FC2ブログ

鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzunone.0g0.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

車のコントローラーのネットワークに外部から侵入、外部から車が操れる危機・・・が指摘される

なぜクルマがハッキングされるのか 技術発展の裏にある危惧 ~ 乗り物ニュース
今後ますます多くなるハッキングの危機
“クルマのハッキング”について、ユーザーだけでなく自動車メーカーも、セキュリティ意識は決して高いとはいえないのが現状のようです。
 あるメーカーの担当者は「車載コンピュータについてはバグの消し込みを色々とやってきましたが、セキュリティはあまり考えたことがありませんでした」と言い切るほど。また別の開発者は「通信などは自動車開発の傍流的な存在とされてきたので、社全体で深刻に考えてこなかったのは事実。今後は開発の形も大きく変わるというか、変えざるを得ないでしょうね」と話します。
 実際にハッキングされたクルマについて、クライスラーは対応ソフトを配布。そして国内仕様車は問題ないとしています。またトヨタは、ハッキング例は有線での侵入であり、通信での侵入は困難としています。

車が高度にIT化しているという事で、色々心配な事が言われています。
それがこの「車へのネットワークに侵入される」というもの。

この記事は多分ネットワークやコンピュータに詳しくない人が書いているように感じます。
まずはエンジンやステアリングなどのコントロールをIPの通信で行っているのかという事が
まず明確ではない。IPではないのだったらそもそも侵入自体がほぼ不可能だと思います。

それとエンジンなどの車をコントロールするネットワークと、カーナビなどの外部との
ネットワークが接続されているのかという問題も。カーナビの外部との通信はほぼIPの
プロトコルで行われ散ると思います。なのでカーナビが侵入されてイタズラされる可能性は
無きにしも非ず。こちらは心配してもいいと思います。

だけど、ハンドルが逆に切れるように外部からコントロールできるのかと言われると、
それはかなり怪しいんじゃないの?って私は思ってしまいます。

ネットワークに侵入できる環境というのは、そもそもネットワークが侵入できる状態で
ある必要が有るわけで、色んな条件が整わないとできません。

だからと言って、エンジンやステアリングの外部からのコントロールが不可能と言い切る
積りも有りませんが、しかしながらこの記事はかじった知識だけで妄想を膨らませ過ぎ
な気がしなくもないです。

まあ私の危機感が無さ過ぎで、実際には入りやすい車種とかが存在するのかも
知れませんが、私にはまだそんな状況が現実に起こり得る所が想像できないんです。
外部からネットワーク越しにカーナビを飛び越えてフルコントロール出来るもの
なのでしょうかね?

関連記事
  1. 2015/09/11(金) 19:35:35|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:6
<<全部携帯のICチップへ入れられるようにしろ、免許証やマイナンバーカード…警察や行政はどれだけの重要な個人情報が乗ったカードを持ち歩かせる積りなのか | ホーム | 日本通信三田社長、ホンダジェット日本人第一購入者に「日本人が一人も買わないのは問題」>>

コメント

この件は現時点では「問題提起」と捉えられるでしょう。
実害や実現可否は脇に置くとします。

これ、鈴さんの意見では、たとえばPCのキーボードやマウスもIPのプロトコルを使っていると?
Internet<->IP<->システム<->UIのプロトコル<->ハードウェアでしょ。
システムを動かす入力機器としてUIがあり、システムがIP網へアクセスする。
そこにInternetとUIを直接つなぐものは存在しません。
確かにキーボードは直接遠隔操作できないとしても、システムを乗っ取ることは可能です。

事故やミスは100%人間が起こすものです。
そこで感情を持たないシステムで車の自動運転が研究されているようですが、この段階まで来るとこの件は現実味を帯びてきます。
メトロ南北線や都営大江戸線、ゆりかもめや日暮里舎人ライナーは自動運転です。
南北線や大江戸線はボタン一つで次の駅まで野放し運転。更には運転手すらいない路線もあります。
これが携帯などの無線による制御である場合、乗っ取られる可能性は「ゼロ」ではありません。(暗号化や認証アルゴリズムが複雑で困難極まるとしても)
有線でも、制御を奪われる可能性はあります。架線のごとく屋外に露出している通信手段が必要なのですから。

さて、車の自動運転システムが出来上がったとして、野放し運転が自動運転なわけであり、ハンドル制御ももちろん含まれるわけですから、乗っ取られる可能性を視野に入れる必要が出てきますね。

現時点では問題提起レベルであっても、研究段階である今のうちから対策を立てるのは決して無駄ではありません。
乗っ取りで死亡事故多発してから文句を言っても、死人に口なしです。
  1. URL |
  2. 2015/09/11(金) 20:10:19 |
  3. 7SUXEN #22s72cIM
  4. [ 編集]

