車のセキュリティが進歩するにつれて、自動車盗難の世界は急速に ハッキングの世界. ハイテク車のキーの出現は、ホットワイヤリングがなくなり、次のような方法が必要であることを意味します リレーアタック 車両への不正アクセスを取得する新しい方法です。 しかし現在、攻撃者は最新の自動車の電子セキュリティを完全に回避する新しい方法を発見したようです。CAN インジェクションと呼ばれる方法です。
方法については、 Ken Tindell によるブログ投稿、自動車サイバーセキュリティ会社 Canis Automotive Labs の CTO。 Tindell の友人である Ian Tabor は、昨年、この新しいエクスプロイトを使用してほぼ新品の Toyota Rav4 を盗みました。
見逃した場合:
この攻撃は、すべてを実行し続ける内部コンピューター ネットワークである、車両の CAN バスに依存しています。 車のエンジン、車体制御モジュール、および車の周りに散在するすべての小さなコントローラーがどのように通信するのか疑問に思ったことがあるなら、CAN バスがその答えです。 このシステムは現代の自動車では普遍的であり、現在ではアフターマーケットの ECU メーカーでさえも CAN統合を製品に組み込む.
G/O Media はコミッションを得ることができます
より健康な髪
アウグスティヌス・バーダー ヘア リバイタライジング コンプレックス
今日も髪質改善
ヘア リバイタライジング コンプレックスは、二重盲検試験によって試験され、それを服用しているものとプラセボを使用しているものを比較しました. サプリメントを服用している人は、プラセボを服用している人に比べて、髪の数が56%増加し、髪の輝きが100%増加し、髪の損傷が98%減少した. これらがあなたが探している結果である場合、わずか 130 ドルで 1 か月分 (30 日分) を入手できます。
攻撃方法 ティンデルはレイアウトします 車の CAN バスへの物理的なアクセスに依存しているため、攻撃者は車を通るデータ ワイヤに到達する必要があります。 泥棒はこれらのワイヤーを盗み、ネットワークに悪意のあるコマンドを挿入することができます。これにより、泥棒は車のコンピューター コントローラーを起動し、車のキーの存在を偽って車を走らせることができます。 と ティンデルが指摘するように、これらのデータ ワイヤへのアクセスは、車のヘッドライトを引き出すのと同じくらい簡単です。最新のハイテク ヘッドライトは、車内の他のすべての電子制御装置と通信するようになったためです。
Tindell が説明しているように、特定の車種の場合、泥棒はダーク Web を利用して、車の CAN バス ネットワークに悪意のあるメッセージを挿入し、キーがどこにもない場合でもドアのロックを解除するように車に指示するハードウェアで満たされた改造された Bluetooth スピーカーを購入することさえできます。近く。 外部の観察者には、このデバイスは普通のポータブル スピーカーのように見えます。 以下のビデオは、そのような盗難が展開されていることを示しています。
この攻撃は、泥棒がターゲットの車を部分的に分解する必要があるため、実行するのが最も簡単ではありませんが、正しく実行すると強力です。キーの無線範囲を単に拡張するリレー攻撃とは異なり、車のキーを完全にバイパスします. Tindell は、自動車メーカーが実装できる複数のソリューションをリストアップしています、最も顕著なのは「ゼロトラスト」アプローチ — すべてのデバイスは、車の内部 CAN バス内であっても、通信中に自身を検証する必要があります。
ゼロトラストは、これらの子供たちの攻撃を効果的に阻止しますが、自動車メーカーによるセキュリティへの新たな取り組みが必要になります。 これらの企業が自動車に新しい技術を追加し続けているので、彼らがそれを確保し始めてくれることを願っています.
ここで、この車両の脆弱性に関するTindellの完全な説明を確認してください. これは信じられないほど技術的な記事ですが、Tindell はそれを分解して誰でも理解できるように素晴らしい仕事をしています。