『ワイルド・スピード MISSION』の自動運転車にはどんなハッキング技術が使われていたのか?

『ワイルド・スピード MISSION』の自動運転車にはどんなハッキング技術が使われていたのか?
「ワイルド・スピード8」は最近国内でヒットし、映画ファンの間で幅広い議論を巻き起こしている。著者の意見では、この映画には「The Eye」と「Zombie Cars」という 2 つの主要なハッキング技術が関わっています。これら 2 つは、実際には自動車と IoT のセキュリティと攻撃者の追跡という、さらに最先端の 2 つのセキュリティ テクノロジに関連しています。
▲ ゾンビカーゾンビ艦隊が発動――自動車とIoTのセキュリティ まず、スマートカーと非スマートカーについてお話しましょう。スマートカーは実際には IoT デバイスとして扱うことができます。つまり、スマートカーの攻撃対象領域は他の IoT デバイスと同等か、それ以上になります。実際、車はコンピューターのようなものです。車内の通信はバスに依存しており、車内のバスは CAN バスです。 CAN ネットワークは、自動車用電子製品の研究開発と製造で有名なドイツ企業である BOSCH によって開発されました。最終的には国際標準規格(ISO 11898)となり、世界で最も広く使用されているフィールドバスの 1 つになりました。 CAN バス プロトコルは現在、自動車のコンピュータ制御システムや組み込み産業用制御ローカル エリア ネットワークの標準バスとなっており、車載 ECU 間の通信用の主要なバスでもあります。現在、市販されている自動車には少なくとも 1 つの CAN ネットワークが搭載されており、組み込みシステムを相互接続して車内で情報をやり取りおよび共有するためのバックボーン ネットワークとして機能します。 CAN バスの短いフレーム データ構造、非破壊的なバス調停技術、柔軟な通信方法などの特性は、自動車のリアルタイム性と信頼性の要件を満たすことができますが、ブロードキャスト メッセージは簡単に監視される、優先順位に基づく調停メカニズムは攻撃に対して脆弱である、パッシブ アドレス ドメインと非認証ドメインはメッセージのソースを区別できないなど、一連のセキュリティ リスクももたらします。特に、車載ネットワークの活発な発展を背景に、車載ネットワーク攻撃が自動車の情報セキュリティ問題の原因となり、CAN バス ネットワークのセキュリティ分析が徐々に業界のセキュリティ専門家の注目の的となってきました。たとえば、2013 年 9 月の DEFCON ハッカー カンファレンスでは、ハッカーが OBD-II を介して Ford Kuga および Toyota Prius モデルを制御し、ステアリング、ブレーキ、スロットル加速、計器パネル表示などの操作を実行する方法を実演しました。自動車の CAN ネットワークのセキュリティ問題は、自動車のネットワーク セキュリティの脆弱性と脅威モデルの分析が特に重要であるため、現在、主にセキュリティの脆弱性とさまざまな攻撃方法の分析を通じて調査されています。このように、CANバスを握っていれば、車の神経を握っているのと同じことになり、車を制御できるようになります。
映画の中で自動運転状態の車がCANバスを攻撃するとどのような結果を引き起こすのでしょうか?最初の結果は制御の喪失です。CAN バスの主な用途の 1 つは、アクティブ セーフティ システムの通信をサポートすることです。アクティブセーフティシステムは、車両の運転中は諸刃の剣です。これらは確かにかけがえのない役割を果たしますが、アクティブ セーフティ システムの操作性や正しい入力を調整する能力を考慮すると、ドライバーがアクティブ セーフティ システムに全面的に依存することにもなります。したがって、突然の障害により、予測できない危険な結果が生じる可能性があります。危険な状態を誘発するために、悪意のある攻撃者は CAN バスにエラー フレームを挿入し、アクティブ セーフティ システムを無効にします。たとえば、トラクション コントロール システムに攻撃を仕掛けると、車両の制御が失われるなど危険な状況が発生する可能性があります。攻撃者がアダプティブクルーズコントロールシステムを標的にした場合、車がドライバーの意図通りに停止しなくなる可能性があります。さらに、自動車の運転手への被害を最大化するために、CAN バスから直接データを取得できれば、攻撃者は特定の条件に基づいて DoS 攻撃を仕掛けることができます。たとえば、車の特定の速度、特定のスロットル率、正確な GPS 位置などです。 2 つ目の結果はランサムウェアです。悪意のある攻撃者が CAN バス上のターゲット フレームに攻撃を仕掛けると、ドライバーはスロットル位置を制御できなくなり、車を動かすことができなくなります。これらは必ずしも危険な状態を引き起こすわけではありませんが、金銭目的の攻撃者は、車のエンターテイメント システムの脆弱性を悪用して車を強制的に停止させ、エンターテイメント システムの画面にメッセージを表示して、車の制御を取り戻すには身代金を支払うよう所有者に要求する可能性があります。 3 番目の可能性は盗難です。現在、最も高価な車のドアロックは、通常 OBD-II ポートを介して接続された ECU への CAN 接続によって制御されています。ドアのロック/ロック解除を担当するデータ フレームを分離する方が、アクティブ セーフティ デバイスをリバースするよりも簡単で高速です。したがって、攻撃者は数分程度で車のドアをロックする原因となるデータ フレームを分離し、その特定のフレームに対して DoS 攻撃を実行するようにデバイスをプログラムし、そのデバイスを OBD-II ポートに接続して車のドアがロックされるのを防ぐことができます。攻撃者にとっては、この攻撃結果は起こり得ます。低コストで車両に侵入し、車内の貴重品を盗むことが可能です。長い間、自動車業界全体でほぼ共通認識がありました。それは、CAN バスは保護できないということです。理由は2つあります。まず、ECUの計算能力が不十分です。第二に、車両ネットワークの帯域幅は限られています。一部の LIN バスでは 16 ビットまたは 8 ビットの MCU も使用されますが、AES で使用される暗号化アルゴリズムは 16 バイト ブロックのデータしか処理できないため、LIN バスは多くの場合「裸の」状態になります。したがって、自動車の安全性は間違いなく将来的に注目される話題です。

