トヨタの最新SUV「RAV4」が、ヘッドライトからハッキングされて盗まれる事件が起きた。この車を所有するセキュリティエキスパートは、鍵なしでも新車を盗まれたことから、盗難事件を逆解析することにした。そしてその結果から、盗難は、車のヘッドライトを通じて行われたことが判明した。
サイバーセキュリティ研究者であり、EDAGエンジニアリンググループの自動車技術コンサルタントであるイアン・テイバー氏は、すべての証拠がCANインジェクションの効果的な実行を示すと述べた。
では、CANとは何か?CANとは、路上のほとんどの新しい車に存在する、マイクロプロセッサを含む一連のデバイスであり、車内の他のコンポーネントと通信するために使用されるものである。そして、CANは、タスクを実行するためにすべてのトラフィックを振り分けることができる。例えば、ヘッドライトを点灯することなど。
しかし、いったいヘッドライトを使ってどのように車を盗むのだろうか?The Registerによると、CANインジェクションでは、ハッカーが車のCANに偽のメッセージを送信し、車がスマートキーとの通信をしているかのように偽ることができるという。CANを通じて入力することで、盗難を試みる人々は、CANを介してコマンドを開始する前に、キーが乗り越える必要のあるワイヤレスセキュリティ対策を迂回している。
ここから、車両はリクエストを受け入れ、ロックを解除し、車を遠隔に制御することが可能になります。
先日公開された、新車盗難に関する弊社の動画でも分かるように、一度泥棒がトヨタRAV4のような新車にアクセスできると、新しいキーをプログラムして、古いキーを削除するインターネットのツールを使用することができます。
盗難に至る前に、テイバー氏はRAV4のヘッドライトが外れて配線が露出していることに気づいていた。彼は、駐車中に他の車によって損傷を受けたと思っていました。数日後、車は盗まれました。
テイバー氏は、トヨタの電話アプリケーションを使用して、前のエラーメッセージのログを確認することで、盗難プロセスを逆解析することができました。すべてのエラーメッセージが、窃盗犯が車をハイジャックしようとする電子制御ユニット(ECU)の故障を示していました。
テイバー氏はダークウェブにアクセスして、このようなハッキングがどのように行われるかを
In Other News Around the World: