『ワイルド・スピード MISSION』の自動運転車にはどんなハッキング技術が使われていたのか?

『ワイルド・スピード MISSION』の自動運転車にはどんなハッキング技術が使われていたのか?
「ワイルド・スピード8」は最近国内でヒットし、映画ファンの間で幅広い議論を巻き起こしている。著者の意見では、この映画には「The Eye」と「Zombie Cars」という 2 つの主要なハッキング技術が関わっています。これら 2 つは、実際には自動車と IoT のセキュリティと攻撃者の追跡という、さらに最先端の 2 つのセキュリティ テクノロジに関連しています。
▲ ゾンビカーゾンビ艦隊が発動――自動車とIoTのセキュリティ まず、スマートカーと非スマートカーについてお話しましょう。スマートカーは実際には IoT デバイスとして扱うことができます。つまり、スマートカーの攻撃対象領域は他の IoT デバイスと同等か、それ以上になります。実際、車はコンピューターのようなものです。車内の通信はバスに依存しており、車内のバスは CAN バスです。 CAN ネットワークは、自動車用電子製品の研究開発と製造で有名なドイツ企業である BOSCH によって開発されました。最終的には国際標準規格(ISO 11898)となり、世界で最も広く使用されているフィールドバスの 1 つになりました。 CAN バス プロトコルは現在、自動車のコンピュータ制御システムや組み込み産業用制御ローカル エリア ネットワークの標準バスとなっており、車載 ECU 間の通信用の主要なバスでもあります。現在、市販されている自動車には少なくとも 1 つの CAN ネットワークが搭載されており、組み込みシステムを相互接続して車内で情報をやり取りおよび共有するためのバックボーン ネットワークとして機能します。 CAN バスの短いフレーム データ構造、非破壊的なバス調停技術、柔軟な通信方法などの特性は、自動車のリアルタイム性と信頼性の要件を満たすことができますが、ブロードキャスト メッセージは簡単に監視される、優先順位に基づく調停メカニズムは攻撃に対して脆弱である、パッシブ アドレス ドメインと非認証ドメインはメッセージのソースを区別できないなど、一連のセキュリティ リスクももたらします。特に、車載ネットワークの活発な発展を背景に、車載ネットワーク攻撃が自動車の情報セキュリティ問題の原因となり、CAN バス ネットワークのセキュリティ分析が徐々に業界のセキュリティ専門家の注目の的となってきました。たとえば、2013 年 9 月の DEFCON ハッカー カンファレンスでは、ハッカーが OBD-II を介して Ford Kuga および Toyota Prius モデルを制御し、ステアリング、ブレーキ、スロットル加速、計器パネル表示などの操作を実行する方法を実演しました。自動車の CAN ネットワークのセキュリティ問題は、自動車のネットワーク セキュリティの脆弱性と脅威モデルの分析が特に重要であるため、現在、主にセキュリティの脆弱性とさまざまな攻撃方法の分析を通じて調査されています。このように、CANバスを握っていれば、車の神経を握っているのと同じことになり、車を制御できるようになります。
映画の中で自動運転状態の車がCANバスを攻撃するとどのような結果を引き起こすのでしょうか?最初の結果は制御の喪失です。CAN バスの主な用途の 1 つは、アクティブ セーフティ システムの通信をサポートすることです。アクティブセーフティシステムは、車両の運転中は諸刃の剣です。これらは確かにかけがえのない役割を果たしますが、アクティブ セーフティ システムの操作性や正しい入力を調整する能力を考慮すると、ドライバーがアクティブ セーフティ システムに全面的に依存することにもなります。したがって、突然の障害により、予測できない危険な結果が生じる可能性があります。危険な状態を誘発するために、悪意のある攻撃者は CAN バスにエラー フレームを挿入し、アクティブ セーフティ システムを無効にします。たとえば、トラクション コントロール システムに攻撃を仕掛けると、車両の制御が失われるなど危険な状況が発生する可能性があります。攻撃者がアダプティブクルーズコントロールシステムを標的にした場合、車がドライバーの意図通りに停止しなくなる可能性があります。さらに、自動車の運転手への被害を最大化するために、CAN バスから直接データを取得できれば、攻撃者は特定の条件に基づいて DoS 攻撃を仕掛けることができます。たとえば、車の特定の速度、特定のスロットル率、正確な GPS 位置などです。 2 つ目の結果はランサムウェアです。悪意のある攻撃者が CAN バス上のターゲット フレームに攻撃を仕掛けると、ドライバーはスロットル位置を制御できなくなり、車を動かすことができなくなります。これらは必ずしも危険な状態を引き起こすわけではありませんが、金銭目的の攻撃者は、車のエンターテイメント システムの脆弱性を悪用して車を強制的に停止させ、エンターテイメント システムの画面にメッセージを表示して、車の制御を取り戻すには身代金を支払うよう所有者に要求する可能性があります。 3 番目の可能性は盗難です。現在、最も高価な車のドアロックは、通常 OBD-II ポートを介して接続された ECU への CAN 接続によって制御されています。ドアのロック/ロック解除を担当するデータ フレームを分離する方が、アクティブ セーフティ デバイスをリバースするよりも簡単で高速です。したがって、攻撃者は数分程度で車のドアをロックする原因となるデータ フレームを分離し、その特定のフレームに対して DoS 攻撃を実行するようにデバイスをプログラムし、そのデバイスを OBD-II ポートに接続して車のドアがロックされるのを防ぐことができます。攻撃者にとっては、この攻撃結果は起こり得ます。低コストで車両に侵入し、車内の貴重品を盗むことが可能です。長い間、自動車業界全体でほぼ共通認識がありました。それは、CAN バスは保護できないということです。理由は2つあります。まず、ECUの計算能力が不十分です。第二に、車両ネットワークの帯域幅は限られています。一部の LIN バスでは 16 ビットまたは 8 ビットの MCU も使用されますが、AES で使用される暗号化アルゴリズムは 16 バイト ブロックのデータしか処理できないため、LIN バスは多くの場合「裸の」状態になります。したがって、自動車の安全性は間違いなく将来的に注目される話題です。

