アカウント名:
パスワード:
現在のECUは、パソコン通信時代のパソコンでしょうか。ソフトやデータはPC内で完結し、通信先も限定的です。ソフトが暴走してもリセットするくらいで、もちろんウィルス対策ソフトなんてありません。そんな時代に外部から攻撃されることを想定したコードを書いていたでしょうか?
インターネット時代に突入したパソコンは、みなさんのご存知の通りです。
車の世界も車車間通信が実現するような未来では、得体の知れない相手との通信を行いますし、そういった通信データに依存した制御も行うようになるでしょう。また、通信手段もさまざまな口が用意されるでしょう。
一昔前のECUだと、まさにエンジンしか制御していません。よって、これが壊れてもエンジンが止まる程度です。現在はどうでしょう。エンジンはもとより、ステアリング、アクセル、ブレーキまで電子制御です。ECUがクラックされたら、まさに制御不能となるのではないでしょうか。
自動車業界も真剣にハッキング対策を考えなければいけないという警鐘だと思います。
「得体の知れない相手との通信により、エンジンやステアリング、アクセル、ブレーキ等の制御が不能になる」ことはまずありえません。#0とは言いません。技術者ですから。
そもそも、エンジン制御ECU(ECU:電子制御ユニット)は得体の知れない相手とは通信しません。他のECUが担当しています。んで、そういうECUがハックされて変なデータを送り出しても、ハードウェアの制約(パケットサイズが一定、パケット/秒が固定、異常ECUをネットワークから自動切り離し等)によりクリティカルな部分を守っています。さらに、ECUがおかしくなっても人命にかかわらないようにする工夫がされています。
よって、怖いのは「施錠された車の中にあるコネクタから、直接ハックを行うこと」ですが、施錠された車に入られてる時点でもう何もかも終わりでしょう。#たかが数千円の車載基板に対し、信頼性検討項目が数万個あること分かってうんざりしたのでAC
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
攻撃されることを想定していないコード (スコア:0)
現在のECUは、パソコン通信時代のパソコンでしょうか。
ソフトやデータはPC内で完結し、通信先も限定的です。
ソフトが暴走してもリセットするくらいで、もちろんウィルス対策ソフトなんてありません。
そんな時代に外部から攻撃されることを想定したコードを書いていたでしょうか?
インターネット時代に突入したパソコンは、みなさんのご存知の通りです。
車の世界も車車間通信が実現するような未来では、得体の知れない相手との
通信を行いますし、そういった通信データに依存した制御も行うようになるでしょう。
また、通信手段もさまざまな口が用意されるでしょう。
一昔前のECUだと、まさにエンジンしか制御していません。
よって、これが壊れてもエンジンが止まる程度です。
現在はどうでしょう。エンジンはもとより、ステアリング、
アクセル、ブレーキまで電子制御です。
ECUがクラックされたら、まさに制御不能となるのではないでしょうか。
自動車業界も真剣にハッキング対策を考えなければいけないという警鐘だと思います。
Re: (スコア:1, 参考になる)
「得体の知れない相手との通信により、エンジンやステアリング、アクセル、ブレーキ等の制御が不能になる」ことは
まずありえません。
#0とは言いません。技術者ですから。
そもそも、エンジン制御ECU(ECU:電子制御ユニット)は得体の知れない相手とは通信しません。他のECUが担当しています。
んで、そういうECUがハックされて変なデータを送り出しても、ハードウェアの制約(パケットサイズが一定、パケット/秒が固定、
異常ECUをネットワークから自動切り離し等)によりクリティカルな部分を守っています。さらに、ECUがおかしくなっても
人命にかかわらないようにする工夫がされています。
よって、怖いのは「施錠された車の中にあるコネクタから、直接ハックを行うこと」ですが、施錠された車に入られてる時点で
もう何もかも終わりでしょう。
#たかが数千円の車載基板に対し、信頼性検討項目が数万個あること分かってうんざりしたのでAC
Re:攻撃されることを想定していないコード (スコア:0)
的外れなこと言ってるかもしれませんが。
インターネットを構築しているコンピュータにも安全対策は当然あるわけですよね。
ユーザー権限を分けてできるだけ管理者権限で動かないようにしたり、
プロセスを分けて1つのプロセスの不具合が別プロセスへ影響しないようにしたり。
それでも、一般ユーザから管理者権限に昇格してしまうような脆弱性が見つかって
あわてて対策を施すみたいなことは日常的に起きています。
将来高度にソフトウェア化されたECUでは、同様のことがありえるんじゃないでしょうか。