自動車のキーレスシステムをバイパスする CAN インジェクション攻撃 59
同時 部門より
自動車関連のサイバーセキュリティ研究者が自分の車を盗まれ、続いて隣人の車も盗まれたことから手法を調査したところ、これまで知られていなかったキーレスシステムのバイパス技術を犯罪者が用いていることが判明したそうだ (Canis CTO Blog の記事、 Ars Technica の記事)。
キーレスシステムに対する既知の攻撃手法としては、暗号化されていない通信を記録・再生するリプレイ攻撃や、車両から離れた場所にあるキーフォブの信号を無線デバイスで中継して操作するリレー攻撃といったものがある。リレー攻撃を緩和する手法としてはキーフォブをファラデーポーチに入れるなど電波を遮断する方法が知られており、数分間静止状態が続くとスリープ状態になるキーフォブを提供するメーカーもある。
研究者が「CAN インジェクション」と呼ぶ新しい攻撃手法は、各種のコントローラーをつなぐ CAN (Controller Area Network) バスに接続したデバイスを用い、スマートキーレシーバーのふりをした偽の「キー確認済み」メッセージを送るものだという。研究者の車は盗まれる前にヘッドライトの結線が外されたり、バンパーが取り外されたりしており、研究者はいたずらだと考えていたが、CAN バスへつながる結線にアクセスしようとしていたものとみられる。
ダークウェブで販売されている CAN インジェクションデバイスはキーをなくしたオーナーや鍵職人のためのデバイスとうたわれているが、5,000 ドルという価格は普通のオーナーが購入して使用する価格ではない。研究者と隣人が盗まれたのはいずれもトヨタ車 (RAV4 とランドクルーザー) だったことからトヨタ (と Lexus) 用の CAN インジェクション攻撃デバイスを購入して実験しているが、他メーカーでも動作は同様とみられるとのこと。なお、トヨタ用のデバイスは JBL の Bluetooth スピーカーを改造して組み込まれており、持ち歩いていても怪しまれにくいように工夫されているとのことだ。
システム開発をケチってるから (スコア:1)
要はセキュリティに関して素人同然の人がシステム開発してるのが原因
ちゃんとテストの想定をしてないからこういう事が起こる
まあ、どこの会社でも言えることだけどね
この日本という国は犯罪者には冷たい国民性だからね
アメリカなんかスキルが有れば犯罪者でも雇う
Re: (スコア:0)
日本は年間6千台くらい車の盗難があるのに対して
米国は100万台くらいらしいから、その違いもあるのでしょうね
米国では車を長く乗るから古いシステムだったりということも一因かもしれませんが
F-Series Ford's prove easy to steal 2015/11/13
https://www.youtube.com/watch?v=CwRHBsVpT7Q [youtube.com]
Re:システム開発をケチってるから (スコア:4, 興味深い)
第一条 この法律は、自動車の保有者等に自動車の保管場所を確保し、道路を自動車の保管場所として使用しないよう義務づけるとともに、自動車の駐車に関する規制を強化することにより、道路使用の適正化、道路における危険の防止及び道路交通の円滑化を図ることを目的とする。
昭和三十七年法律第百四十五号 自動車の保管場所の確保等に関する法律 [e-gov.go.jp]
米国も含めて国のレベルでこういう法律を整備していない国って意外と多くて、すると道路を自動車の保管場所として使用する人が一定数出るんですよね。ちょっと理解しにくいんですが、家の近くまで車に乗ってきて道の脇へ止めて、エンジンを切って鍵をかけて……ただそのまま家に帰っちゃうんだそうで。すると持ち主のいない車の周りで何かやってる窃盗犯の不審さって、ぐっと下がっちゃいますよね……
いやいや (スコア:1)
>盗まれる前にヘッドライトの結線が外されたり、バンパーが取り外されたり
これをいたずらですませるのはおかしい
Re: (スコア:0)
妖精さんのいる国だからねぇ
新しい攻撃手法 (スコア:0)
これとはまた別なの?
