スキップしてメイン コンテンツに移動

自動車のハッキングは実はすごく簡単?


「ランクル、2日間で9台盗難…「キャンインベーダー」で解錠か」

https://www.yomiuri.co.jp/national/20211110-OYT1T50224/

という記事がありました。

人気車種はハッキング盗難のターゲット

記事によれば、「埼玉県警は10日、県内で9日から10日にかけて、スポーツ用多目的車(SUV)の「ランドクルーザー」計9台が相次ぎ盗まれる被害があったと発表した。いずれも車には鍵はかかっていたが、県警は、犯人が制御システムを不正に操って解錠する「キャンインベーダー」と呼ばれる新たな手口で盗んだとみて、捜査を開始した」とあります。

クルマのハッキングって、本当に身近なところまで来ているんだなと感じました。

自動車業界のトレンドをあらわす「CASE」という言葉はご存知のことでしょう。「Connected(コネクティッド化)」「Autonomous(自動運転化)」「Shared/Service(シェア/サービス化)」「Electric(電動化)」の略です。

特にコネクテッドは 自動車は外部ネットワークと繋がり、新しい価値が創出されようとしているが、販売されている自動車の多くはセキュリティ対策が不十分なため、ハッキングの脅威に晒されています。

自動車へのハッキングは昔から脅威。電子化が進んだあたりでちらちらと話題を聞くようになりました。複数の電子制御ユニットが搭載されるようになり、決定的だったのはクルマが外部のネットワークにつながるようになってから。クルマの中だけの閉鎖的な情報ネットワークシステムだったのが、外に向って開かれた瞬間から、セキュリティの、ハッキングのリスクが高まりました。

クルマのハッキングはリアルな課題

いまや最新の自動車には約150の電子制御ユニットが搭載されています。自動車のシステムに侵入されると、運転手の個人情報が盗まれたり、電話の会話を盗み聞きされたりする可能性があります。さらに「走る・曲がる・止まる」の基本にかかわる電子制御ユニットに悪意あるコードを挿入されると、急加速したり、エンジンが停止したり、ブレーキが効かなくなったりする恐れが出てきます。

たとえば初期の最も有名な事例は、2015年、サイバーセキュリティーの研究者が行った実証実験。16キロメートル離れた場所から「ジープ・チェロキー」のエンジンを切ったり、ラジオ局を変更したり、ワイパーを作動させたり、冷房を全開にしたりすることに成功しました。これを受け、ジープの親会社FCA(フィアット・クライスラー・オートモービルズ)は140万台のリコールに追い込まれました。

記事によると今回のやり口は、キャンインベーダーは、車に特殊な機器を接続し、車の各部分に電子信号を送って制御する「CAN(キャン)」を乗っ取る方法だそうです。

CANというのは車載ネットワークでほぼあらゆるクルマや乗り物に使われているもので、(Controller Area Network)の略です。

前述のように、高級車では約150の電子制御ユニットが搭載されています。エンジンやブレーキの制御をつかさどる「制御系」、ドアやエアコン、シートやミラーを制御する「ボディ系」、カーナビやカーオーディオを制御する「マルチメディア系」、エアバッグなどの安全機能にかかわる部品を制御する「安全系」があり、各々のユニットや系列があります。各々の電子制御は連携をしながらエンジン情報をモニタに表示したり、センサの情報をもとにエンジンやブレーキを制御したりと データのやりとりをしています。そのネットワークはCANController Area Network)によって車載ネットワークを構成しています。

CAN自体は80年代の終わりあたりから自動車で採用されました。結構古くからあるネットワークです。古いネットワーク規格ということで、現代のCASEなどへのクルマの要求からみると至らないところも数多くなっています。

特に問題となっているのが、クルマのネットワークが外に開かれることを想定していなかったため、セキュリティにの脆弱性がある、という点です。




車載ネットワークCANがターゲットに

今回のキャンインベーダーによる盗難もその脆弱性を利用したもの。ネット経由ではなく、物理的にCANに接続して乗っ取る方法ですがこれも侵入と乗っ取りであることには間違いありません。従来では電子キーが発する電波を中継、増幅して盗む「リレーアタック」と呼ばれる手口が数年前から続発していましたが、最近ではキャンインベーダーによる犯行が主流になっているという。県内でも今年に入り、ランドクルーザー約80台が盗まれる被害が確認されており、県警はいずれもキャンインベーダーによる犯行とみているそうです。