車載ネットワークには、ブレーキかけたりアクセル開いたりするコマンドが流れますが、コマンド自体の認証の仕組みが無いので、最近のクルマに標準でついてるOBDポートからコマンドを送り込んじゃえば、ヘンな動作をさせることは可能です。2,3年前のBlack Hatでトヨタのプリウスに侵入して乗っ取れた、みたいな発表があったのはそれですが、そもそも車両に物理的なアクセスができるなら何でもアリなので、これはそれほど危なくないと思います。

クライスラーの件は、公衆網につながってインターネットからアクセスできちゃう情報サービス用のシステムが車載ネットワークに直接接続されてるというおかしな構成だったようです。情報系のシステムを乗っ取れば、ODBポートみたいにてきとうなコマンド送り放題という。
ちゃんとネットワークを分離して、遠隔サービス用に車両情報を取り出すとかいった特定のコマンドだけ受け付けるようにするのが常識的な造りのはずですが、クライスラーが何でそんな設計にしちゃったのかは謎です。
  1. URL |
  2. 2015/09/11(金) 21:14:12 |
  3. ISW #uKjgdHJk
  4. [ 編集]

自動車の車内ネットワークにEthernetを使う技術は何年も前から紹介記事でありましたね。日経エレだったかな。IPが使われたりもしてます。実車で使われてるかは知りませんが。部品調達のため、何かしらの業界標準がありそうです。
あと、電車の制御ネットワークもEthernet対応が進んでるのとか検討中とかの記事も前にありました。
  1. URL |
  2. 2015/09/11(金) 21:36:38 |
  3. たけ #xbNaLAfE
  4. [ 編集]

外部からコントロールできる機能が限定的なら問題ないのでしょうけど、技術者が自己満足的に隠しコマンドやら
バックドア開けてると分かりませんね。
何年か前にBMWでドアが開かなくなったなんて話があったような。

https://www.youtube.com/watch?v=klVYIWHPSos
外部からコントロールしなくてもw

http://www.meiwa.tv/new_page_171.htm
盗難防止として開発はされているようですね。実際存在するかは不明ですが。

一昔前は違法CBや違法パーソナル無線の強力デムパも問題になりましたが、最近は壊滅してるでしょうね。
トヨタは、まあ眉に唾でも付けておきましょう。
  1. URL |
  2. 2015/09/12(土) 01:03:40 |
  3. Beep #-
  4. [ 編集]

ふむ、皆さん詳しいですね~。
車関係はエンジンやメカ関係しか詳しくなく、電子制御系は知らない事が多過ぎですね。
それにしても結局はコストを抑えるにはIPやEthernetですか。
まあその方がデバッグ等も整えやすいでしょうし、開発が安く済むのでそうなっちゃうんでしょうね。

安全性を考慮すると、ナビのネット回線と車を動かすネットワークは分離されているのかなと
思っていたのですが、必ずしもそういう訳でも無さそうでしょうかね。

確かに思っていたよりも便利にはなるでしょうけど、悪用する場合のメリットも高くなるので元記事の
問題提起は思ってたよりも深刻に受け止めて今から対策を打つべきと考えた方がいいみたいですね。

私は携帯回線経由よりも、ノートPCやタブレット、スマホを持って行って現場であれこれすると
ロック解除できてしまうみたいな方が、一番深刻な被害になるかなって想像していたのですが、
無線ネットワーク経由でも、私が想定していた以上の注意は払うべきって事でしょうかね。
  1. URL |
  2. 2015/09/12(土) 17:19:54 |
  3. 鈴 #GpEwlVdw
  4. [ 編集]

以下の解説記事にブロック図がありました。

Hacked Jeep: Whom to Blame?
http://www.eetimes.com/document.asp?doc_id=1327266&page_number=2

右側の情報系のネットワークが左側の車両制御ネットワークにCANで直接つながれています。
このせいで、情報系のシステムから車両制御コマンドを送出できるようになってしまっています。

記事によると、通常は車両制御部分の診断に使われているOBDポートから情報系のシステムも
診断できるようにするのが目的で接続したらしいですが、逆方向に使われる可能性を無視して
いるのでちょっと安易な設計判断ですね。

もっとも、こんなネットワーク構成を採用する車種はごく限られてるだろうし、車両制御のコマンド
体系もメーカーごとに異なっていて機密扱いの非公開情報なので、同様の問題が他車種ですぐ
に頻発する可能性は低いと考えていいんじゃないかと思います。
  1. URL |
  2. 2015/09/12(土) 20:53:48 |
  3. ISW #ErVHoFpM
  4. [ 編集]

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
http://suzunonejh.blog15.fc2.com/tb.php/6223-cd37a9cf
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。