banner
ホームページ / ブログ / 泥棒は現在、ヘッドライト「CANインジェクション」を介して車を盗んでいます
ブログ

泥棒は現在、ヘッドライト「CANインジェクション」を介して車を盗んでいます

Jul 11, 2023Jul 11, 2023

車泥棒たちはあなたの車を盗む別の方法を考え出しました。これはかなり創造的です。 これを「ヘッドライト ハッキング」と呼びますが、Canis Automotive Labs の Ken Tindell 博士が広範かつ技術的なブログ投稿で説明しているように、それはそれよりももう少し複雑です。

このキーレス車盗難の手口は車のヘッドライト モジュールから始まりますが、窃盗犯がこの侵入ポイントを選択する唯一の理由は、車の CAN バス システムに侵入する最も簡単な方法だからです。 馴染みのない方のために説明すると、車両の CAN バス システムは、現代の車両全体にある多数の ECU が相互に通信する方法です。 窃盗犯は、「CAN インジェクション」と呼ばれる攻撃を実行することで、この中枢神経系を有利に利用します。

何者かが、車両の制御 CAN バスに配線すると車両のキーフォブになりすますツール (JBL Bluetooth スピーカーを装ってダークウェブで販売) を開発しました。 例として使用されている車両は現行世代のトヨタ RAV4 ですが、この脆弱性は特定の OEM やモデルに固有のものではないことに注意することが重要です。これは現時点で業界全体の問題です。 泥棒はバンパーやトリム部品を車両から引き離し、ヘッドライト コネクタ近くの CAN バスにアクセスできるようにします。 車両の CAN バス システムの多くは車内の奥深くに隠されていますが、最近のヘッドライトは非常にスマートになっているため、専用の ECU が必要です。つまり、車両全体の CAN バス システムに配線されることになります。

泥棒が侵入するための適切なワイヤーを見つけると、盗難装置がその作業を行います。 偽の JBL スピーカー インジェクション ツールの単純な「再生」ボタンは、実際の車のキーを手に持っているかのように、ドア ECU にドアのロックを解除するよう指示するようにプログラムされています。 同様の方法で車のエンジンをオンにすると、窃盗犯は車の実際のキーフォブに接触することなく、車をそのまま持ち去ることができます。

この記事の公開時点では、この種の盗難に対する優れた防御策はありません。 良いニュースとしては、この方法で車を盗もうとする窃盗犯は、車を手に入れるためにかなりの努力をする必要があるということです。 ボディパネルを剥がすのには時間がかかり、車内の配線にも時間がかかります。 基本的に、窃盗犯が車両を機能させるには、プライベートエリアで車両に中断なくアクセスできる必要があります。 さらに、リンデル氏は、この問題の修正が可能であることを示唆しています。

同氏が自動車メーカーに展開する最初の修正案は、この注入ツールが送信する CAN バス システム上のアクティビティの種類を認識するソフトウェア アップデートであると示唆しています。 これにより、短期的にはこのツールを阻止できる可能性がありますが、長期的には窃盗犯がこのツールを回避する方法を見つけるだろうとリンデル氏は考えています。 永続的な解決策としては、CAN バス システムに対する「ゼロ トラスト」アプローチが唯一の方法であるとリンデル氏は考えています。 ある ECU から別の ECU へのすべてのメッセージは暗号化され、なりすましできない認証コードが含まれる必要があります。 さらに、すべての ECU に秘密キーを装備する必要があり、ユニバーサル キー抽出装置が作成されないようにすべての車が独自の秘密キーを携帯する必要があります。 このようなセキュリティ システムの開発には、自動車メーカーにとってかなりの時間と労力がかかります。

私たちは、車両セキュリティ システムの OEM サプライヤーであり、アフターマーケット オプションでもある VOXX Electronics のセキュリティ専門家数名に話を聞いて、この問題についての見解と、それを防ぐために何が有効かについて話し合いました。 マーケティング担当副社長の Jonathan Frank とセキュリティ製品マネージャーの Chris Libardi は、自動車業界では CAN バス形式の攻撃は決して新しいことではないと語ります。

「世に出ているハッキングが何と呼ばれているかに関係なく、ハッキングは新しいものではありません」とリバルディ氏は語ります。 「彼らは十数年にわたって続いています。CANが存在する限り、それをハッキングする方法はありました。」

専門家や一般の人々が現在認識している問題は、CAN バスがこの脆弱性で使用されているヘッドライト モジュールなど、車のよりアクセスしやすい部分にまで拡張されているため、CAN バスのハッキングが容易になっているということです。 数年前、それはそれほど簡単ではありませんでした。

