レクサスなどの高級車盗難、手口としてCANインベーダーを使用か 69
ストーリー by nagazou
手口 部門より
手口 部門より
レクサスなどの高級車を192台を盗んだとして、窃盗容疑などで逮捕された会社員2名が、盗難に「CAN(キャン)インベーダー」と呼ばれる手法を使用していたことが分かった。CANインベーダーは、スマートキーが発する電波を利用するリレーアタックなどと異なり、自動車に一般的に備えられている自己診断機能用のOBDⅡから専用機器を用いて侵入する手法。二人はフロントバンパーを外し、ヘッドライトの裏側にコードを接続、専用機器を用いてCANを操作し解錠、エンジンを作動させていたとしている(読売新聞、読売テレビニュース[動画]、朝日新聞)。
OBDⅡ≒CAN (スコア:4, 参考になる)
OBDⅡは自己診断用ポートの名前です。
この手口はCANバスに直接インターセプトして接続しているので、
OBD2を使っているわけではないですね。
(OBD2のピンの一部にはCANが流れてます)
Re:OBDⅡ≒CAN (スコア:3, 参考になる)
OBDⅡはポートだけではなく自己診断システム全体の名称で,ポートの規格はその一部です。
Re: (スコア:0)
bluetooth OBDIIアダプタがスマホでタコメーター表示したり便利だけど
きっとめっちゃ脆弱性あるのだろうなあ
Re: (スコア:0)
アクセスできるようになってるとは思えないんだけど、ライト制御のラインから解錠信号を流し込むとかやったんですかね
#しーんぱーいないからね〜
Re: (スコア:0)
#しーんぱーいないからね〜
それは KAN
Re:OBDⅡ≒CAN (スコア:1)
ちなみに、シングルのカップリング曲は『それでもふられてしまう男(ヤツ)』
Re: (スコア:0)
ヘッドライトウォッシャーを真面目に動かすのはバカバカしいので一連の動作をウォッシャーユニットで自動化してあって、それをCANを制御ですかね。
CAN busを高速低速だけでなく、高速、低速(高セキュリティ)、低速(低セキュリティ)に分ければいけるんでしょうか。
今回はバンパー外す時点で大事なので監視カメラがあれば防げるような気もします
Re: (スコア:0)
レクサスは知らないですが、高級車だからといって、むやみにボルトが多いということも無いんじゃないですかね。
Re: (スコア:0)
バンパー自体を車体から外さずにバンパーのガワを外すのはグリルやヘッドライト廻りのクリップのせいで難しいです。レクサスの特定車種だと抜け道があるのかもしれませんけれど。
バンパー自体を外すような作業は、朝起きたら車がコンクリートブロックの上に載っている以上に目立つ作業ですから、警戒をしているというのを相手に知らせるだけでも抑止力になると思います。
Re:OBDⅡ≒CAN (スコア:2, 参考になる)
レクサスRXのバンパーを完全に外すとなるとかなり大変そうですね。しかもボンネットを開けないといけないので盗もうとする側にとっては難しいのではないでしょうか。
バンパーとヘッドライトの外し方 [e-onestop.jp]
実際の盗難ではパンパーの側面だけ外して、そこから手を突っ込んでいるようですね。
RX盗難発生 カメラが捉えた最新盗難手口 キャンインベイダー 対策は? [pro-tecta.com]
Re: (スコア:0)
側面だけならインナーフェンダー外してフェンダーとの固定部品を切れば外れるし、再固定もタイラップでもそれ程怪しまれないので納得しました。
そこの部分は樹脂バンパーが生まれてからほぼ変わっておらず、変わっていないのにはそれなりの理由があるので、構造的な対策は困難そうですね。
Re: (スコア:0)
バンパー外しに来る泥棒が監視カメラに映ったくらいでは捕まえられるとは思えないよな
物理配線位置、プロトコル、全部対策しないとダメだろう
Re: (スコア:0)
なら、バンパー外しに来る泥棒が監視カメラに映った辺りで撃ち始める。
「完全自動運転車」改造手作りキット (スコア:2)
「完全自動運転車」に改造できる手作りキット、11万円で発売 [livedoor.com]
CANが暗号化されるとこういったものが、どんどんできなくなっていくんだろうな。
『自由』なのと「セキュリティーホール/バックドア」は相反しそう
Re: (スコア:0)
またまた、世界で一番セキュアなOSはオープンソースの無料OSですよ。
CANという言葉も (スコア:0)
やっと市民権を得てきたようでうれしい。
Re: (スコア:0)
10年以上前にFlexRayとか車内LANとかに置き換わってるはずだったのに
まだCANが健在なのがすごい。
Re: (スコア:0)
まだまだ終わらんよ
-- LIN
Re: (スコア:0)
CAN…LIN…SHAN… orz
いろいろと説明がいるんだろうなぁ。
単なるジジイのダジャレです。
Re: (スコア:0)
カ・イ・カ・ン
# 「さん リン シャ」、「チン トン シャン」
Re: (スコア:0)
まだイケたんだw
ありがとう。ひとりごとにならずにすんだ。
Re: (スコア:0)
ソフト IN CAN
Re: (スコア:0)
