パスワードを忘れた? アカウント作成
13335073 story
交通

運転中の自動車をハックするデモ、計器の表示異常やブレーキ、各種設備への介入が可能? 40

ストーリー by hylom
本当にそんなに脆弱なのか 部門より

イスラエルのセキュリティ企業Argus Cyber Securityが、走行中の自動車を攻撃して正常なコントロールをできなくするというデモを披露したそうだ(TechCrunch)。

このデモでは、時速24kmで走行中の自動車に対し操作を行い、速度計など各種計器の表示や方向指示灯を異常な状態にしたり、ワイパーやドアロックを操作したり、ブレーキを効かない状態にする、といったことが行われたという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2017年07月11日 18時07分 (#3242671)

    俺のユーノスロードスターにはマイクロコントローラはECUにしか入ってない。あとカーオディオにも入ってるけど。

    いまの車だとCPUだらけなんだろうな。

    • by Anonymous Coward

      Argus Cyber Security に登録した車じゃないとダメみたいですよ。
      まあ遠隔操作だと何らかの形でネットワークにぶら下がってないと無理でしょうが
      OBD2ポートに変なものをこっそりつけられたら、たいていの車はアウトでしょうね。
      OBD2がないくらい古い車ならCANどころかECUすらないかもしれないので大丈夫でしょう。

    • by Anonymous Coward
      10個は下らないかな
    • by Anonymous Coward

      そこはキャブ車あたりでやってもらいたかったですね。
      インジェクション車は違法無線に弱いって都市伝説もあるからね。

      # 部品の供給が終わり始めてるロードスターって古いWindowsマシンのような位置づけに思えてならん

      • by Anonymous Coward

        NA6C,NA8Cロードスターは部品供給潤沢な方じゃないですかね。
        私の愛車はホンダのEF8CR-Xなのですが、部品はヤフオク頼みです。
        もしくはEGシビック辺りから流用。

      • by Anonymous Coward

        NAロードスターはマツダがレストア事業検討を「ビジネスとしてやり続けられるように考えているところ」なので少し違うのではないかと。
        ちなみに「現状(2017/5)でのNAロードスターの部品供給は54%ほど」とのこと。
        https://response.jp/article/2017/05/29/295375.html [response.jp]

        • by Anonymous Coward

          なんかNECの98シリーズとイメージがダブって見える

  • by Anonymous Coward on 2017年07月11日 18時58分 (#3242702)

    実際の走行に関わるシステムはネットワークと隔離したシステムしておくのが普通じゃないの

    • by Anonymous Coward on 2017年07月11日 20時06分 (#3242748)

      自動車の車内ネットワークは

      CAN(Controller Area Network)/ FlexRay など:エンジン制御、車体制御やDrive By Wire など。
      CAN / LIN(Local Interconnect Network)など: ワイパー、ドアロック、ドアミラー、パワーウィンドウなど安全性に直結しない機器向けの低コストネットワーク
      MOST(Media Oriented Systems Transport)など: カーナビやカーオーディオ用
      DSI(Distributed Systems Interface)/ PSI5(Peripheral Sensor Interface 5)など:エアバッグ制御のネットワーク

      といった複数のネットワークを併用してますね。CANが一番最初の規格で、あんまり速くないのとデバイス接続数が多くないので、より高速化したFlexRayとより低コストなLINに枝分かれした感じ。
      FlexRayが乗っ取られたらヤバイですが、後発だけあってセキュリティ的に堅牢に作られてます。
      CANはザルですが、性能的観点から情報通知系と制御系で分けるといった感じで複数のCANネットワークを立てるのが普通。
      今回の場合、たぶん情報通知系のCANが乗っ取られてる感じですかね。(ドアロックなどはCAN-LINブリッジを通してCAN経由で制御してるか、CANに直接ぶら下がってるんでしょう)

      最近は「情報取得用のCANポート」が容易にアクセスできるようになってる車種が多いですし、セキュリティ的なものは何もありませんのでここに情報送信するデバイスを繋げば好き放題に欺瞞情報を流すことができます。