レクサスなどの高級車盗難、手口としてCANインベーダーを使用か
https://srad.jp/story/21/09/05/1621259/ [srad.jp]
Re: (スコア:0)
同じだと思うな。
CAN内部のプロトコルを改竄耐性が高いものにしてくしかないんだろうけども…。
むしろCAN通さずPtPで直接つなげるしかないんかもな。まさしくキーデバイスなんだし、バスにしとく意義は薄い。
Re:新しい攻撃手法 (スコア:3)
イモビライザーの信号を、エンジンECUとCANを通じてやり取りしてるので、
CANを使わずに... というのはアーキテクチャ的に難しかったんでしょうね。
セントラルゲートウェイというハブみたいな役割の機器で、本来ありえない相手方同士の通信は遮断してしまおうという設計も出てきてはいます。
https://www.sei-automotive.jp/event/hito2016/pdf/2016-03j.pdf [sei-automotive.jp]
Re: (スコア:0)
ゲートウェイECUでのメッセージフィルタリングや各ECU間のメッセージ認証で偽造したCAN信号を防御するのが当たり前になってきてはいます。
ただ、既に市場に出ている車両全部が対応できているわけじゃないからね。
Re:新しい攻撃手法 (スコア:2)
しかし実際CANのメッセージってペイロードが最大8オクテットしかないので、ちゃんとした非対称鍵での署名を入れるのは難しいし、EUCもDSAとかの計算するリソースがあるでかいチップばかりじゃないから難しそう。
現実的には、ロックを管理する機器に少しいいチップを奢って、CAN のメッセージ認証じゃなくアプリケーション層でキーと相互認証する感じなのかな。
Re: (スコア:0)
まぁそういう意味での、PtPで専用接続しちゃえ、って話ですけどね。
CAN使う必然性ってないと思う。バスに相乗りしてるから経路も増えて、突破されやすくなるので…。
重要部分のネットワークは分けましょう、っていう当たり前のこと。
Re: (スコア:0)
結局配線にアクセスできることに変わりがなければその対策にはあまり意味がない気がする。
コスパも高いから泥棒側が時間も金もかけられるし。
Re: (スコア:0)
ドアロックもコンピューター制御エンジン始動もコンピューター制御イモビライザーが不正検知して緊急通報する機能も全部コンピューター制御。これだと結局PtPでつないだ先に不正な信号を伝搬できる。
ゲートウェイ式も結局今の不正な信号を正常な信号として流せる以上意味がない。
やっぱうえで上がってるように改竄対策するしかないな。
あと解析にも強い構造にするべきか。
Re: (スコア:0)
同じだし昔からある方法だね
Re: (スコア:0)
ダークウェブで CAN インジェクションデバイスが販売されているということは、それなりに既知の攻撃手法であることを意味するので、これを新しい攻撃手法と呼ぶ自動車関連のサイバーセキュリティ研究者ってめちゃくちゃダサいよな
Re: (スコア:0)
車載コンピューターは組みこみの中でも特にレガシーだからな
なんかもう、キーレスが間違いなんじゃないかと思えてくる (スコア:0)
経路のセキュリティを担保できないなら無線なんかやめちまえよ
Re:なんかもう、キーレスが間違いなんじゃないかと思えてくる (スコア:2, すばらしい洞察)
無線関係なくね?
Re: (スコア:0)
純機械式のダブルロックでしょ、玄関と同じで。
自動車メーカーにはそれが判らないらしい。
Re: (スコア:0)
元コメは「無線なんかやめちまえ」なのに、それは無線じゃなくて電子的セキュリティをやめてるから別の話だね
Re: (スコア:0)
クランク棒がないと始動できないようにしよう
Re: (スコア:0)
Z戦士には、MTすら難し過ぎる。
https://srad.jp/submission/103559/ [srad.jp]
Re: (スコア:0)
CANが何か知らずにコメントしてるのだと思われる。
Re: (スコア:0)
CANってコーラとかスプライトが入ってるあれだろ?
