パスワードを忘れた? アカウント作成
16556790 story
テクノロジー

自動車のキーレスシステムをバイパスする CAN インジェクション攻撃 59

ストーリー by nagazou
同時 部門より
headless 曰く、

自動車関連のサイバーセキュリティ研究者が自分の車を盗まれ、続いて隣人の車も盗まれたことから手法を調査したところ、これまで知られていなかったキーレスシステムのバイパス技術を犯罪者が用いていることが判明したそうだ (Canis CTO Blog の記事Ars Technica の記事)。

キーレスシステムに対する既知の攻撃手法としては、暗号化されていない通信を記録・再生するリプレイ攻撃や、車両から離れた場所にあるキーフォブの信号を無線デバイスで中継して操作するリレー攻撃といったものがある。リレー攻撃を緩和する手法としてはキーフォブをファラデーポーチに入れるなど電波を遮断する方法が知られており、数分間静止状態が続くとスリープ状態になるキーフォブを提供するメーカーもある。

研究者が「CAN インジェクション」と呼ぶ新しい攻撃手法は、各種のコントローラーをつなぐ CAN (Controller Area Network) バスに接続したデバイスを用い、スマートキーレシーバーのふりをした偽の「キー確認済み」メッセージを送るものだという。研究者の車は盗まれる前にヘッドライトの結線が外されたり、バンパーが取り外されたりしており、研究者はいたずらだと考えていたが、CAN バスへつながる結線にアクセスしようとしていたものとみられる。

ダークウェブで販売されている CAN インジェクションデバイスはキーをなくしたオーナーや鍵職人のためのデバイスとうたわれているが、5,000 ドルという価格は普通のオーナーが購入して使用する価格ではない。研究者と隣人が盗まれたのはいずれもトヨタ車 (RAV4 とランドクルーザー) だったことからトヨタ (と Lexus) 用の CAN インジェクション攻撃デバイスを購入して実験しているが、他メーカーでも動作は同様とみられるとのこと。なお、トヨタ用のデバイスは JBL の Bluetooth スピーカーを改造して組み込まれており、持ち歩いていても怪しまれにくいように工夫されているとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年04月10日 18時54分 (#4441484)

    要はセキュリティに関して素人同然の人がシステム開発してるのが原因
    ちゃんとテストの想定をしてないからこういう事が起こる
    まあ、どこの会社でも言えることだけどね

    この日本という国は犯罪者には冷たい国民性だからね
    アメリカなんかスキルが有れば犯罪者でも雇う

    • by Anonymous Coward

      日本は年間6千台くらい車の盗難があるのに対して
      米国は100万台くらいらしいから、その違いもあるのでしょうね

      米国では車を長く乗るから古いシステムだったりということも一因かもしれませんが

      F-Series Ford's prove easy to steal 2015/11/13
      https://www.youtube.com/watch?v=CwRHBsVpT7Q [youtube.com]

      • by 90 (35300) on 2023年04月11日 1時47分 (#4441687) 日記

        第一条 この法律は、自動車の保有者等に自動車の保管場所を確保し、道路を自動車の保管場所として使用しないよう義務づけるとともに、自動車の駐車に関する規制を強化することにより、道路使用の適正化、道路における危険の防止及び道路交通の円滑化を図ることを目的とする。
        昭和三十七年法律第百四十五号 自動車の保管場所の確保等に関する法律 [e-gov.go.jp]

        米国も含めて国のレベルでこういう法律を整備していない国って意外と多くて、すると道路を自動車の保管場所として使用する人が一定数出るんですよね。ちょっと理解しにくいんですが、家の近くまで車に乗ってきて道の脇へ止めて、エンジンを切って鍵をかけて……ただそのまま家に帰っちゃうんだそうで。すると持ち主のいない車の周りで何かやってる窃盗犯の不審さって、ぐっと下がっちゃいますよね……

        親コメント
  • by Anonymous Coward on 2023年04月11日 8時22分 (#4441746)

    >盗まれる前にヘッドライトの結線が外されたり、バンパーが取り外されたり

    これをいたずらですませるのはおかしい

    • by Anonymous Coward

      妖精さんのいる国だからねぇ

  • by Anonymous Coward on 2023年04月10日 17時14分 (#4441433)

    これとはまた別なの?

    レクサスなどの高級車盗難、手口としてCANインベーダーを使用か
    https://srad.jp/story/21/09/05/1621259/ [srad.jp]

    • by Anonymous Coward

      同じだと思うな。
      CAN内部のプロトコルを改竄耐性が高いものにしてくしかないんだろうけども…。
      むしろCAN通さずPtPで直接つなげるしかないんかもな。まさしくキーデバイスなんだし、バスにしとく意義は薄い。

      • by mokusatsu (25839) on 2023年04月10日 22時34分 (#4441632) 日記

        イモビライザーの信号を、エンジンECUとCANを通じてやり取りしてるので、
        CANを使わずに... というのはアーキテクチャ的に難しかったんでしょうね。

        セントラルゲートウェイというハブみたいな役割の機器で、本来ありえない相手方同士の通信は遮断してしまおうという設計も出てきてはいます。
        https://www.sei-automotive.jp/event/hito2016/pdf/2016-03j.pdf [sei-automotive.jp]

        親コメント
        • by Anonymous Coward

          ゲートウェイECUでのメッセージフィルタリングや各ECU間のメッセージ認証で偽造したCAN信号を防御するのが当たり前になってきてはいます。
          ただ、既に市場に出ている車両全部が対応できているわけじゃないからね。

          • by nim (10479) on 2023年04月11日 7時57分 (#4441734)