「CAN バス形式のことを行うには、車内にある配線にアクセスする必要があるため、物理的に車両に侵入してダッシュボードの下に入り、CAN ネットワーク セットにアクセスする必要がありました。ワイヤーです」とリバルディ氏は言う。 「これはそれほど簡単ではありませんでした。今ではさらに一般的になりつつあります。なぜなら、これを行うには、非常に、非常に、非常によく教育され、多くの高価な機器が必要であり、実際の CAN バス メッセージングなどを備えている必要があったからです。 「このようなことをする必要があるのです。それはますます簡単になってきています。」

Canis Automotive Labs の Tindell 氏は、ヘッドライトに簡単かつ中断なくアクセスできない場所に車を駐車するよう人々に勧めています。 ただし、VOXX Electronics は、同社のアフターマーケット システム (Viper DS4) の 1 つ (Viper DS4) を盗難抑止手段として推奨しています。同社のシステムが装着されていれば、泥棒は車を始動させることができないと述べています。 CANインジェクションにより、窃盗犯はOEMシステムをバイパスすることが可能となり、VOXX社は、窃盗犯はシステムがインストールされている車のドアのロックを解除することさえできるが、車両のシステムに加えてViperシステムをハッキングする方法を見つける必要があると述べている。火をつける。

もちろん、アフターマーケットのセキュリティ システムを新車に取り付けることは、ほとんどの人がやりたいことではありませんが、OE ソリューションに関しては、当面は答えが見つかりません。 私たちはいくつかの自動車メーカーにコメントを求め、この新しい車の盗難方法について意見を求めました。返答があり次第、この投稿を更新します。

しかし最後に、誰かがヘッドライト付近のトリムやボディパネルを改ざんしていることに気付いた場合は、泥棒が CAN バスインジェクションの盗難を準備している可能性があるため、警察に連絡することをお勧めします。

キーレス車を盗難から守るにはどうすればよいですか?

窃盗犯はリレー盗難を利用して、キーレスエントリー/押しボタンスタート機能を備えた車を盗もうとする可能性があります。 リレー盗難には、ワイヤレス送信機を介してキーの信号を増幅して信号を捕捉し、それを車両に中継することが含まれます。 物理キーが車の近くにない場合でも、この方法で車のロックを解除して始動することができます。

ここで身を守る最善の方法は、使用しないときはキーを信号ブロッカーボックスまたはポーチに入れることです。 ファラデー ポーチは最もよく知られたブロッカーで、裏地に使用されている素材によりキーの信号をブロックします。

盗難を阻止するあまり技術的に進歩していない方法は、ハンドル ロックを利用することです。 もちろん、適切なツールがあれば、泥棒がそのような装置を突破する可能性はありますが、これは大きな抑止力です。

泥棒はキーレス車のロックを解除できますか?

脆弱な車に対して上記のリレー攻撃を使用した場合、泥棒はキーのない車のロックを解除する可能性があります。 この記事で説明されている CAN インジェクション手法は、窃盗犯がキーを持たずに車のロックを解除したり、強制侵入したりするもう 1 つの方法です。

キーレス車は盗難されにくいですか?

これは画一的な答えではありません。 キーレスエントリーを備えた特定の車は、リレーアタックによってキーレスエントリーにアクセスして車を始動させることができるため、盗難が容易になる可能性があります。 ただし、一部の新しい車は、信号がキーから車まで伝わる距離を認識できる超広帯域 (UWB) テクノロジーを使用しています。 この場合、車はキーがどれだけ離れているかを認識し、車のロックを解除することを拒否するため、リレーアタックは失敗します。

なぜ CAN インジェクションと呼ばれるのでしょうか?

車を盗もうとする人物が車両の CAN バス システム ネットワークを介して盗難を行うため、これは CAN インジェクションと呼ばれます。 最新の車両には、車両内の多数の ECU を接続する多数の CAN バス システムが搭載されています。 言い換えれば、窃盗犯は自分の盗難デバイスを CAN バス ネットワークに接続することで、自分自身を CAN ネットワークに侵入させることになります。 これにより、ある ECU から別の ECU に信号を送信し、必要に応じて車にコマンドを実行できるようになります。

CANメッセージとは何ですか?

CAN メッセージは、基本レベルでは、CAN バス システムを介して車内のある ECU から別の ECU に送信される信号です。

CAN インジェクションを防ぐ修正はありますか?

OEM 側の問題で CAN インジェクションを停止する修正はありません。 ただし、この記事で提案されている Viper セキュリティ システムを介したアフターマーケット ソリューションも存在します。 窃盗犯がこのシステムを使って車のドアを開ける可能性はまだあるが、バイパー氏によると、そのセキュリティプロトコルにより車の電源を入れることはできないという。

FAQ キーレス車を盗難から守るにはどうすればよいですか? 泥棒はキーレス車のロックを解除できますか? キーレス車は盗難されにくいですか? なぜ CAN インジェクションと呼ばれるのでしょうか? CANメッセージとは何ですか? CAN インジェクションを防ぐ修正はありますか?