車泥棒は、あなたの車を盗むためのさらに別の方法を考え出しました。これはかなり独創的です。 これを「ヘッドライトのハッキング」と呼びますが、Canis Automotive Labs の Ken Tindell 博士が彼の広範囲にわたる研究で説明しているように、 技術ブログ投稿、それよりも少し複雑です。
このキーレス車の盗難の手口は、車のヘッドライト モジュールから始まりますが、泥棒がこの入り口を選んだ唯一の理由は、車の CAN バス システムに最も簡単に侵入できるからです。 なじみのない方のために説明すると、車両の CAN バス システムは、多数の ECU 現代の車両全体で相互に通信します。 泥棒は、「CAN インジェクション」と呼ばれる攻撃を実行することで、この中枢神経系を有利に利用しています。
車両の制御 CAN バスに配線すると、車両のキーフォブになりすますことができるツール (JBL Bluetooth スピーカーを装い、ダークウェブで販売されている) が開発されました。 例として使用されている車両は現行世代のトヨタ RAV4 ですが、この脆弱性は特定の OEM やモデルに固有のものではないことに注意することが重要です。これは現時点で業界全体の問題です。 泥棒は、車両からバンパーやトリム部品を引き離し、ヘッドライト コネクタ近くの CAN バスにアクセスできるようにします。 車両の CAN バス システムの多くは車内の奥深くに隠されていますが、最近の最新のヘッドライトは非常にスマートであるため、独自の ECU が必要です。つまり、車両の CAN バス システム全体に配線されることになります。
泥棒が侵入する正しいワイヤーを見つけると、盗難装置が彼らに代わって作業を行います。 偽の JBL スピーカー インジェクション ツールの単純な「再生」ボタンは、あたかも車の実際のキーを手にしているかのように、ドア ECU にドアのロックを解除するように指示するようにプログラムされています。 同様の方法で車両の電源を入れると、泥棒は車両の実際のキー フォブに接触することなく、車を追い払うことができます。
車の所有者は何ができますか?
この記事の公開時点では、この種の盗難に対する優れた防御策はありません。 良いニュースとしては、この方法で車を盗もうとする泥棒は、それを手に入れるために実際の作業を行う必要があります。 ボディ パネルの切り離しには時間がかかり、車内への配線にも時間がかかります。 基本的に、泥棒はあなたの車を機能させるために、プライベートエリアで途切れることなくアクセスできる必要があります. さらに、Lindel は問題の修正が可能であることを示唆しています。
自動車メーカーが展開する最初の修正は、このインジェクション ツールが送信する CAN バス システム上のアクティビティの種類を認識するソフトウェア アップデートであると彼が提案しています。 これは短期的にはツールを妨害する可能性がありますが、Lindel は泥棒が長期的にはそれを回避する方法を見つけるだろうと考えています. 恒久的な修正に関しては、リンデルは、CAN バス システムへの「ゼロ トラスト」アプローチが唯一の方法であると考えています。 ある ECU から別の ECU へのすべてのメッセージは、暗号化され、なりすましができない認証コードを運ぶ必要があります。 さらに、すべての ECU に秘密鍵を装備する必要があり、ユニバーサル キー エクストラクタが作成されるのを防ぐために、すべての車が独自の秘密鍵を保持する必要があります。 このようなセキュリティ システムの開発には、自動車メーカーにとってかなりの時間と労力がかかります。
車両セキュリティ システムの OEM サプライヤーであり、アフターマーケットのオプションでもある VOXX Electronics のセキュリティ専門家と話をして、この問題についての見解と、それを防御するために何が有効かを調べました。 マーケティング担当バイス プレジデントのジョナサン フランクとセキュリティ製品マネージャーのクリス リバルディは、CAN バス スタイルの攻撃は自動車分野ではほとんど新しいものではないと語っています。
「彼らが何と呼ばれているにせよ、ハッキングは新しいものではありません」とリバルディは語ります。 「彼らは何十年も前から続いています。CAN がある限り、それをハッキングする方法はいくつかあります。」
現在、専門家や一般の人々が目にしている問題は、CAN バスが、この脆弱性で使用されているヘッドライト モジュールなど、自動車のよりアクセスしやすい部分に拡張されているため、CAN バスのハッキングが容易になっていることです。 何年も前は、それほど簡単ではありませんでした。