Re: (スコア:0)
盗まれて買い直してくれた方が儲かるからね
セキュリティに執念燃やさないのに便利さ最優先するのは客の需要だけじゃないと思う
Re: (スコア:0)
いや単に無能だからこうなってるだけ
Re: (スコア:0)
君がトヨタで働いてたらこんなことにはならなかったのに残念です。
Re: (スコア:0)
流石に#4441495 [srad.jp]のうがちすぎるコメントへの返しでこれはないだろ。
Re: (スコア:0)
俺がトヨタやフォルクスワーゲンで働いたってなんも変わらんよアイシンとかボッシュに行かなきゃ
Re: (スコア:0)
せめてタッチ式か電子マネー程度の非接触にしろと
数メートル離れて操作する姿がかっこいいとでも思ってるのかねえ
Re: (スコア:0)
今時のスマートキーはポケットに入れてドアノブに手を触れる、ぐらいの距離感でないと作動せんよ?
Re: (スコア:0)
今時の話でしょ?全部が最新車なわけないでしょ
Re: (スコア:0)
最新っていうほどでもないと思うよ。
Re: (スコア:0)
少なくとも犯罪が成立してる普及率でしょうが
Re:なんかもう、キーレスが間違いなんじゃないかと思えてくる (スコア:2)
侵入されてる対象はキーレスの認証装置ですが、別に無線から入られてるわけではないんですよ。多分相手のACさんの方はその辺が分かった上で明後日の方へ誘導してると思います。
トヨタ系 (スコア:0)
プリウスとか盗難目的じゃなくてもリミッター解除とかのために有志によるCANの解析がかなり行われているから、そういうのも背景にあるんだろうな
Re: (スコア:0)
窃盗目的?
Re: (スコア:0)
> プリウスとか盗難目的じゃなくてもリミッター解除とかのために
さらなるプリウスミサイルの追及とは...
Re: (スコア:0)
GTRじゃあるまいに、プリウスってギア比から構造上最高巡航速度が決まっているのでは?
Re:トヨタ系 (スコア:2)
ギア比で最高速度を設定すると、高速巡行時の回転数が高くなりすぎますよ。
Re: (スコア:0)
充電池残量がゼロで、エンジンレブイエローゾーンで発電機回転止めて、全エンジン回転力を駆動輪側に回した状態が、プリウスの最高巡航速度では?
無論これでエンジンがブローするというなら、実にトヨタの技術力らしいが。
Re: (スコア:0)
リミッターと言うか車検用のメンテナンスモードでスタートボタン2回押ししてアクセルペダル2回とかあったような。
キーレスの仕組み自体が間違ってる気がする (スコア:0)
キーフォブが範囲内にある→ロック解除・エンジン始動可能
じゃなくて
キーフォブのボタンを押したり「キー側で」何かしらの操作をする→ロック解除・エンジン始動
にしないとダメだと思う
両手塞がってる時に何もできなくなるけど
Re: (スコア:0)
最近の車は、ドアの下 (というか、シャーシの下面ね) にボタンがあって、キーが近くにあるとき、蹴とばすとドアが開くのさ。
Re: (スコア:0)
洗車機に突っ込むと下洗い用のノズルに反応してスライドドアが開いてしまうという不具合がありましたね
Re: (スコア:0)
やばいねそれ。
Re: (スコア:0)
ああ、これね
https://youtu.be/-j9akj-fhos?t=7 [youtu.be]
Re: (スコア:0)
最新のキー側での対策は、次のようになってるらしい
・キーのロックボタンを押すと、ドアロックしてキーの電源が落ちる
・キーのロック解除ボタンを押すと、キーの電源が入ってドアロック解除する
Re: (スコア:0)
今回のはツールをCANに物理的につないで信号を送る方式なので…。
"CAN 暗号化"でググると、対策っぽいのが出てくるけどなぁ。
Re: (スコア:0)
リレーアタックとCANインベーダー/インジェクション攻撃を混同していませんか?