十分に高度な技術: バグがある

Nov 19, 2023

アーサー・C・クラークは「十分に進歩したテクノロジーは魔法と区別がつかない」と言いました。 ただし、彼は SF 作家であり、セキュリティ担当者ではありませんでした。 おそらく、「十分に高度な技術にはセキュリティ上の欠陥がある」と読むべきでしょう。 なぜなら、これはヘッドライトを通して車に侵入する物語だからです。

[Ken Tindell] は、半分ストーリー、半分 CAN バスのマスタークラスの素晴らしい執筆で、自動車泥棒が友人のトヨタ車のフロントヘッドライトをこじ開け、ネットワークに正しいことを言うだけでそれを盗むことができた方法を詳しく説明しています。 ヘッドライトはドアロックと同じネットワーク上にあるため、電球を引き抜いて「ドアを開けてください」メッセージを繰り返し送信し、他のセキュリティ機能を実質的に妨害する他の多くのコマンドを送信すると、問題が解決される可能性があります。

皆さんの半分は、これがアーサー・C・クラークと何の関係があるのか​​を尋ねており、残りの半分はおそらく、自動車のデータネットワーク上で電球が何をしているのかを尋ねているでしょう。 原則として、車内のすべての電子機器をスマート エレクトロニクスにし、そのステータスを中央コンピューターに報告することは素晴らしい考えです。 これにより、ライトがいつ切れるか、またはタイヤの空気圧がどのくらいかを運転席から知ることができます。 ただし、機能を追加すると攻撃対象領域が増えます。 ドライバーにとっては魔法のように見えるものでも、攻撃者や自動車泥棒にとっては金鉱のように見えます。

車載用 CAN では、セキュリティは二の次の考えでしたが、これは不親切な意味で言っているわけではありません。 最初の目標は、システムがすべての自動車メーカーと部品サプライヤーにわたって機能することを確認することでしたが、これは十分に難しいことです。 セキュリティは二の次でなければなりません。 そして、最近の自動車では CAN ネットワークが暗号化されており、魔法の上に魔法の層が追加されています。

しかし、電球が切れたかどうかの単純な電流検出テストを交換することを決定したとき、エンジニアはおそらく電球を CAN バスに移動するための全コストを念頭に置いていなかったと私はほぼ確信しています。 確かに彼らは、ワイヤーハーネスを簡素化し、目立たないヘッドライトを現代に持ち込むという夢を持っていましたが、人々がドアを開けるためにヘッドライトポートを使用することになるとは思っていなかったに違いありません。 十分に高度な技術。