マスコミ「CANインベーダーでレクサス盗難」ワイ「CANインベーダーってなんや‥‥」

高級車を所有してる方は特に注意ですね

要注意ですね

ランクルなど高級車、数分で盗難の新手口「CANインベーダー」 – 日本経済新聞 https://t.co/2Xz7tWKvnL

— エックスニュース＠ブログ (@HPondaichi) June 22, 2024

CANインベーダー：現代自動車のセキュリティ脅威

はじめに

現代の自動車は、複雑な電子システムとネットワークによって制御されています。この進化は、ドライビングエクスペリエンスの向上や安全性の向上に寄与していますが、その一方で、新たなセキュリティ脅威をもたらしています。その中でも特に注目されているのが、CANインベーダーという脅威です。本記事では、CANインベーダーの詳細、仕組み、影響、そして防御策について詳しく解説します。

CANインベーダーとは？

CANインベーダーとは、車両の内部ネットワークであるCAN（Controller Area Network）バスをターゲットにした攻撃手法の一つです。CANバスは、エンジン、ブレーキ、エアバッグ、インフォテインメントシステムなど、車両内のさまざまなコンポーネント間でデータをやり取りするための通信プロトコルです。このネットワークが侵害されると、攻撃者は車両の制御システムにアクセスし、さまざまな不正操作を行うことが可能になります。

CANバスの基本構造と脆弱性

CANバスは1980年代にBosch社によって開発され、初めて商業的に利用されたのは1991年のメルセデス・ベンツの車両でした。このプロトコルは、高速で信頼性のある通信を提供することを目的としており、特に自動車業界で広く採用されています。しかし、その設計時にはサイバーセキュリティの脅威はほとんど考慮されていなかったため、現代のハッカーにとっては脆弱なポイントとなっています。

CANバスの主な脆弱性としては以下の点が挙げられます：

1. 認証の欠如：CANメッセージは認証されないため、攻撃者は偽のメッセージを送り込むことが可能です。
2. 暗号化の欠如：データは平文で送信されるため、簡単に盗聴できます。
3. ブロードキャスト通信：メッセージは全てのノードに送信されるため、一度ネットワークにアクセスされると広範囲に影響が及びます。

CANインベーダーの仕組み

CANインベーダー攻撃は、大きく分けて以下のステップで行われます：

1. ネットワークアクセスの取得：攻撃者はまず、車両のOBD-IIポート（On-Board Diagnostics II）やその他の物理的なインターフェースを通じてCANバスにアクセスします。また、リモートアクセスを介して攻撃を行うことも可能です。
2. メッセージのスニッフィング：次に、CANバス上の通信をスニッフィング（盗聴）して、どのメッセージがどの機能に対応しているかを特定します。
3. メッセージのインジェクション：最後に、偽のメッセージを送信することで、車両の動作を不正に制御します。例えば、エンジンを停止させたり、ブレーキを作動させたりすることが可能です。

CANインベーダーの影響

CANインベーダーによる攻撃は、車両の安全性とドライバーの生命を脅かす重大な影響を及ぼします。具体的には以下のような影響が考えられます：

1. 安全性の脅威：ブレーキ、ステアリング、エアバッグなどの重要なシステムが不正に操作される可能性があります。
2. プライバシーの侵害：車両の位置情報や運転行動などの個人情報が盗まれる可能性があります。
3. 経済的損失：車両の盗難や破壊、リコールの発生などによる経済的損失が発生する可能性があります。

CANインベーダーの事例

実際に報告されたCANインベーダーの事例はいくつか存在します。以下はその代表的なものです：

1. Jeep Cherokeeのリモートハッキング：2015年、セキュリティ研究者がJeep CherokeeのCANバスにリモートアクセスし、エンジンの停止、ブレーキの作動、ステアリングの制御を実演しました。この攻撃は車両のUconnectインフォテインメントシステムを介して行われました。
2. Tesla Model Sのハッキング：同じく2015年、セキュリティ研究者がTesla Model SのCANバスにアクセスし、車両の制御システムに干渉することに成功しました。この攻撃は物理的なアクセスを介して行われましたが、後にリモートでの攻撃も可能であることが示されました。

防御策

CANインベーダーから車両を保護するためには、複数の防御策を講じる必要があります。以下はその代表的なものです：

1. 認証と暗号化：CANバス上の通信を認証および暗号化することで、不正なメッセージの送信を防止します。
2. IDS/IPSの導入：侵入検知システム（IDS）および侵入防止システム（IPS）を導入し、不審な活動を検出して対処します。
3. セキュアブート：車両のECU（Electronic Control Unit）にセキュアブートを導入し、不正なファームウェアの実行を防止します。
4. 定期的なソフトウェア更新：車両のソフトウェアを定期的に更新し、最新のセキュリティパッチを適用します。
5. 物理的なアクセス制御：車両への物理的なアクセスを制限し、不正なデバイスの接続を防止します。

結論

CANインベーダーは、現代の車両における重大なセキュリティ脅威です。車両の制御システムが侵害されると、ドライバーの安全性やプライバシーが脅かされる可能性があります。自動車メーカーやサプライヤーは、この脅威に対して積極的な防御策を講じる必要があります。認証と暗号化、IDS/IPSの導入、セキュアブート、定期的なソフトウェア更新、物理的なアクセス制御など、多層的な防御策を採用することで、CANインベーダーから車両を保護し、ドライバーの安全を確保することが求められます。

今後の自動車業界は、技術の進化とともに、セキュリティ対策の強化がますます重要になるでしょう。未来のモビリティを安全で信頼性のあるものにするために、私たちは常に最新のセキュリティ技術と知識を持ち続ける必要があります。