パスワードを忘れた? アカウント作成
15408564 story
テクノロジー

レクサスなどの高級車盗難、手口としてCANインベーダーを使用か 69

ストーリー by nagazou
手口 部門より
レクサスなどの高級車を192台を盗んだとして、窃盗容疑などで逮捕された会社員2名が、盗難に「CAN(キャン)インベーダー」と呼ばれる手法を使用していたことが分かった。CANインベーダーは、スマートキーが発する電波を利用するリレーアタックなどと異なり、自動車に一般的に備えられている自己診断機能用のOBDⅡから専用機器を用いて侵入する手法。二人はフロントバンパーを外し、ヘッドライトの裏側にコードを接続、専用機器を用いてCANを操作し解錠、エンジンを作動させていたとしている(読売新聞読売テレビニュース[動画]朝日新聞)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • OBDⅡ≒CAN (スコア:4, 参考になる)

    by mokusatsu (25839) on 2021年09月06日 14時57分 (#4107039) 日記

    OBDⅡは自己診断用ポートの名前です。

    この手口はCANバスに直接インターセプトして接続しているので、
    OBD2を使っているわけではないですね。
    (OBD2のピンの一部にはCANが流れてます)

    • Re:OBDⅡ≒CAN (スコア:3, 参考になる)

      by Anonymous Coward on 2021年09月06日 15時17分 (#4107053)

      OBDⅡはポートだけではなく自己診断システム全体の名称で,ポートの規格はその一部です。

      親コメント
    • by Anonymous Coward

      bluetooth OBDIIアダプタがスマホでタコメーター表示したり便利だけど
      きっとめっちゃ脆弱性あるのだろうなあ

    • by Anonymous Coward
      ヘッドライトの裏側とかほぼ車外からアクセスできそうなところからCANに
      アクセスできるようになってるとは思えないんだけど、ライト制御のラインから解錠信号を流し込むとかやったんですかね

      #しーんぱーいないからね〜
      • by Anonymous Coward

        #しーんぱーいないからね〜

        それは KAN

      • by Anonymous Coward

        ヘッドライトウォッシャーを真面目に動かすのはバカバカしいので一連の動作をウォッシャーユニットで自動化してあって、それをCANを制御ですかね。
        CAN busを高速低速だけでなく、高速、低速(高セキュリティ)、低速(低セキュリティ)に分ければいけるんでしょうか。

        今回はバンパー外す時点で大事なので監視カメラがあれば防げるような気もします

        • by Anonymous Coward
          今時のバンパーなんて、ボルト2本、あとはパッチン止めでしょうから、手慣れていれば5分とかからず外せます。
          レクサスは知らないですが、高級車だからといって、むやみにボルトが多いということも無いんじゃないですかね。
          • by Anonymous Coward

            バンパー自体を車体から外さずにバンパーのガワを外すのはグリルやヘッドライト廻りのクリップのせいで難しいです。レクサスの特定車種だと抜け道があるのかもしれませんけれど。
            バンパー自体を外すような作業は、朝起きたら車がコンクリートブロックの上に載っている以上に目立つ作業ですから、警戒をしているというのを相手に知らせるだけでも抑止力になると思います。

            • Re:OBDⅡ≒CAN (スコア:2, 参考になる)

              by Anonymous Coward on 2021年09月06日 18時07分 (#4107199)

              レクサスRXのバンパーを完全に外すとなるとかなり大変そうですね。しかもボンネットを開けないといけないので盗もうとする側にとっては難しいのではないでしょうか。
              バンパーとヘッドライトの外し方 [e-onestop.jp]

              実際の盗難ではパンパーの側面だけ外して、そこから手を突っ込んでいるようですね。
              RX盗難発生 カメラが捉えた最新盗難手口 キャンインベイダー 対策は? [pro-tecta.com]

              親コメント
              • by Anonymous Coward

                側面だけならインナーフェンダー外してフェンダーとの固定部品を切れば外れるし、再固定もタイラップでもそれ程怪しまれないので納得しました。
                そこの部分は樹脂バンパーが生まれてからほぼ変わっておらず、変わっていないのにはそれなりの理由があるので、構造的な対策は困難そうですね。

