MONOSEPIA
MONOSEPIA
+ ニュースサーチ〔車載セキュリティ〕

+ ニュースサーチ〔車載制御ネットワーク〕



■ 【プリウスの遠隔操作】CAN(車載ネットワーク/Controller Area Network)ハックは2008年から可能だった。最近ではラズパイに実装可能 「弁財天(03:46午後 5 18, 2019)」より
(※mono....記事のほとんどは略、ブログ主によるコメントをいくつか掲載。詳細はサイト記事で。)
/
ウィキリークスのVaut7公開は[2017年3月7日]で、 CIA担当課方針の議事録(Branch Direction Meeting notes)の日付は[2014年10月23日]。 そしてなんと、DEFCONのプリウス遠隔操作デモは【2013年7月26日】w

/
車載制御ネットワーク(CAN/Controller Area Network)の解読とハックw

/
あー、RS232Cみたいな実装なのでワイヤを流れる信号を何もかも解読されたw。

プリウスのCAR(車載制御ネットワーク)通信も、 ヒトの海馬と前頭葉の間のWiFi通信も、暗号化実装ではないので間男攻撃の攻略ポイントになっている。

ヒトも車も同じコンセプトで攻撃されているw。2019年はなんて時代なんだぁ。三ノ宮の神戸市営バスが暴走したのも同じだわw。

/
チェリー製のワイヤレスキーボードは盗聴防止で通信をAESで暗号化している。 しかし2019年その暗号化されたワイヤレス通信を自動的に記録して再生可能にするデバイスが登場。 実装に脆弱性があるのだw

しかもこれ、ラズパイ(超小型Linux)で動作するのでスマホやWiFiにつないで遠隔操作もふつうに可能。

たぶんどんなに暗号化してもそのトラフィックを産総研のドラえもんに解読されてしまうてこと?w


■ CODE BLUE 2018にて「Car Hacking Challenge」開催! 「SECURITY BLOG(2018.12.28)」より
/
日本発の情報セキュリティ国際会議「CODE BLUE」が、2018年10月29日から11月2日の期間に東京・新宿で開催されました。今年で開催6回目を迎える「CODE BLUE 2018」では、IoTやブロックチェーン、仮想通貨などのトレンドに加え、サイバー犯罪対策や法律、サイバー戦争等のセキュリティ動向も紹介されました。

その中で、11月1日から2日間、車載ネットワークのハッキングコンテスト「Car Hacking Challenge」を開催しました

※mono...目次は記事へのリンクがありますが略。詳細はサイト記事で
Index
コンテストの概要
参加者インタビュー
今回の参加の目的は?
実際に参加してみた感想と、難しかったポイントがあれば教えてください。
環境について
車のエミュレート端末
攻撃者端末
管理端末
「Car emulation side」を起動する手順


コンテストの概要

コンテストは、自動車の動作中に車載ネットワークで流れる通信パケットやECU(電子制御装置)のプログラムを解析して、脆弱性を探すコンテストです。
参加者は、手元のラズパイとミニラジコンを使用してtutorialと各challenge(全5問)を問き、エンジンやステアリング等のコントロールを奪うことを目指します(challenge1~5の回答を行う際は中央テーブルのラジコンを動作させます)。チャレンジステージが進むごとに、車載ネットワークを守るセキュリティ機能が実装され、難易度が上がっていきます。
2日間で最も多くの得点を獲得したチームの勝利となります。

(※mono....以下略)


■ 車社会がサイバー攻撃を受ける時代に何をすべきか 「Secure SketCH(野口 大輔:2018年11月30日)」より
/
 ネットワークとつながり、便利な機能を提供するコネクテッドカーが増えています。それに伴い、2020年にはさらに高度な自動運転車の走行も、普及に向けて国が後押ししています。より快適な移動手段へと進化する自動車。その一方で、従来は考えられなかったサイバー攻撃の危険が生じています。

目次

(※mono....以下詳細は略)


■ 自動車のサイバーセキュリティ:多くの危険なIoTシステムの一つ 「ipswitch(January 25 2018)」より
/
テクノロジーが発達するにつれて、それに伴うリスクも増加します。様々なものを自動化する技術には大きな注目が集まっていますが、自動化に潜むセキュリティ上のリスクについても考える必要があります。
テクノロジーは驚きの発達を遂げています。私たちは、今や、ハッカーによって単にデータが破壊されるだけではなく、寿命に直接的な影響を及ぼす極めて重要なシステムがハックされるかもしれない世界に住んでいます。言い換えるなら、邪悪な動機を持ったハッカーには、人を殺すことさえ可能です。この最後の文は、特にソーシャルメディアで「恐怖を煽るうまい言葉」でコメントしようと頭をひねる人たち向けのものです。筆者のことを心配し過ぎる警告者と思う人もいるでしょうが、決して空想科学の領域の話ではありません。ですが、IoTが生命にかかわるという話に入る前に、まずIoTの概要から見てみましょう。

(※mono....中略)
/

重大なリスク

IoT関連のリスクは、ほとんどがデータの損失または漏洩に対するものです。個人情報の盗難はこのような例の1つです。しかしながら、人の命を奪うような結果に結びつくリスクも存在します。これは慎重に考慮すべき領域です。国の基盤設備は、悪意ある人物がコントロールを掌握すると人命を奪ったり身体的傷害をもたらしたりする可能性のある明確な例です。発電所や上下水道、その他の重要なサービスが停止した場合を想像してみてください。人命への影響はいずれも間接的ですが、疾病が発生したり、治療ができなくなったり、原子力発電所でメルトダウンが発生するかもしれません。

(※mono....中略)
/
自動車のハッキング
ここでは、自動車ハッキングの可能性について詳述はしません。詳細に興味がある人はワシントンポストの記事Wiredのページを参照してください。他にも様々な記述がありますが、すべてが、自動車がコンピュータのようになり、リモートハッキングの可能性を含んでコンピュータと同じ脆弱性を共有するという認識の点で一致しています。だから何、と思う人もいるかもしれません。

これは、お気に入りの曲を流すラジオ局を選定するといったレベルを遥かに超越したコントロールです。アンチロックブレーキやその他の無効にするとクラッシュする可能性がある安全機能を考えてみてください。自分の乗った車が遠隔制御され、自律モードで壁に衝突したり崖から落ちたりするようコントロールされたらどうなりますか?

自動車システムがハッキングされたときにはどんな心配があるでしょうか?

「自動車システムがハッキングされたときに生ずる最大の懸念は、生命の喪失です。ほとんどのECU(電子制御ユニット)は、(CANバスとして知られる)自動車内部のネットワークに接続されています。ECUがハッキングされると、CANバスに、エンジンを停止させたり、エアバッグを始動させたり、ブレーキを踏んだりといった、事故を発生させる悪意のある命令が送信される可能性があります。」と Karamba Security のCTO兼共同創設者、Assaf Harel 氏は述べています。

幸いにも、解決策は存在します。自動車を含むほとんどのIoTデバイスには、アップデートとセキュリティ・パッチのインストールを可能にする機能があります。















.
「車載セキュリティ」をウィキ内検索
最終更新:2019年05月18日 18:51

[Amazon商品]