banner
ホームページ / ニュース / 泥棒は車両の CAN バスを使用して車を盗む方法 – The Register
ニュース

泥棒は車両の CAN バスを使用して車を盗む方法 – The Register

Jan 20, 2024Jan 20, 2024

自動車セキュリティの専門家らは、スマートヘッドランプの配線を介した車両のシステムバスへの直接アクセスに依存した車両盗難の手口を発見したと述べている。

すべては、ある技術者の一人が所有していたトヨタ RAV4 がフロント ウイングとヘッドライト ハウジングに疑わしい損傷を受け、最終的に盗難に成功したときに始まりました。 いくつかの調査とリバースエンジニアリングにより、モーターが最終的にどのように傷ついたのかが明らかになりました。

Canis Automotive Labs の CTO、Ken Tindell 氏は、証拠は窃盗犯によるいわゆる CAN インジェクションの実行の成功を示していると述べた。

コントローラー エリア ネットワーク (CAN) バスは、ほとんどすべての現代の自動車に搭載されており、マイクロコントローラーやその他のデバイスが車内で相互に通信し、本来の動作を実行するために使用されます。

CAN インジェクション攻撃では、窃盗犯がネットワークにアクセスし、車のスマート キー レシーバーからのものであるかのように偽のメッセージを送り込みます。 これらのメッセージにより、セキュリティ システムが車両のロックを解除し、エンジン イモビライザーを無効にし、盗難が可能になります。 このネットワーク アクセスを取得するために、犯罪者は、たとえばヘッドランプをこじ開け、バスへの接続を使用してメッセージを送信することができます。 その時点から、彼らは他のデバイスを操作するだけで車両を盗むことができます。

「現在道路を走行しているほとんどの車では、これらの内部メッセージは保護されていません。受信者は単にそれを信頼しているだけです」とティンデル氏は今週の技術記事で詳しく述べた。

この発見は、EDAG Engineering Groupに勤務するサイバーセキュリティ研究者で自動車エンジニアリングコンサルタントのIan Tabor氏による調査の後に行われた。

運転されていたのは、Tabor の RAV4 の盗難でした。 犯行に至るまでに、テイバーはフロントバンパーとアーチリムが何者かによって引きはがされ、ヘッドライトの配線プラグが取り外されていることに気づいた。 周囲にはドライバーでこすられた跡があり、被害が縁石側にあったことと合わせて、通過車両による被害の可能性は否定できないと思われた。 その後、塗装の傷、モールディングクリップの取り外し、ヘッドライトの故障など、さらなる破壊行為が車に対して行われました。

数日後、トヨタ車が盗難に遭った。

テイバー氏は横たわって窃盗を引き受けることを拒否し、自分の経験を利用して泥棒たちがどのようにして仕事を行ったのかを解明しようとした。 トヨタの MyT アプリ (とりわけ、車両のデータ ログを検査できるアプリ) が役に立ちました。 これは、盗難前に、RAV4 の電子制御ユニット (ECU) が故障を検出し、診断トラブル コード (DTC) として記録していたという証拠を提供しました。

ティンデルによれば、「イアンの車はたくさんのDTCを落とした」という。

フロントカメラやハイブリッドエンジン制御システムなど、さまざまなシステムに障害が発生したか、障害が発生したようだ。 さらに分析を進めた結果、ECU はおそらく故障していなかったものの、ECU 間の通信が失われたか中断されていたことが明らかになりました。 共通点はCANバスでした。

実際には、この障害は、窃盗犯がフロントヘッドランプに侵入して配線を引き抜き、露出した接続を使用して CAN バスに電気的にアクセスし、システムの他の部分に基本的に悪者に車を渡すように指示するメッセージを送信したときに発生しました。 ヘッドランプの接続が切れたことが、前述のネットワーク通信障害の波を引き起こしました。 しかし、重要なロック解除メッセージは実際にどのように挿入されたのでしょうか?

テイバー氏はダークウェブを利用して車の盗難に関与した可能性のある機器を探したところ、CAN バスを標的とした多数のデバイスを発見しました。 彼は車両科学捜査会社ハーパー・ショーのノエル・ロウドン氏と協力して、接続されたCANバスと通信することができ、見た目は普通のBluetoothスマート・スピーカーの中に巧妙に隠されたガジェットのリバース・エンジニアリングを調査した。 偽のスピーカーにはケーブルが付属しており、露出したバスコネクタに挿入し、ボックスのボタンを押すと、車のロックを解除するために必要なメッセージが送信されます。

ティンデル氏はボルボ初の CAN ベースの自動車プラットフォームの開発に貢献していたため、自動車盗難へのガジェットの関与を理解するために招かれました。 技術的な詳細については、上記の記事で説明しています。

自動車業界が車両用にますます洗練された技術システムを開発するにつれ、悪党たちはこれらのシステムを自分たちの目的のために悪用する、より創意に富んだ方法を見つけます。

昨年、2016年から2020年に製造されたホンダ・シビックに対してキーレスエントリーのエクスプロイトが実証されました。テスラのモデルSのキーレスエントリーシステムに使用されている脆弱な暗号が、研究者が簡単に侵入できてしまう原因だと非難されました。 2016 年に遡ると、セキュリティ研究者は、何百万もの脆弱な VW のロックを解除できる無線信号を使用して、犯罪者がどのようにして車に侵入できるかを実証しました。 ®

ニュースを送ってください

198 198 198 を入手