パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

自動車の車載システムは脆弱? デジタル攻撃に「ほとんど耐えられない」」記事へのコメント

  • どうやって侵入するの?誰か教えて
    • by Anonymous Coward
      ECU内の制御用のマップデータ等の書換は専用の機材があれば出来ます
      そういうチューニングをやっている業者も存在します
      だから駐車中の車のドアをピッキングして開けて侵入して,ECUのデータを書き換えることは原理的には可能です

      ただし,プログラムまで自在に書き換えられるという話は聞いたことがありません
      そこまでくるとチューニングの範囲を超えて,人の生き死にに関わるメーカーの責任問題になってくるので,一応何らかのコード保護の配慮はしてるのではないかと思います

      なお,整備・修理時にロギングしたデータを専用の通信ポートから吸い上げてチェックすることが出来るようになっている車もあります(プリウス等)
      • 一応何らかのコード保護の配慮はしてるのではないかと思います

        現状、おそらくしてません。いや、気持ち程度の対応はしているかもしれませんが、知っていればあっさりできるレベルだと思います(と推定で書いておきます)。

        もっとも、実際の車の挙動に関する大半のECUはマスクROM品ですので、ファーム書き換えの仕組みを知ってたとしてもプログラムまでは書き換えできません。それに、ECUで使っているワンチップマイコンは、内部のファームを吸い出せないような仕組みになっています。ですので、内部の人間が意志を持って取り組まない限り、多分無理でしょう。

        --
        ほえほえ
        • by Anonymous Coward on 2010年05月22日 0時34分 (#1767820)
          >実際の車の挙動に関する大半のECUはマスクROM品
          10年くらい電動パワステ作ってる中の人ですが、はっきり言ってカーメーカさん毎に
          違ってきますし、量産タイミングによっても違いますね。

          大体以下のようになります。
          ・最初からマスク
           →7割くらいがこれ

          ・最初はフラッシュで後からマスク
           →1割強がこのパターン
            開発終了から量産までに時間的余裕が無いとき
            フラッシュを使ってはいるが、セルフ書き込み機能は
            実装コードから削除しているので、実質マスクと変わらない。
            勿論コネクタ経由での書き込みなんで不可能。

          ・ずっとフラッシュで、セルフ書き込み可能
           →1割弱
            殆ど無い。その割にこれを採用したメーカに限って不具合修正で
            現地書き込みとかやらかすことがある…。

          ・ずっとフラッシュだけど、セルフ書き込み不可
           →残り
            殆ど無い。数が出ない車種の場合とか。

          #流石にACで
          親コメント

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...