パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

自動車の車載システムは脆弱? デジタル攻撃に「ほとんど耐えられない」」記事へのコメント

  • どうやって侵入するの?誰か教えて
    • PCのOSでは当たり前に対策されているようなことが対策されていないという話では?
      通常、サーバなりPCなりはアクセスさせない、権限を与えないという対処法をとりますよね。
      # 1回rootとられてなんかされたらもはや再インストールしか手段が無いのはご承知の通り。

      で、自動車みたいな「コンピュータとはいえ車載なんだし関係なかろー」という人に対しての「普通にやばいよ」という話では?
      # 「車載コンピュータにイタズラされない(イタズラされても致命的なことにはならない)」という認識が間違っているという。

      ディーラーに持ってって「ちょっと見といてよ」と鍵を預けてパネルをパッカリ開けてもらうなんてのは

      • >>PCのOSでは当たり前に対策されているようなことが対策されていないという話では?

        PCのOSとクルマの制御コンピュータは同じレイヤーですかね?

        >>いくらでも方法があると思いますけど、例えばブレーキに細工されたなんてのはあとから検出可能でも、車載システム書き換えられたらフォレンジックなんて可能なんですかね?

        それは回答になっていないのでは?
        どうやって進入して「書き換えるか?」って話だと思いますよ。

        この問題は古い車と最近の車を分けて議論しないと
        話が噛みあわないと思います。
        10年位前の車だとマスクROM搭載でシステムを書き換えるのは
        ROMソケットを装着してあーたらこーたらやらないと駄目だったのですが
        最近だとEEPROM(というかFlashメモリー?)で簡単に書き換えられるのは事実。
        だけどコードをディスアセンブルなりなんなりして解析してクラッキングするのはしんどい。

        個人的にはもしクルマの問題が大騒ぎになるのなら
        その前にPCのBIOSクラッキングで大騒ぎになると思いますよ。
        BIOSだって完全にはセキュリティはかけられませんしね。

        親コメント
        • PCのOSとクルマの制御コンピュータは同じレイヤーですかね?

          レイヤーの問題じゃないのでは?
          現実的にどんな脅威があって、どう守るかという話なのかと思ってましたが。
          「んなアタックされる時は車内にアクセスされてんだし関係なかろ?」というツリーかと思ってましたが。

          >>いくらでも方法があると思いますけど、例えばブレーキに細工されたなんてのはあとから検出可能でも、車載システム書き換えられたらフォレンジックなんて可能なんですかね?

          それは回答になっていないのでは?
          どうやって進入して「書き換えるか?」って話だと思いますよ。

          この問題は古い車と最近の車を分けて議論しないと
          話が噛みあわないと思います。

          今回の記事に関しての話題なので、今回の記事を前提に置くのはさほど間違っていないかと。
          きちんと引用するなら

           現代の自動車はコンピュータで監視・制御され、内部ネットワーク経由でコントロールされるようになった。車載式故障診断システムや、Bluetoothなどの短距離無線通信システムなども搭載されるようになったほか、無線接続を介した事故発生時の自動対応や遠隔診断、盗難車発見などの機能を搭載した車種もある。

           研究チームはこうした車載デジタルコンポーネントと内部ネットワークを分析し、それぞれのセキュリティについて検討した。その結果、システムによって効率性と安全性が大きく向上した半面、新たな潜在リスクがもたらされたと結論付けた。
          http://www.itmedia.co.jp/news/articles/1005/19/news018.html [itmedia.co.jp]

          議論に関してせめてここは前提として置いて構わないと思うんですが、そっから擦り合わせが必要なんスかね?
          # つまり「攻撃手法は既知であり、車載コンピュータにアクセス出来れば攻撃は難しくない」という前提

          その上で、どうやって侵入して書き換えるかという話題であれば、「いくらでも方法があるとおもう」という回答になります。
          例示としてあげてるのは、車を預けて整備してもらう際にアクセスされる可能性です。
          ごく具体的に言えばBMWは全機種に車載コンピュータが乗ってて、まともなディーラーに行けばケーブルつないで診断とかコントロールユニットのアップデートしてくれたりします。
          # これはボンネットの奥にあったはず。最近のは違うかも。でもパカっと開けて繋いで弄るだけ。

          研究チームがどういうアクセスしたかによっては(良くある)研究室レベルの概念研究かもしれませんし、現実的な脅威かもしれません。

          いずれにせよ、車にもそういう脅威がありうるというのは知っといて損はないと思います。
          鼻で笑っていい話では無いと思うけどなあ。
          # まあ仰る通りどういう攻撃方法だったのかの詳細が分からないとあんまり意味ないですが:-P

          ***

          個人的にはもしクルマの問題が大騒ぎになるのなら
          その前にPCのBIOSクラッキングで大騒ぎになると思いますよ。
          BIOSだって完全にはセキュリティはかけられませんしね。

          ほとんど関係ないのでは?
          BIOSクラッキングしても人は殺せませんが、車は事故を装えますし。
          そして、そういう事故でフォレンジック出来ないなら、誰かが既に技術を取得しててもおかしくないわけで。
          大騒ぎにならなくても存在するヤバめな技術ってのは沢山あると思います。

          親コメント

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...