんですね。
Re: (スコア:0)
見方を変えれば冬場の暖房を賄って余りあるほど
エネルギーを無駄に棄てているのが内燃機関というやつです。
Re: (スコア:0)
まぁ、結局は火力か原子力で作った電気を使ってるわけで、エネルギーを無駄に捨ててるのはどうしようもない。
その意味では、各家庭のコジェネで発電した電力を融通しあう形式が一番効率がいいんだけどね。
お湯はある程度ためておく前提で、沸かす時間も協調して分散できればなお良い。