車泥棒は、あなたの車を盗むためのさらに別の方法を考え出しました。これはかなり独創的です。 これを「ヘッドライトのハッキング」と呼びますが、Canis Automotive Labs の Ken Tindell 博士が彼の広範囲にわたる研究で説明しているように、 技術ブログ投稿、それよりも少し複雑です。
窃盗の手口は車のヘッドライト モジュールから始まりますが、泥棒がこの入り口を選んだ唯一の理由は、車の CAN バス システムに最も簡単に侵入できるからです。 なじみのない方のために説明すると、車両の CAN バス システムは、多数の ECU 現代の車両全体で相互に通信します。 泥棒は、「CAN インジェクション」と呼ばれる攻撃を実行することで、この中枢神経系を有利に利用しています。
車両の制御 CAN バスに配線すると、車両のキーフォブになりすますことができるツール (JBL Bluetooth スピーカーを装い、ダークウェブで販売されている) が開発されました。 例として使用されている車両は現行世代のトヨタ RAV4 ですが、この脆弱性は特定の OEM やモデルに固有のものではないことに注意することが重要です。これは現時点で業界全体の問題です。 泥棒は、車両からバンパーやトリム部品を引き離し、ヘッドライト コネクタ近くの CAN バスにアクセスできるようにします。 車両の CAN バス システムの多くは車内の奥深くに隠されていますが、最近の最新のヘッドライトは非常にスマートであるため、独自の ECU が必要です。つまり、車両の CAN バス システム全体に配線されることになります。
泥棒が侵入する正しいワイヤーを見つけると、盗難装置が彼らに代わって作業を行います。 偽の JBL スピーカー インジェクション ツールの単純な「再生」ボタンは、あたかも車の実際のキーを手にしているかのように、ドア ECU にドアのロックを解除するように指示するようにプログラムされています。 同様の方法で車両の電源を入れると、泥棒は車両の実際のキー フォブに接触することなく、車を追い払うことができます。
この記事の公開時点では、この種の盗難に対する優れた防御策はありません。 良いニュースとしては、この方法で車を盗もうとする泥棒は、それを手に入れるために実際の作業を行う必要があります。 ボディ パネルの切り離しには時間がかかり、車内への配線にも時間がかかります。 基本的に、泥棒はあなたの車を機能させるために、プライベートエリアで途切れることなくアクセスできる必要があります. さらに、Lindel は問題の修正が可能であることを示唆しています。
自動車メーカーが展開する最初の修正は、このインジェクション ツールが送信する CAN バス システム上のアクティビティの種類を認識するソフトウェア アップデートであると彼が提案しています。 これは短期的にはツールを妨害する可能性がありますが、Lindel は泥棒が長期的にはそれを回避する方法を見つけるだろうと考えています. 恒久的な修正に関しては、リンデルは、CAN バス システムへの「ゼロ トラスト」アプローチが唯一の方法であると考えています。 ある ECU から別の ECU へのすべてのメッセージは、暗号化され、なりすましができない認証コードを運ぶ必要があります。 さらに、すべての ECU に秘密鍵を装備する必要があり、ユニバーサル キー エクストラクタが作成されるのを防ぐために、すべての車が独自の秘密鍵を保持する必要があります。 このようなセキュリティ システムの開発には、自動車メーカーにとってかなりの時間と労力がかかります。
当面は、ヘッドライトに簡単にアクセスできない場所に車両を駐車してみてください。 最後に、誰かがヘッドライト周辺のトリムまたはボディ パネルを改ざんしていることに気付いた場合は、警察に連絡することをお勧めします。泥棒が CAN バス インジェクションの盗難を準備している可能性があるためです。