SCAN DISPATCH :走行中の車載ネットワークへのリモート攻撃に成功 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.14(木)

SCAN DISPATCH :走行中の車載ネットワークへのリモート攻撃に成功

国際 海外情報

今やどんどんスマート化している自動車だが、ノースカロライナ大学のコンピュータ・サイエンス・エンジニアリング部と、Rutgear大学のWINLABの9人の研究者が、車載ワイヤレス・ネットワークへのリモートからの攻撃を実証した研究を発表した。

ハッキングの対象となったのは、2000年にフォード社が使用していたファイアーストーンのタイヤ事件をきっかけとして米国やヨーロッパで搭載が義務付けられているタイヤ・プレッシャー・モニタリング(TPMS)。車載が義務付けられたワイヤレスネットワークとしては、初のシステムだ。TPMSは、タイヤ内部に設置されたRFIDのセンサー(TPM)が直接タイヤの空気圧をモニターし、その値をワイヤレスでTPMのエレクトロニック・コントロール・ユニット(ECU)に送信、タイヤ・プレッシャー・コントロール・ユニット解析された結果が今度は、コントローラ・エリア・ネットワーク(CAN)を通じて車載PCに送信されれるシステムだ。車載PCはこれに応じて警告メッセージなどを発することになる。

さて、研究では次のような車内ワイヤレスネットワークの特徴がわかった。

1)TPMとECU間のワイヤレス通信は、315 MHz か 433 MHz HF (UHF) の ASK(Amplitude Shift Keying)あるいは FSK (Frequency Shift Keying) モジュレーションを使っている。プロプライエタリのプロトコル用いているが、ワイヤレスシグナルはインプットバリデーションや暗号化がされておらず、GNUラジオとUniversal Software Radio Peripheral (USRP)を使用すれば簡単に傍受できる。

2)コミュニケーション可能範囲が広い。TPMSの場合、ローノイズ・アンプを使用すれば40m先までシグナルを受信できることがわかった。そのため、対象となる車の横を走行している自動車から簡単にハッキングができてしまう。実際に研究者たちは時速45キロで並走している車から、対象となる車へのリモート攻撃を行っている。

3)タイヤ内部のセンサーは、それぞれのセンサー独自の32ビットのアイデンティファイアーを送信している。このアイデンティファイアーを一度読み込めば、対象となる車の位置を特定することができ、個人のプライバシーの問題にもなってくる。

これまで、自動車間、あるいは、自動車とインフラストラクチャー間通信のセキュリティはいろいろ研究が行われているが、TPMSのような自動車内部のワイヤレスネットワークは遅れていた。それは、

a)車の金属ボディーがワイヤレスシグナルを遮断する
b)ワイヤレスシグナルを受信できる範囲が非常に狭い

と想定されていたためだ。しかし、今回の研究では、この前提が覆されたことになる。

研究者らはTPMとECU間のプロトコルをリバースエンジニアリングして突き止めている。それによれば、「大学の研究者レベルのエンジニアなら2〜3日」で、「大学院レベルでも2〜3週間」あればリバースエンジニアすることができたとしている。また、これに使用された機器は総額1,500ドル程度だったそうだ。技術的にもコスト的にも簡単な攻撃と指摘されている。

今回の研究では、こうした脆弱性を悪用した攻撃が、TPMのシグナルをスプーフィングして偽の空気圧の値をECUに送信する程度にとどまっているが、初のリモートからの攻撃実証は、今後、車載搭載PCシステムへのリモートからの攻撃の増加を予測するものと言えよう。

Security and Privacy Vulnerabilities of In-Car Wireless Networks:A Tire Pressure Monitoring System Case Study
http://www.privacylives.com/wp-content/uploads/2010/08/rfid-tire-pressure-2010-002-tpms.pdf

【執筆:米国 笠原利香】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  7. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  8. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  9. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  10. Mac OS X のシングルユーザモードの root アクセス(2)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×