「CAN バス スタイルの作業を行うには、内部にあるワイヤーにアクセスする必要がありました。そのため、物理的に車両に侵入し、ダッシュボードの下に入り、CAN ネットワーク セットにアクセスする必要がありました。ワイヤー」とリバルディは言います。 通常、これを行うには、非常に、非常に、非常に十分な教育を受け、多くの高価な機器が必要であり、実際のCANバスメッセージングと、このようなことを行うために必要なすべてのものを持っている必要があるため、現在はより一般的になっています. それはますます簡単になっています。」
Canis Automotive Labs の Tindell 氏は、ヘッドライトに簡単に途切れることなくアクセスできない場所に車両を駐車するように人々に勧めています。 VOXX Electronics は、アフターマーケット システムの 1 つ (Viper DS4) を盗難の抑止力として推奨していますが、そのシステムがあれば泥棒は車を始動させることができないと言われています。 CAN インジェクションにより、泥棒は OEM システムを迂回できます。VOXX によれば、泥棒はシステムがインストールされた車のドアのロックを解除することさえできますが、その上で、車両の Viper システムをハッキングする方法を見つける必要があります。発火する。
もちろん、新品の車にアフターマーケット セキュリティ システムをインストールすることは、ほとんどの人がやりたいことではありませんが、OE ソリューションに関しては、当面は答えが短いです。 私たちは数社の自動車メーカーにコメントを求めて連絡を取り、車を盗むこの新しい方法について彼らが何を言わなければならないかを確認しました.返信があり次第、この投稿を更新します.
しかし最後に、誰かがヘッドライトの近くまたは周囲のトリムまたはボディ パネルを改ざんしていることに気付いた場合は、泥棒が CAN バス インジェクションの盗難を準備している可能性があるため、警察に連絡することをお勧めします。
よくある質問
キーレス車を盗難から守るにはどうすればよいですか?
泥棒はリレー盗難を使用して、キーレスエントリー/プッシュボタンスタートで車を盗もうとする可能性があります. リレー盗難では、ワイヤレス送信機を介してキーの信号をブーストし、信号をキャプチャして車両に中継します。 物理的なキーが車の近くになくても、この方法で車のロックを解除して始動できます。
ここで身を守る最善の方法は、キーを使用していないときは信号ブロッカー ボックスまたはポーチに入れることです。 ファラデー ポーチは最もよく知られているブロッカーであり、裏打ちされた素材のためにキーの信号をブロックします。
泥棒を止める技術的進歩の少ない方法は、ハンドル ロックを利用することです。 もちろん、適切なツールがあれば、泥棒はそのようなデバイスを切り開くことができますが、これは大きな抑止力になります。
泥棒はキーレス車のロックを解除できますか?
脆弱な車に対して上記のリレー攻撃を使用すると、泥棒はキーレス車のロックを解除できます. この話で説明されている CAN インジェクション手法は、泥棒がキーや強制侵入なしで車のロックを解除するもう 1 つの方法です。
キーレス車は盗まれにくい?
これは万能の答えではありません。 キーレスエントリーを備えた特定の車は、リレーアタックを介してアクセスして車を始動できるため、非常に簡単に盗むことができます. ただし、新しい車の中には、キーから車までの信号の移動距離を認識できる超広帯域 (UWB) テクノロジを使用するものがあります。 この場合、車はキーがどれだけ離れているかを認識し、車のロックを解除することを拒否するため、リレー攻撃は失敗します。
なぜCANインジェクションと呼ばれるのですか?
これは、自動車を盗もうとする個人が自動車の CAN バス システム ネットワークを介して行うため、CAN インジェクションと呼ばれます。 現代の車両には、車両内の多数の ECU をリンクする多数の CAN バス システムが搭載されています。 自分の盗難デバイスを CAN バス ネットワークに配線することで、泥棒は、一言で言えば、CAN ネットワークに自分自身を挿入することになります。 これにより、ある ECU から別の ECU に信号を送信し、必要に応じて車にコマンドを実行できます。
CANメッセージとは?
基本的なレベルでのCANメッセージは、CANバスシステムを介して車内の1つのECUから別のECUに送信される信号です。
CAN インジェクションを防ぐための修正はありますか?
OEM側の問題でCANインジェクションを止める修正はありません。 ただし、この記事で提案されているような、Viper セキュリティ システムを介したアフターマーケット ソリューションは存在します。 泥棒はこのシステムを使用して車のドアを開けることができますが、Viper は、セキュリティ プロトコルのために車の電源を入れることはできないと述べています。