      さすがに制御系は容易にアクセスできるようにはなってないですし、そこは乗っ取られて無さそうですので勝手にアクセルふかされたりブレーキをかけられたりはしてない感じ。
      ブレーキが効かなくなるのがちょっと怖いですが、これはたぶん情報系ネットワークに流れているABS用のスリップ検知か何かの情報を欺瞞することで、ブレーキ解除状態を強制してるんでしょう。

      親コメント
    • by Anonymous Coward
      お安い車にお乗りの様なのでご存知無いかもしれませんが、
      お高い車は鍵無くしてもカスタマに電話するだけでロック解除してエンジン掛けてくれる程システムが綿密に絡んでいるんですよ?

      #何故かって?ユーザーがそれを望んだからさ
      • by Anonymous Coward on 2017年07月11日 20時19分 (#3242760)

        安い車でも一緒でしょ。ウィンカーとか、ブレーキとか、車内のシステムの制御をアクチュエータ直結ではやっていられないので、過去三十年くらいかけてCANバスによるデジタル化、共通規格化が進んだ。
        コストダウンが目的なのでバストポロジ、つまりイエローケーブルよろしく全てのデバイスが同じ線上に乗っかった構造になっている。車屋さんはセキュリティに疎く仕様を隠しておけば攻撃は受けないと
        思っていて、WWANや整備用のポートに接続されると設計によってはこのCANバス状のデバイスが直接叩ける。

        当然、ドアロックを担当するマイコンにロック解除命令を打てば解除されるし、エンジンコントローラに始動を命じれば始動する。ただし昔ながらのシリンダー錠を採用した温かみのあるドアでは
        コンピュータには手が出せないし、高級車では元ACが言うように整備用と制御用など複数系統のバスを用意したり、ファイアウォールを導入したり、Ethernetに移行したり、まあ小細工は少しずつ
        施されるようにはなっている。

        カーナビやエアコンとかの快適装備と車両制御は電気的に切り離して当然だろう、と思ってしまうものだけど、自己位置推定のために正確な車速が欲しいとか、ナビ画面からエアコンを制御したいとか、
        想定される雑音に合わせて音量を調整したいとか、あるいは自動駐車でハンドルを取りたいとか、なんだかんだと切り離して諦めるには惜しい機能があって、結局その実現のために繋がってしまう。
        すると、理論的には普通のセキュリティと同じように認証を加え、足りなければメッセージの暗号化とかで対処していくことになる。

        どうするんだろうね。右テールランプECUと左テールランプECUがそれぞれEdDSA鍵を持ってff05::/16を聞いているような未来が正しいのか。

        親コメント
        • by Anonymous Coward

          この辺はあまり詳しくなく間違いもあるかもしれませんが、少なくともあなたよりは適切な情報が出せるので説明します。
          CANバスの目的は2つありまして、一つはおっしゃるとおりの配線を削減したいからですが、
          もう一つコントロールユニット間の高速な通信方法に他に適切なものがなかったためです。
          前者は低速側のバスを、後者は高速側のバスを使い、目的の違う2つは物理的に切り離されていて両方のバスにつながっているのは今の所統合ユニットだけです。
          これは車両の価格に関係ありません。軽自動車からレクサスまで同じ思想です。
          ベントレーとかTATAは知らない。

          • by Anonymous Coward

            最近ではCANメッセージのデータも暗号化されてきてますよ。

            それよりH社の無線通信でECU書き換え可能なソリューションとやらが載ると利便性も上がるがリスクも上がると思います。
            事故が起きないとリスクの結果は具体的に見えないからねぇ。

      • by Anonymous Coward on 2017年07月11日 19時32分 (#3242724)

        まあ、正直言って、危険だよね。

        車なんか、ハッキングできたら直接的に殺人やテロに使えるんだから、ネットワークから隔離できる「自閉モード」の搭載を義務付けるくらいはしたほうがいいと思うけどな。

        親コメント
        • Re: (スコア:0, すばらしい洞察)

          by Anonymous Coward

          そして、自分の車から出られなくなって身代金払うんですね。

          • by Anonymous Coward


            そういうハッキングを防ぐためのモードのことでは?
            #っつうかそういう事態になってもドアレバーで出るでしょ普通

            • by Anonymous Coward

              今の車には集中ドアロックなるものが付いているのですよ。

              • by Anonymous Coward
                更にダブルロックで普通に解錠できないようにしてある事も
            • by Anonymous Coward

              「自閉」から連想する言葉遊びでしょ。

        • by Anonymous Coward

          なんか「自閉モード」という単語だけに反応してしまった。どこで聞いたんだっけ、この単語。

          • by Anonymous Coward

            攻殻機動隊?

            • by Anonymous Coward

              攻殻だと、補助電脳の鍵を奪われちゃうと、全身を操られてしまいますからね。

              実際問題、外部とのネットワーク接続を絶つ物理スイッチは有効かも。

      • by Anonymous Coward

        スマートキーなんてヤバいよね。
        暗号解読すら不要だし
        http://gigazine.net/news/20160324-car-smartkey-amplifier-attack/ [gigazine.net]

      • by Anonymous Coward

        カスタマーサポート、あるいはカスタマーサービスを略して「カスタマ」と呼んでしまうのは間違っている気がする。
        「カスタマ」とはあんたのことだ。

    • by Anonymous Coward

      ODB-IIポートか何かにデバイスくっつけてんだろね。
      車内ネットワークに侵入されてたら、何でもできちゃう、のかな。

      それはそれでダメだと思うけどねぇ…。
      ODB-IIは運転席のアクセスしやすい所にあるから、ちょっとした隙に設置できちゃうし。

  • by Anonymous Coward on 2017年07月11日 22時07分 (#3242828)

    ABS/横滑り防止制御のコントローラーが外からの信号で作動することは、ハイブリッドの回生制御時の協調制御と自動ブレーキ(緊急ブレーキと自動車間距離制御クルコンのブレーキ制御)くらいしかありません。
    タイヤの回転等制御に必要な信号は遅延が嫌なのでABSユニットが直接取り込みますから、CANなりを乗っ取っても無駄です。
    何の車でやったのか分かりませんが、ブレーキが効かなくなるというのは車に単なる車内ネットワーク乗っ取り以上の大掛かりな細工をしてあるように思えます。
    そのレベルの細工が許されるなら、ABS付きの車は全滅かと。

    アクセルペダルも反応しなくなったとありますが、配線加工なしならばECUを乗っ取らないと無理な話なので、それが出来るなら暴走や急なエンジン停止等もっと派手なことが出来ますが、インパクトがあるそれを今回はやってません。
    これもアクセルペダルからの配線自体に細工して有りそうな感じです。
    それは、工作の難易度の差こそあれ、メカスロでスロットルリンクに細工して信号入れると全開にするような細工と同レベルの話です。
    その作業を許した時点で駄目です。

    メーター周りやドアロックはすでに実績のある低速側のCAN乗っ取ればいけますから、小細工でいけるそれらと一緒に大掛かりな細工を作動させて不安を煽っただけに見えます。

    • by Anonymous Coward

      ペダルECUとアクチュエータの間は内部バスだから、機械的な細工はいらんよ。この手の研究は昔からあって、確かに10年位前は
      珍しいハイブリッド車のダッシュを剥がして配線を繋いでたが、最近はOBD-IIや内蔵WWANだけで叩けましたというのが普通。

      • by Anonymous Coward

        ブレーキの話でしょうか
        ブレーキの踏力は必要な場合でもブレーキラインの油圧で検知で、その圧力センサーの信号もABSのコントロールユニットが直接取り込みます。

        アクセルの話なら、通常のアクセルペダルモジュールにコントローラは入っておらず、単なる開度センサーとヒステリシスモジュールとペダルの集合体で、唯一の電気的部品のアクセル開度センサーの出力はエンジンコントロールユニットが直接読み取ります。
        日産のアクセルペダルの反力をモーターで発生させてるやつのモーター制御がどうなってるかは知りませんが、アクセル開度センサーの出力は

        • by Anonymous Coward

          そうなのかな?