詳しい手法は分からないのですが、CANアナライザーなどで解析して疑似コマンドを出してるのかなあと思います。ランクル限定ということであれば すでに信号などは解析済で接続して信号を発生させるだけ、なのかもしれません。

テレビなどで見る自動車窃盗にはおそろしく短時間で仕事をすませていきますので、この方法も短時間で乗っ取り可能なのだと思います。

感じるのは、そこまでやすやすとクルマへの侵入が可能になったか ここまで身近に車載ネットワークのハッキングがなってしまったか ということです。

ますます大きくなるハッキングのリスク

今後車載システムのアップデートがワイヤレスで行われるようになると、ますますハッキングのリスクが高まってきます。そして数百万台も売れるようなベストセラーカーがハッキングされることになれば、ハッカーは数百万台の車を人質にして自動車メーカーを脅迫することができることになります。

2010年代のなかごろは車載ソフトや車載システムに関わる企業の方と車載ネットワークのセキュリティに関して話していても「いやあ今後大変ですよねー」とまだ先の未来の話をしているようでした。それがこの5年、非常に現実的でシリアスな話になってきていました。具体的な対策についてのお話をうかがう機会もめっきり増えました。クルマは開発に数年かかり、10年近くは使われるものなので、まさに今後、ハッキングにさらされる車載システムの開発をされているのだと思います。

対策としては、ソフトウェア的に ハードウェア的にの両面からハッキングの防止の取り組みが進んでいます。しかしながら対策と攻撃法のいたちごっこは、IT系のセキュリティの動向をみれば明らかです。なにせクルマのハッキングは儲かるというのが大きな理由です。

自動車向けのサイバーセキュリティガイダンスであるSAE J3061 を取り入れたり、設計段階からのセキュアコーディング、さらに実車に対する脆弱性診断を実施したりするなど、今後ますます自動車のセキュリティ対策が必要になってくることでしょう。


Labels:

コメント

コメントを投稿

このブログの人気の投稿

木からクルマ?夢の素材CNF(セルロースナノファイバー)とは?

  最近よく耳にする夢の新素材「 CNF 」について勉強してみました。 CNF は セルロースナノファイバーの略です。 もともとは木。木から繊維質を取り出します。これを重ねていくことで紙ができるのは、ご存知の通り。 紙は軽くて丈夫な素材ですが、これをもっともっと細く微細に行うことで限りなく軽く、丈夫にすることができます。この 木材繊維をナノレベルまで解きほぐした素材が CNF( セルロースナノファイバー ) です。 CNF は鋼鉄と比べても、重さは5分の1と軽く、しかも5倍の強度を持ちます。 軽さや丈夫さ以外にも、木材由来で入手しやすく、製造時の CO2 排出量が少ないなど多くの特長があります。 自然由来、再生可能、リサイクルと、まさに脱炭素時代やリサイクル社会にぴったり、というわけで「夢の素材」と呼ばれています。 ※ CNF の電子顕微鏡写真  出展:京都大学 出展:環境省 木を材料にするということで、森林資源の乱獲や乱開発がちょっと心配になります。が、現実は国内では、使いみちのない樹木や 伐採材など 廃棄されるばかりでリサイクルされない森林資源がほとんどらしいのです。それを有効活用しようというのも背景にあるようです。 CNF は、政府環境省も SDGs や環境対策としてキモ入りの素材です。 https://cnf-ncm.net/index.html 軽量、高強度、高環境性ということで、 CNF は自動車、家電、建築などの分野で、すでに活用が始まっています。 この他に 様々な産業ビジネスでの応用利用が期待されています。 ことに自動車での採用が目立つようです。 自動車は軽量化が変わらぬ課題です。燃費や電費を高める ( 航行距離を伸ばす ) 。材料コストを下げる。などが背景にあります。 CNF を車体のいろいろな場所に使うことで、強度を維持しながら大幅な軽量化ができます。 CNF の自動車での搭載場所  出展:京都大学、環境省 木からクルマを作るというと、いまだに車体に木材を使用している英国のモーガンなんかが思い浮かびます。でも木で作ったクルマは、ロマンありますよね。   軽量で高強度である特長を活かして、こうした自動車分野への適用の他に、家電など電子機器一般、住宅・建築などさまざまな分野への応用が期待されています。ま
コメントを投稿
Read more »