        • by Anonymous Coward

          バンパー外しに来る泥棒が監視カメラに映ったくらいでは捕まえられるとは思えないよな

          物理配線位置、プロトコル、全部対策しないとダメだろう

          • by Anonymous Coward

            なら、バンパー外しに来る泥棒が監視カメラに映った辺りで撃ち始める。

  • 「完全自動運転車」に改造できる手作りキット、11万円で発売 [livedoor.com]

    CANが暗号化されるとこういったものが、どんどんできなくなっていくんだろうな。
    『自由』なのと「セキュリティーホール/バックドア」は相反しそう

    • by Anonymous Coward

      またまた、世界で一番セキュアなOSはオープンソースの無料OSですよ。

  • by Anonymous Coward on 2021年09月06日 14時51分 (#4107035)

    やっと市民権を得てきたようでうれしい。

    • by Anonymous Coward

      10年以上前にFlexRayとか車内LANとかに置き換わってるはずだったのに
      まだCANが健在なのがすごい。

      • by Anonymous Coward

        まだまだ終わらんよ

        -- LIN

        • by Anonymous Coward

          CAN…LIN…SHAN… orz

          いろいろと説明がいるんだろうなぁ。
          単なるジジイのダジャレです。

          • by Anonymous Coward

            カ・イ・カ・ン
            # 「さん リン シャ」、「チン トン シャン」

            • by Anonymous Coward

              まだイケたんだw
              ありがとう。ひとりごとにならずにすんだ。

          • by Anonymous Coward

            ソフト IN CAN

            • by Anonymous Coward

              いえす I CAN

              # キャインベーダーよりもキャンベーダ―のほうが言いやすいんですが...

    • by Anonymous Coward

      便利さを求めてリスクが増える
      怖い(´・ω・`)

  • by Anonymous Coward on 2021年09月06日 15時02分 (#4107043)

    ・対策1:OSにKITを実装しマイケルの許可が要るようにする

    ・対策2:名古屋撃ちを完遂させなければ通らないようにし通報時間を稼ぐ

    ・対策3:ぶっちゃけドアのロック物理でやっちゃえばいいので対策は不毛

    • by Anonymous Coward

      マイケルの許可のいるKITって、もしかしてK.I.T.T.?
      そしてもしそうならあれはOSではなくAI。

      • by Anonymous Coward
        天才マイコン少年がコンピュータをつないで制御を奪ってナイト2000を盗んだってエピソードなかったでしたっけ?
  • by Anonymous Coward on 2021年09月06日 15時05分 (#4107046)

    メーカーは対策してくれないの?

    • by Anonymous Coward

      修理は全部メーカー送りにするとか

    • by Anonymous Coward

      防止する装置をオプションとして売りつける始末

    • by Anonymous Coward

      > メーカーは対策してくれないの?

      それほど技術力があるわけでも、フットワークが良いわけでもないのよ。
      あきらめるか自力更生ね。

  • by Anonymous Coward on 2021年09月06日 15時23分 (#4107061)

    どういうこと?
    エンジン切った状態でCAN Busに介入してリプレイアタックできるってこと?

    • by Anonymous Coward on 2021年09月06日 15時55分 (#4107087)

      電子キーのECUとかはバッテリーから給電されてエンジンがかかってなくても活きてる。じゃないと電子的に解錠きない。
      ECUが活きてるってことは、そいつのCAN信号を偽装して直接バスに流せば、解錠できるってこと。
      逆にバッテリーが上がった状態じゃ電子キーで解錠できないから物理的にロックを解除するしかない。
      大抵のリモートキーには物理鍵もついてると思う。
      更に言えば、シリンダー錠型じゃない、始動ボタン式の車なら、エンジン始動用のCAN信号を偽装してエンジンをかけられる。
      CANの仕様にはメッセージを偽装されることへの対策は無いので、上位のプロトコルやアプリ側で防ぐしかない。
      まあそれを言えばTCP/IP自体にもそんな仕様はないのでCANが駄目だっていうわけではない。

