日本語
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
CAN インベーダーの紹介
アトランタに自動車窃盗団が存在し、車のCAN(カーエリアネットワーク)バスをハッキングして、後期型の高級車やトヨタ車、レクサス車を盗んでいます。 どうやら、この種の自動車盗難は日本で発生したようで、日本では犯罪ハッカーが車両のイモビライザーを遮断し、車のドアのロックを解除し、車両の CAN バスを物理的にハッキングすると車を始動できる CAN インベーダーと呼ばれるデバイスを開発しました。 どうやら、物理的にアクセスするのは恐ろしいほど簡単のようです。 トヨタ車とレクサス車には、運転席側の前輪収納部付近に脆弱なノードがあります。 前輪を囲む内側のプラスチック製フェンダー ライナーのクリップを外して剥がすことにより、窃盗犯はヘッドライト ECU (電子制御モジュール) から CAN バス コネクタを引き抜き、解放されたケーブルに CAN インベーダーを接続することができます。 CAN Invader のボタンを押すと、車はあなたのものになり、走り去ります。
車両の CAN バス ネットワークへのこの種のアクセスは、OBD-II (オンボード診断) スキャナを所有している、または使用したことがある人なら驚くことではありません。OBD-II (オンボード診断) スキャナは、車のダッシュボードの下のソケットに差し込み、車両に関する豊富な診断情報を抽出できます。 CAN 接続された ECU から車を送信します。 より高度な双方向 OBD-II 診断ツールは、任意のスイッチを作動させたり、他の車両機能を制御したりすることもできます。 私にとって驚いたのは、車の外から簡単にアクセスできる無害なコネクタからのこのような侵入プローブに対して、車も同様にオープンであるということです。 トヨタ車とレクサス車では、この対象コネクタはヘッドライト配線の一部であるようです。
物理的に脆弱な ECU は、ハイビーム、ロービームのヘッドライト、および方向指示器を制御します。 このコネクタを介してすべての車両機能に外部から簡単にアクセスできることに窃盗犯が気づくと、ボタン 1 つで車両を盗むためのツールの開発は避けられなくなりました。 Altium ONTRACK ポッドキャストのインタビューで、CAN の専門家である Canis Automotive Labs の CTO Ken Tindell 氏は次のように説明しました。
「たとえば、私たちが検討している車の1台では、エンジンイモビライザーECUがパワートレイン側にあります。 ヘッドライトも同様です。 ヘッドライトをこじ開けて、ヘッドライト ECU の後ろからコネクタを引き抜き、そこに差し込むと、エンジン イモビライザーに直接コマンドを送信して、「おい、私はキーフォブだ、と言うんだ」と言うことができます。運転しても大丈夫です。』 そして、『分かった』という感じです。」
この問題は、車両内またはデータセンター内の保護されていないネットワークの症状として現れます。 ヘッドライト ECU に接続されたケーブルからドアのロックを解除したり、車両を始動したりできる正当な理由は、設計上の先見性の欠如以外にありません。 適切に保護されたネットワークでは、そのようなことは決して起こりません。 ただし、1980 年代に CAN バスが考案されたとき、CAN バスは安全なネットワークとして開発されていませんでした。 安全でないネットワークと外部からの物理的なアクセスが簡単にできることを組み合わせると、災害を招くように思えます。 1984 年の映画『8 次元を越えたバッカルー・バンザイの冒険』で、惑星 10 から来た黒いレクトロイドであるジョン・パーカーは、濃いジャマイカのラスタ訛りでこう言いました。「これは非常に悪いデザインです。」
自動車がソフトウェア定義の車両のようになり、拡大し続けるインターネットのワイヤレス エッジ ノードとして登場するにつれて、ハッキングによるいたずらや騒乱がさらに起こる可能性が高まります。 社会には、利益を得るために、あるいは単に同胞に大混乱をもたらすことを楽しむために、車両 (およびその他すべて) をハッキングしたいと考える人々が常に存在します。 インターネットとは関係のない話ですが、携帯電話のみを使用して車両にハッキングする能力がすでに実証されています。
車両のネットワーク セキュリティは、カリフォルニア州サンタクララで先月開催された NXP Connects カンファレンスの基調講演のテーマでした。 NXP の車載ネットワーク グループの車載イーサネット ソリューション戦略的イノベーション ディレクターであるクロード ゴティエ氏が、基調講演のこの部分を発表しました。 Gauthier は、自動車アプリケーション向けにますます高速な SerDes PHY を開発している Automotive SerDes Alliance の副会長でもあります。 この提携は 100Mbps イーサネットから始まり、現在は 10Gbps までの設計ソリューションがあり、25Gbps 設計が開発中です。 このような背景に基づいて、Gauthier 氏の自動車ネットワークに対するビジョンは Ethernet に大きく偏っていますが、Ethernet の歴史には、参入したネットワーク市場における長い一連の征服が含まれているため、それは間違いありません。