隙間攻める日本のレーザー加工 スタートアップが微細化技術

  レーザー加工機とはレーザーで切断や溶接、彫刻、マーキング、穴あけなど様々な加工を行う機械の総称です。この加工機では主に CO2 レーザー、 YAG レーザー、ファイバーレーザー、半導体レーザーが使用されています。 従来はレーザー加工は、 CO2 (炭酸ガス)レーザーが多く使われていました。今も CO2 は多いのですが、光ファイバーを用いた ファイバーレーザーは、 CO2 (炭酸ガス)レーザーや YAG レーザーよりも効率が良く、少ない電力と小型の装置でハイパワーを出すことができます。高出力で加工スピードが上がり、これまでできなかった加工も可能。ということもあって、高度な用途で普及が進んでいます。 高度な加工というと、具体的には 近年、鉄鋼厚板の溶接、リモート高速溶接、電池ケース薄板の溶接、異材接合、太陽電池の分割パターニング、炭素繊維強化プラスチック( CFRP )の切断などの用途開発が活発です。 レーザー加工システムは 国内ではサポートが充実しているアマダ、ヤマザキなど国内の加工機メーカーが非常に強いです。一方レーザーのコアである レーザー光源や発振器を含めたシステムは、大手では IPG 、コヒレント、トルンプといった欧米メーカーが強いです。日本のメーカーも頑張っていますが、いまいち存在感が薄くなっています。 往年のレーザー加工が日本のお家芸だったのを知る身としては寂しい限りです。 というわけでこの日経の記事では、世界の巨人たちに挑むレーザーのスタートアップ企業を紹介しています。光学系は相当のノウハウと開発資金が必要だと思い込んでいたので、スタートアップ企業の立ち入れる余地があるというのが意外でした。が、ニッチで先端の部分で攻めているようです。 隙間攻めるレーザー加工 スタートアップが微細化技術 https://www.nikkei.com/article/DGXZQOUC06EF70W1A001C2000000/?n_cid=SNSTWT&n_tw=1634243428 ※出典 日経デジタル 例えば スペクトロニクス (大阪府吹田市)。「短波長ピコ秒レーザー」。いきなり最先端です。短波長で、ピコ秒というダブルの最先端で攻めています。短波長をパルスで集中すると極めて微細な穴の加工ができます。 短波長のメリットは,従来の波長では直径
コメントを投稿
Read more »

ロボットの「ケーブル問題」に福音? ロボットアーム向け無線電力伝送システムを開発

  千葉大学は 10 月 5 日、ロボットアーム向けの無線電力伝送システムの開発に成功したことを発表しました。負荷に関わりなく一定電圧を伝送できるため、特別な制御装置を必要とせず、システムを単純化できる可能性がある、としています。   無線電力伝送は、コイルを介して無線で電力を供給し、電池を充電したり、モーターやセンサーを動かしたりするもの。いわゆる「置くだけ充電」のこと。スマホや小型家電では一般的。産業用では AMR (無人搬送機)などにも使われ始めています。 電気自動車の充電にも可能性があり大きな注目を集めている技術です。   今回の発表は、産業に使われる多関節ロボットの関節部分のモーターにこの技術を使用することで、最大のメリットは、ロボットの自由度がはるかに向上するということ。   ケーブルの取り回しはロボット設計のボトルネック まず、ロボットは関節部のモーターやハンドに電力を供給したり、制御したりするために、通信ケーブルや電力ケーブルで接続されています。 このケーブル類の取り回しが意外と大変。 ロボットの通信ケーブルや電力ケーブルは関節に合わせて曲がらなければなりません。とはいえ、ケーブルには強度や電力の問題から、ある程度太さが必要。そのため屈曲にも限界があります。また何度も曲げを繰り返すため寿命もあります。多関節ロボットは複雑な動きをするためにケーブルがねじれたり絡まったりして断線するリスクもあります。ケーブルが外側に露出しているため、設計時に取り回しに苦労もします。本体は接触しなくてもケーブルが接触するという危険性もあります。それを避けるために、近年の人とともに働く協働ロボットや医療用や半導体用のロボットでは、ケーブルを内蔵しているタイプもあります。しかしボディの中に収納するため内部機構と干渉するなど設計時の苦労も多いそうです。   ケーブルレスロボットの可能性も そういうおじゃま虫だったケーブルをなくすことができれば、ロボットの形状が抜本的に変わる可能性があります。というわけで各部のモーターに直接ワイヤレスで給電できれば、ケーブルレスとなり、こうしたケーブル問題は抜本的に解決する可能性があるわけです。   さて今回のワイヤレス給電技術の背景ですが、近年、 1 つの送電装置から複数の機器に電力を供給できる多出力システムや、中継器(ホップ)を介して遠くまで
コメントを投稿
Read more »