今日頭条の青雲計画と百家曼の百+計画の受賞者、2019年百度デジタル著者オブザイヤー、百家曼テクノロジー分野最人気著者、2019年捜狗テクノロジー文化著者、2021年百家曼季刊影響力のあるクリエイターとして、2013年捜狐最優秀業界メディア人、2015年中国ニューメディア起業家コンテスト北京3位、2015年光芒体験賞、2015年中国ニューメディア起業家コンテスト決勝3位、2018年百度ダイナミック年間有力セレブなど、多数の賞を受賞しています。

<<:  エアコンの基本的なエネルギー消費パラメータの分析:夏にエアコンを操作する最も省エネな方法はこれです!

>>:  携帯電話のフラッシュメモリの無視されたパフォーマンスは、実際にはプロセッサよりも重要です

推薦する

辛くて酸っぱい鶏の内臓のレシピ

人々が普段食べている肉の種類がたくさんあるように、人々が日常の食事で食べられる食べ物はたくさんありま...

警告!クレーンゲームの柔らかくてかわいいぬいぐるみは、知らないうちにあなたを傷つける可能性がある

ショッピングモールのクレーンゲームには人々を魅了する力がある。人形を捕まえるという面白いプロセスと、...

私たちはどのようにして来て、どこへ行くのでしょうか?天舟シリーズ貨物宇宙船の開発構想を発表

神舟宇宙船が宇宙に打ち上げられると、宇宙飛行士はせいぜい数百キログラムの機内持ち込み手荷物しか運ぶこ...

ほうれん草麺の作り方

実は、私たちは日常生活でよくほうれん草を食べるので、誰もがほうれん草をよく知っています。ほうれん草に...

ナツメとトマトで煮込んだ牛肉の作り方と効能

ナツメとトマトと一緒に煮込んだ牛肉には、気血を補い、脾臓と消化力を強化し、肝臓と脾臓を養う効果があり...

赤身肉のカスタード

家に赤ちゃんがいる場合、誰もが赤ちゃんに最高のものを与えたいと思っています。特に赤ちゃんに補助食品を...

絶対に食べてはいけないヒ素を含む食品のリスト

1. 一部のスーパーマーケットのコンビニエンスフード (1)トマトソース缶詰タンク内の樹脂には、生殖...

6つの主要な国際軍団が火星を目指して競争する。 COVID-19パンデミックによって足止めされているのは誰でしょうか?

インタビュー専門家:欧陽子源(中国科学院院士)パン・ジーハオ(国家宇宙探査技術主任科学コミュニケーシ...

ナツメグとは

ナツメグとは何でしょうか?これは多くの人が知らないことです。なぜなら、この世には私たちにとって、ある...

ちょっとした動きで血管が一瞬で破れてしまうこともあります!捕まって後悔するまで待たないでください!

この記事は、中国医学科学院扶外病院血管外科センターの副主任医師であるファン・ジエ氏によってレビューさ...

「最も建設が難しい鉄道トンネル」として知られるこのトンネルが、重要な節目を迎えました →

著者: Shi Xiangqi、Li Chuanfu雲南省のそびえ立つ山々の中で、一つの大きなプロジ...

牛乳は子牛が飲むものであって、人間が飲むものではないのですか?乳製品に関する9つの誤解と事実 →

乳製品は非常に栄養価が高く、毎日の食生活の重要な一部となり得ます。中国国民の食事ガイドラインでは、成...

同性同士でも子供は産めるのでしょうか? ——新任学者の研究業績

親愛なる友人の皆さん、最近インターネットが検索過多で非常に混雑していると感じていますか?人類の安全に...