Progressive Snapshotはドライバーを車のハッキングに晒す

1月 31, 2022Articles Standard

ある研究者は先週、ProgressiveのSnapshot driver tracking toolを悪用して特定の自動車のオンボードネットワークに侵入できることを発見した。 スナップショットはOBD-IIの港に差し込む進歩的な自動車保険によって製造された用具です。 その目的は、より安全なドライバーに安価な保険料を提供するために運転行動を監視することです。

初心者のために、OBD-IIはあなたのステアリングホイールのわずかに左に、一般に、下に入力ポートであり。 それはあなたの機械工が車が有害な汚染物質を解放していないことを確かめるためにあなたの車の計算機システムのすべてのコードを点検する それはまたあなたの点検エンジンライトがなぜついたか点検するために診断走査器を差し込むことができる港です。

簡単に言えば、あなたの車のコンピュータネットワークは、センサー、電気制御ユニット、およびコントローラエリアネットワーク(CAN)バスで構成されています。 非常に多くのEcuがあり、さまざまな目的に役立ちますが、主にエンジン制御からエアバッグ、ほとんどの人が聞いたことのない任意の数の他のコンポー ECUはCANバスを介して接続され、通信します。 たとえば、車をクラッシュさせた場合、センサーはあなたがクラッシュしたと思われることをECUに通知し、ECUはCANバスに沿ってそのメッセージを別のECUに渡し、エアバッグを展開するように指示します。

@Progressive#Snapshot driver monitoring toolは安全ではなく、ドライバーが車のハッキングにさらされます:

ツイート

OBD-IIポートは、CANバスとそのEcuに接続して通信する唯一の方法でした。 新しい研究では、これもワイヤレスで行うことができることが示されています。

Digital Bond Labsのセキュリティ研究員Cory Thuenは、200万台近くの車で使用されているスナップショットデバイスを手に入れました。 彼はそれをリバースエンジニアリングし、それがどのように機能したかを考え出し、彼のトヨタのツンドラに接続しました。 次に、Snapshotが自身を認証せず、トラフィックデータを暗号化したり、デジタル検証署名を含んだり、セキュアブート機能を提供したりしないことを判断しました。

明確にするために、Snapshotデバイスはプレーンテキストでセルラーネットワークを介してProgressiveと通信します。 これは、攻撃者が非常に簡単に偽のセルタワーを設定し、中間者攻撃を実行できることを意味します。

リモートハッカーがスナップショットドングルを介して、あなたの車のエアバッグと非常ブレーキを制御するネットワークにコードを注入することは完全に可能です。

これらの深刻なセキュリティの経過にもかかわらず、デバイスはCANバスと通信する能力を持っています。 したがって、リモートハッカーがスナップショットドングルを介して、あなたの車のエアバッグと非常ブレーキを制御する非常にネットワークにコードを注入 トゥエンの仕事は、車のネットワークにコードを注入するのに不足して停止しました。 彼は単にそれをやってから彼を停止する場所に任意のセキュリティがあったかどうかを考え出すことに興味があったと主張しています。

あなたがパニックになる前に、私は昨年、CANバスに悪意のあるコードをポンピングすることについて、IOActiveのvehicle security researchのディレクターで有名なcar hacker、Chris Valasekと話をし、彼はそれが言うよりも簡単だと私に保証しました。

確かに、高速道路を高速化している間に自動パラレルパークアシストを開始するようにあなたの車に伝えるコードを注入することは可能です。 しかし、あなたの車のEcuは、あなたの車が動いている間、任意の時点で何千もの他の信号を処理しています。 そのため、自動parallel park assist(またはその他の機能)を開始するには、攻撃者は、車のセンサーが出力しているすべての正当な情報を上書きするのに十分な信号でCANバスにあふれさせる必要があります。

Valasekと仲間の研究員Charlie Millerは、数年前に偽装されたセンサー信号で船内ネットワークを洪水させることによって、シートベルトのロック、ブレーキ、ステアリングを操作した。 しかし、このプロセスは労働集約的であり、セキュリティ業界の明るい心の2人であるMillerとValasekは、研究に取り組むためのDARPA助成金を持っていました。

良いニュースは、CANバスの研究をしている人はあまりいないということです。 一方、多くの人がブラウザのセキュリティ研究に取り組んでいます。 車のハッキングは、メーカーが構築し、販売する車にブラウザや他のインターネット接続された機能を統合し始めるように離陸する可能性があります。

Write a Reply or Comment

メールアドレスが公開されることはありません。

最近の投稿