      親コメント
      • by Anonymous Coward

        ヘッドライトからの通信を全て信頼して通すってのがまずわからんのだが
        うんこ「おならです」かよ

  • by Anonymous Coward on 2021年09月06日 15時30分 (#4107068)

    (イニシャルDとか首都高なんとかの世界観)
    基幹システムを車両の前面まで延伸する発想がダメなんですよ、
    耐タンパ性と水害を考えてもECUは運転席の上、エンジンはミッドシップ、自動ブレーキ等の禁止しかないですね

    統一手順による盗難を防ぐために、購入者が独自で燃調いじったりわけわからない店からROM買うなどが推奨されるなど

    • by Anonymous Coward

      もうちょっと頭治してから書いて

  • by Anonymous Coward on 2021年09月06日 15時35分 (#4107070)

    物理キーがないと解錠・エンジン始動が出来ないようなモードを持てる仕様を
    メーカーオプションで設定してくんないかな。

    #スラド民で車内に秘密のセキュリティスイッチを設置しているorしていた方は居るのだろうか

    • by Anonymous Coward

      そういう時代は自動車盗難が難しかったとでも?

    • by Anonymous Coward

      そういえば、今の車って簡単にピッキングできるの?昔は簡単にできたみたいだけど。
      エンジン始動は難しそう。エンジンのガソリン供給系パイプの途中に、
      CPマークが付くような防犯性の高い鍵を付けたバルブでも付ける?
      ついでの、ボルトクリッパーやボルトカッターでもなかなか切れないぐらいの
      丈夫な鎖で駐車場に固定しておくと完璧!?

    • by Anonymous Coward

      海外にキルSWの取付けを紹介してるYouTuberとかはいるね
      一例として、スポーツカーのシフトノブのカバー(ブーツ)内にトグル・スイッチを取り付けて、外から見ても分からないというのがあった
      まあ少し時間をかけて配線を辿られたら終わりだけど
      #俺だったらリードスイッチと磁石の組み合わせで工夫してみるかな.....

      • by Anonymous Coward

        シフトチェンジした拍子にスイッチがオフになる未来が見える

    • by Anonymous Coward

      ドアの鍵だけ(エンジンは物理キー)なのか、リモコンでエンジンもかけられるのかにもよるかもしれませんが
      カタログなどではスマートキーの電波がペースメーカーなど医療機器に影響するので、電波オフにすることもできます。販売店にご相談ください。となってますね。

  • by Anonymous Coward on 2021年09月06日 16時16分 (#4107097)
    自動車窃盗グループが盗難にガラケーを活用。プリウス盗難が多いの理由は触媒目当て [srad.jp]
    こいつもCANインベーダーのガワがガラケーだったとかそういう話なのかな
  • by Anonymous Coward on 2021年09月06日 16時56分 (#4107125)

    シフトレバーに指紋センサー入れて認証通らないとPから動かないとか

    • by Anonymous Coward

      その昔、BMWだったかを盗むた際に、生体認証を突破するため指を切り離されて....
      という話があってだな。

    • by Anonymous Coward

      どんだけ認証機能を後付けしても
      ライトの裏から「新人セキュリティモジュール(偽)です!認証ヨシ!指紋確認ヨシ!」って声掛けられたら
      車が「声掛けヨシ!指紋確認ヨシ!ドアロック開錠ヨシ!エンジン始動ヨシ!」って唱和しちゃうから
      これはアーキテクチャの問題

      例えばセキュリティモジュールの登録作業にトヨタの秘密鍵を要求するとか
      車内のセンターコンソールの下に設けた端子からのみ抹消再登録を可能にするとか
      スマホアプリと連動して本社サーバーからの発進許可電文がないと発進不可にするとか

      そういう偽セキュリティモジュールを弾くアーキテクチャの変更が必要

typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...