『ワイルド・スピード MISSION』の自動運転車にはどんなハッキング技術が使われていたのか？

「ワイルド・スピード8」は最近国内でヒットし、映画ファンの間で幅広い議論を巻き起こしている。著者の意見では、この映画には「The Eye」と「Zombie Cars」という 2 つの主要なハッキング技術が関わっています。これら 2 つは、実際には自動車と IoT のセキュリティと攻撃者の追跡という、さらに最先端の 2 つのセキュリティテクノロジに関連しています。
▲ ゾンビカーゾンビ艦隊が発動――自動車とIoTのセキュリティ まず、スマートカーと非スマートカーについてお話しましょう。スマートカーは実際には IoT デバイスとして扱うことができます。つまり、スマートカーの攻撃対象領域は他の IoT デバイスと同等か、それ以上になります。実際、車はコンピューターのようなものです。車内の通信はバスに依存しており、車内のバスは CAN バスです。 CAN ネットワークは、自動車用電子製品の研究開発と製造で有名なドイツ企業である BOSCH によって開発されました。最終的には国際標準規格（ISO 11898）となり、世界で最も広く使用されているフィールドバスの 1 つになりました。 CAN バスプロトコルは現在、自動車のコンピュータ制御システムや組み込み産業用制御ローカルエリアネットワークの標準バスとなっており、車載 ECU 間の通信用の主要なバスでもあります。現在、市販されている自動車には少なくとも 1 つの CAN ネットワークが搭載されており、組み込みシステムを相互接続して車内で情報をやり取りおよび共有するためのバックボーンネットワークとして機能します。 CAN バスの短いフレームデータ構造、非破壊的なバス調停技術、柔軟な通信方法などの特性は、自動車のリアルタイム性と信頼性の要件を満たすことができますが、ブロードキャストメッセージは簡単に監視される、優先順位に基づく調停メカニズムは攻撃に対して脆弱である、パッシブアドレスドメインと非認証ドメインはメッセージのソースを区別できないなど、一連のセキュリティリスクももたらします。特に、車載ネットワークの活発な発展を背景に、車載ネットワーク攻撃が自動車の情報セキュリティ問題の原因となり、CAN バスネットワークのセキュリティ分析が徐々に業界のセキュリティ専門家の注目の的となってきました。たとえば、2013 年 9 月の DEFCON ハッカーカンファレンスでは、ハッカーが OBD-II を介して Ford Kuga および Toyota Prius モデルを制御し、ステアリング、ブレーキ、スロットル加速、計器パネル表示などの操作を実行する方法を実演しました。自動車の CAN ネットワークのセキュリティ問題は、自動車のネットワークセキュリティの脆弱性と脅威モデルの分析が特に重要であるため、現在、主にセキュリティの脆弱性とさまざまな攻撃方法の分析を通じて調査されています。このように、CANバスを握っていれば、車の神経を握っているのと同じことになり、車を制御できるようになります。
▲映画の中で自動運転状態の車がCANバスを攻撃するとどのような結果を引き起こすのでしょうか？最初の結果は制御の喪失です。CAN バスの主な用途の 1 つは、アクティブセーフティシステムの通信をサポートすることです。アクティブセーフティシステムは、車両の運転中は諸刃の剣です。これらは確かにかけがえのない役割を果たしますが、アクティブセーフティシステムの操作性や正しい入力を調整する能力を考慮すると、ドライバーがアクティブセーフティシステムに全面的に依存することにもなります。したがって、突然の障害により、予測できない危険な結果が生じる可能性があります。危険な状態を誘発するために、悪意のある攻撃者は CAN バスにエラーフレームを挿入し、アクティブセーフティシステムを無効にします。たとえば、トラクションコントロールシステムに攻撃を仕掛けると、車両の制御が失われるなど危険な状況が発生する可能性があります。攻撃者がアダプティブクルーズコントロールシステムを標的にした場合、車がドライバーの意図通りに停止しなくなる可能性があります。さらに、自動車の運転手への被害を最大化するために、CAN バスから直接データを取得できれば、攻撃者は特定の条件に基づいて DoS 攻撃を仕掛けることができます。たとえば、車の特定の速度、特定のスロットル率、正確な GPS 位置などです。 2 つ目の結果はランサムウェアです。悪意のある攻撃者が CAN バス上のターゲットフレームに攻撃を仕掛けると、ドライバーはスロットル位置を制御できなくなり、車を動かすことができなくなります。これらは必ずしも危険な状態を引き起こすわけではありませんが、金銭目的の攻撃者は、車のエンターテイメントシステムの脆弱性を悪用して車を強制的に停止させ、エンターテイメントシステムの画面にメッセージを表示して、車の制御を取り戻すには身代金を支払うよう所有者に要求する可能性があります。 3 番目の可能性は盗難です。現在、最も高価な車のドアロックは、通常 OBD-II ポートを介して接続された ECU への CAN 接続によって制御されています。ドアのロック/ロック解除を担当するデータフレームを分離する方が、アクティブセーフティデバイスをリバースするよりも簡単で高速です。したがって、攻撃者は数分程度で車のドアをロックする原因となるデータフレームを分離し、その特定のフレームに対して DoS 攻撃を実行するようにデバイスをプログラムし、そのデバイスを OBD-II ポートに接続して車のドアがロックされるのを防ぐことができます。攻撃者にとっては、この攻撃結果は起こり得ます。低コストで車両に侵入し、車内の貴重品を盗むことが可能です。長い間、自動車業界全体でほぼ共通認識がありました。それは、CAN バスは保護できないということです。理由は2つあります。まず、ECUの計算能力が不十分です。第二に、車両ネットワークの帯域幅は限られています。一部の LIN バスでは 16 ビットまたは 8 ビットの MCU も使用されますが、AES で使用される暗号化アルゴリズムは 16 バイトブロックのデータしか処理できないため、LIN バスは多くの場合「裸の」状態になります。したがって、自動車の安全性は間違いなく将来的に注目される話題です。

今日頭条の青雲計画と百家曼の百+計画の受賞者、2019年百度デジタル著者オブザイヤー、百家曼テクノロジー分野最人気著者、2019年捜狗テクノロジー文化著者、2021年百家曼季刊影響力のあるクリエイターとして、2013年捜狐最優秀業界メディア人、2015年中国ニューメディア起業家コンテスト北京3位、2015年光芒体験賞、2015年中国ニューメディア起業家コンテスト決勝3位、2018年百度ダイナミック年間有力セレブなど、多数の賞を受賞しています。

<<: エアコンの基本的なエネルギー消費パラメータの分析：夏にエアコンを操作する最も省エネな方法はこれです！

>>: 携帯電話のフラッシュメモリの無視されたパフォーマンスは、実際にはプロセッサよりも重要です