            しかし実際CANのメッセージってペイロードが最大8オクテットしかないので、ちゃんとした非対称鍵での署名を入れるのは難しいし、EUCもDSAとかの計算するリソースがあるでかいチップばかりじゃないから難しそう。

            現実的には、ロックを管理する機器に少しいいチップを奢って、CAN のメッセージ認証じゃなくアプリケーション層でキーと相互認証する感じなのかな。

            親コメント
            • by Anonymous Coward

              まぁそういう意味での、PtPで専用接続しちゃえ、って話ですけどね。
              CAN使う必然性ってないと思う。バスに相乗りしてるから経路も増えて、突破されやすくなるので…。
              重要部分のネットワークは分けましょう、っていう当たり前のこと。

              • by Anonymous Coward

                結局配線にアクセスできることに変わりがなければその対策にはあまり意味がない気がする。
                コスパも高いから泥棒側が時間も金もかけられるし。

        • by Anonymous Coward

          ドアロックもコンピューター制御エンジン始動もコンピューター制御イモビライザーが不正検知して緊急通報する機能も全部コンピューター制御。これだと結局PtPでつないだ先に不正な信号を伝搬できる。
          ゲートウェイ式も結局今の不正な信号を正常な信号として流せる以上意味がない。
          やっぱうえで上がってるように改竄対策するしかないな。
          あと解析にも強い構造にするべきか。

    • by Anonymous Coward

      同じだし昔からある方法だね

    • by Anonymous Coward

      ダークウェブで CAN インジェクションデバイスが販売されているということは、それなりに既知の攻撃手法であることを意味するので、これを新しい攻撃手法と呼ぶ自動車関連のサイバーセキュリティ研究者ってめちゃくちゃダサいよな

      • by Anonymous Coward

        車載コンピューターは組みこみの中でも特にレガシーだからな

  • 経路のセキュリティを担保できないなら無線なんかやめちまえよ

    • by Anonymous Coward on 2023年04月10日 17時28分 (#4441440)

      無線関係なくね?

      親コメント
      • by Anonymous Coward

        純機械式のダブルロックでしょ、玄関と同じで。
        自動車メーカーにはそれが判らないらしい。

        • by Anonymous Coward

          元コメは「無線なんかやめちまえ」なのに、それは無線じゃなくて電子的セキュリティをやめてるから別の話だね

      • by Anonymous Coward

        CANが何か知らずにコメントしてるのだと思われる。

        • by Anonymous Coward

          CANってコーラとかスプライトが入ってるあれだろ?

    • by Anonymous Coward

      盗まれて買い直してくれた方が儲かるからね
      セキュリティに執念燃やさないのに便利さ最優先するのは客の需要だけじゃないと思う

      • by Anonymous Coward

        いや単に無能だからこうなってるだけ

        • by Anonymous Coward

          君がトヨタで働いてたらこんなことにはならなかったのに残念です。

          • by Anonymous Coward

            流石に#4441495 [srad.jp]のうがちすぎるコメントへの返しでこれはないだろ。

            • by Anonymous Coward

              俺がトヨタやフォルクスワーゲンで働いたってなんも変わらんよアイシンとかボッシュに行かなきゃ

    • by Anonymous Coward

      せめてタッチ式か電子マネー程度の非接触にしろと
      数メートル離れて操作する姿がかっこいいとでも思ってるのかねえ

  • by Anonymous Coward on 2023年04月10日 17時34分 (#4441445)

    プリウスとか盗難目的じゃなくてもリミッター解除とかのために有志によるCANの解析がかなり行われているから、そういうのも背景にあるんだろうな

    • by Anonymous Coward

      窃盗目的?

    • by Anonymous Coward

      > プリウスとか盗難目的じゃなくてもリミッター解除とかのために
       
      さらなるプリウスミサイルの追及とは...

      • by Anonymous Coward

        GTRじゃあるまいに、プリウスってギア比から構造上最高巡航速度が決まっているのでは?

        • by meta (7332) on 2023年04月10日 18時30分 (#4441476) 日記

          ギア比で最高速度を設定すると、高速巡行時の回転数が高くなりすぎますよ。

          親コメント
          • by Anonymous Coward

            充電池残量がゼロで、エンジンレブイエローゾーンで発電機回転止めて、全エンジン回転力を駆動輪側に回した状態が、プリウスの最高巡航速度では?
            無論これでエンジンがブローするというなら、実にトヨタの技術力らしいが。

    • by Anonymous Coward

      リミッターと言うか車検用のメンテナンスモードでスタートボタン2回押ししてアクセルペダル2回とかあったような。

  • by Anonymous Coward on 2023年04月10日 18時06分 (#4441464)

    キーフォブが範囲内にある→ロック解除・エンジン始動可能
    じゃなくて

    キーフォブのボタンを押したり「キー側で」何かしらの操作をする→ロック解除・エンジン始動
    にしないとダメだと思う

    両手塞がってる時に何もできなくなるけど

    • by Anonymous Coward

      最近の車は、ドアの下 (というか、シャーシの下面ね) にボタンがあって、キーが近くにあるとき、蹴とばすとドアが開くのさ。

    • by Anonymous Coward

      最新のキー側での対策は、次のようになってるらしい
      ・キーのロックボタンを押すと、ドアロックしてキーの電源が落ちる
      ・キーのロック解除ボタンを押すと、キーの電源が入ってドアロック解除する

    • by Anonymous Coward

      今回のはツールをCANに物理的につないで信号を送る方式なので…。
      "CAN 暗号化"でググると、対策っぽいのが出てくるけどなぁ。

    • by Anonymous Coward

      リレーアタックとCANインベーダー/インジェクション攻撃を混同していませんか?

typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...