今日頭条の青雲計画と百家曼の百+計画の受賞者、2019年百度デジタル著者オブザイヤー、百家曼テクノロジー分野最人気著者、2019年捜狗テクノロジー文化著者、2021年百家曼季刊影響力のあるクリエイターとして、2013年捜狐最優秀業界メディア人、2015年中国ニューメディア起業家コンテスト北京3位、2015年光芒体験賞、2015年中国ニューメディア起業家コンテスト決勝3位、2018年百度ダイナミック年間有力セレブなど、多数の賞を受賞しています。

<<:  エアコンの基本的なエネルギー消費パラメータの分析:夏にエアコンを操作する最も省エネな方法はこれです!

>>:  携帯電話のフラッシュメモリの無視されたパフォーマンスは、実際にはプロセッサよりも重要です

推薦する

入院中に「超常現象」に怯えていませんか?科学的な説明は

病院は、ほとんどの人にとって馴染み深い場所でありながら、謎に満ちた場所でもあります。ここでは、病気を...

伝統的な海軍の礼儀作法(IV) - 礼砲

外国の国家元首や政府首脳が我が国を訪問するたびに、人民大会堂の東広場やテレビで歓迎式典中に敬礼が行わ...

光に敏感な食品を食べると必ずしも日焼けや皮膚炎になるわけではない

確かに、食事や日光曝露に関連する「光線過敏性皮膚炎」のタイプがあり、皮膚炎を引き起こす食品(セロリ、...

地球の中心に向かって進むには、地中一万メートルの深さまで行く必要があるのでしょうか?

制作:中国科学普及協会著者: 李波 (陝西生物農業研究所)プロデューサー: 中国科学博覧会歴史を通じ...

動力電池企業の収益性は、主に原材料価格の低下により改善した。

今年第1四半期から第3四半期にかけて、新エネルギー車部門は純利益216億元を達成し、前年同期比13....

煮魚の作り方

煮魚は文字通り魚を水で煮ることを意味しますが、その方法はそれほど簡単ではありません。煮魚に使用する魚...

菊茶を飲むことのメリットとデメリットは何ですか?

菊茶は私たちの生活の中でよく飲む飲み物です。購入したものでも自分で淹れたものでも、菊茶のほのかな菊の...

LeEco Autoの失敗により、Jia Yueting氏は自動車製造の夢を打ち砕く一歩に近づいた。

これまで、LeTV Autoの共同創業者ディン・レイ氏の辞任や、LeTVが常に抱えてきた資本チェーン...

栄養を2倍にする6つの組み合わせ

最近、人気のある健康ウェブサイトに、適切な食品の組み合わせは食べ物を美味しくするだけでなく、健康効果...

岩石コアは金よりも価値があるのでしょうか? 「石油とガスの発見」への扉を開く「黄金の鍵」が、何の根拠もなくそう呼ばれているわけではありません。

コアは分厚い地質学の歴史の教科書のようなもので、何億年にもわたる地層の進化の歴史を記録し、層ごとに堆...

ヤヤが帰宅、北京動物園のジャイアントパンダの「家族写真」を更新!

関係部門と北京と上海すべての関係者の多大な注意と共同の努力によりジャイアントパンダ「ヤヤ」が検疫を無...

スティフェル投資銀行:テスラの目標価格は2025年4月に4%引き下げられて455ドルとなり、第1四半期の納車台数は23%減の353,418台になると予想されている

最近、多くの投資銀行がテスラの目標価格と第1四半期の納車予想を引き下げており、ウォール街の有名投資銀...

丹参の心臓保護茶

お茶を飲むのは最も簡単なことです。茶葉を一掴み、適温のお湯で淹れ、蓋をして数分間煮立たせると、香り豊...

アンジェリカ骨スープの作り方

アンジェリカには多くの機能と医療効果があり、強壮食品です。血液循環を促進し、血液を補給する効果があり...