          アクセルの制御は、今やアルト/ミラe:sでさえ電子制御スロットルになっていますので、ほぼECUからの電子制御と思って問題ないと思います。

          ブレーキ回りは、ACC(正式名称:定速走行・車間距離制御装置)がブレーキ制御を行っているので、ECUからABS/VSC制御コンピュータへの制御経路も存在していると思います。

          案外、あちこちに抜け道があるかもしれません。

          #そもそも、ECUが多すぎ [fujitsu-ten.co.jp]

          • by Anonymous Coward

            ペダルを読んでいるコントローラとアクチュエータを制御しているコントローラが一体か別体かが問題
            元ACが言っているように一体なら介入困難だし他のユニットと同じハーネスに乗った別体なら叩ける

          • by Anonymous Coward

            もちろんハーネスに細工すれば可能ですが、それはメカスロでスロットルリンク周りに細工して全開に出来るようにするのと工作の難易度が違うだけで、車に直接的に細工をするという本質は同じです。
            適当なデバイスを加工無しで乗っ取ってバス経由でそういった偽信号を送り込めるかという点については、センサー信号そのものは物理的に無理、高速側のバス経由で何らかの偽信号をコントロールユニットに送った事例はまだない。
            と書いたつもりなんですが、書けてなかったですね。

            自動ブレーキの車間距離判定ユニットとブレーキの油圧発生のユニット(通常横滑り防止装

        • by Anonymous Coward

          > そういう自主規制になってますから。

          正直知らなかった。適当なことを言って申し訳なかった。
          Jeepの乗っ取り [wired.com]では初めはパーキングアシストを使っていて、その後バスを監視しているECUをファームウェア更新モードに入れて潰すことで他のコントローラに不正メッセージを食わせたらしい。
          ペダルに細工をしているとはやはり思えない。この記事の動画では電子ブレーキシステムの異常表示が出ているので、電気式ブレーキブースターを止めているんじゃないかと思う。

          • by Anonymous Coward

            私がやるならブレーキはペダルではなくタイヤの回転センサーですね。

            ABSユニットとの間にマイコン噛ませて通常時はそのままの信号流して、スイッチ入れた状態でブレーキランプが付くまでブレーキペダルを踏んだ場合のみタイヤの回転パルスを大幅に間引けば
            タイヤロックしてるとABSユニットに認識させられますから、ABS効きっぱなしブレーキ全然効かないと言うのが可能です。
            実際ミラーバーンの道でABS効きっぱなしで車速全然落ちないと言う体験をした人も居ると思います。
            今のタイヤの回転センサーはホールセンサーやGMRセンサーのデジタル出力なので、マイコンでいじっても車体

            • by Anonymous Coward

              専門家の意見に反論するのは愚かだろうけど、難しく考えすぎだと思うよ。最大通信速度1Mbpsで高速とか言ってる世界なんかどうとでもなるでしょ。

  • by Anonymous Coward on 2017年07月11日 23時02分 (#3242863)

    「車載システムの脆弱性による米国でのリコール、USBメモリーで更新プログラムを配布」 https://security.srad.jp/story/15/07/25/1731206/ [security.srad.jp]
    https://wired.jp/2015/07/23/connected-car-bug/ [wired.jp]
    https://blog.kaspersky.co.jp/blackhat-jeep-cherokee-hack-explained/8480/ [kaspersky.co.jp]

    テスラくらいになると、事故が発生すると3G回線経由でログを送るとかするんだっけか。
    #ネットにアクセスする機能もあるし、制御ソフトのアップデートも可能みたいだから、
    #同じ経路でクラッキングも理論上可能なんじゃないかな。その辺はスマホもPCも一緒だけど。

typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...