いえす I CAN
# キャインベーダーよりもキャンベーダ―のほうが言いやすいんですが...
Re: (スコア:0)
便利さを求めてリスクが増える
怖い(´・ω・`)
対策が望まれる (スコア:0)
・対策1:OSにKITを実装しマイケルの許可が要るようにする
・対策2:名古屋撃ちを完遂させなければ通らないようにし通報時間を稼ぐ
・対策3:ぶっちゃけドアのロック物理でやっちゃえばいいので対策は不毛
Re: (スコア:0)
マイケルの許可のいるKITって、もしかしてK.I.T.T.?
そしてもしそうならあれはOSではなくAI。
Re: (スコア:0)
これは脆弱性ありってことだよね。 (スコア:0)
メーカーは対策してくれないの?
Re: (スコア:0)
修理は全部メーカー送りにするとか
Re: (スコア:0)
防止する装置をオプションとして売りつける始末
Re: (スコア:0)
> メーカーは対策してくれないの?
それほど技術力があるわけでも、フットワークが良いわけでもないのよ。
あきらめるか自力更生ね。
レクサスは簡単に盗めて高く売れる… (スコア:0)
どういうこと?
エンジン切った状態でCAN Busに介入してリプレイアタックできるってこと?
Re:レクサスは簡単に盗めて高く売れる… (スコア:4, 参考になる)
電子キーのECUとかはバッテリーから給電されてエンジンがかかってなくても活きてる。じゃないと電子的に解錠きない。
ECUが活きてるってことは、そいつのCAN信号を偽装して直接バスに流せば、解錠できるってこと。
逆にバッテリーが上がった状態じゃ電子キーで解錠できないから物理的にロックを解除するしかない。
大抵のリモートキーには物理鍵もついてると思う。
更に言えば、シリンダー錠型じゃない、始動ボタン式の車なら、エンジン始動用のCAN信号を偽装してエンジンをかけられる。
CANの仕様にはメッセージを偽装されることへの対策は無いので、上位のプロトコルやアプリ側で防ぐしかない。
まあそれを言えばTCP/IP自体にもそんな仕様はないのでCANが駄目だっていうわけではない。
Re: (スコア:0)
ヘッドライトからの通信を全て信頼して通すってのがまずわからんのだが
うんこ「おならです」かよ
Re:レクサスは簡単に盗めて高く売れる… (スコア:1)
普通のCANフレームってペイロードが最大8オクテットしかないので、
メッセージ認証とか入れるの大変なんすよ。
Re: (スコア:0)
下手にパケット署名とか仕込んでチェック用アクセラレータが運転中に壊れたら目も当てられんし
所詮は自動車メーカーの付属ソフトだから…
Re: (スコア:0)
CANてトークンリングじゃね?
衝突防止だかなんだかしらんが (スコア:0)
(イニシャルDとか首都高なんとかの世界観)
基幹システムを車両の前面まで延伸する発想がダメなんですよ、
耐タンパ性と水害を考えてもECUは運転席の上、エンジンはミッドシップ、自動ブレーキ等の禁止しかないですね
統一手順による盗難を防ぐために、購入者が独自で燃調いじったりわけわからない店からROM買うなどが推奨されるなど
Re: (スコア:0)
もうちょっと頭治してから書いて
もうアレだ、 (スコア:0)
物理キーがないと解錠・エンジン始動が出来ないようなモードを持てる仕様を
メーカーオプションで設定してくんないかな。
#スラド民で車内に秘密のセキュリティスイッチを設置しているorしていた方は居るのだろうか
Re: (スコア:0)
そういう時代は自動車盗難が難しかったとでも?
Re: (スコア:0)
Re: (スコア:0)
そういえば、今の車って簡単にピッキングできるの?昔は簡単にできたみたいだけど。
エンジン始動は難しそう。エンジンのガソリン供給系パイプの途中に、
CPマークが付くような防犯性の高い鍵を付けたバルブでも付ける?
ついでの、ボルトクリッパーやボルトカッターでもなかなか切れないぐらいの
丈夫な鎖で駐車場に固定しておくと完璧!?
Re: (スコア:0)
海外にキルSWの取付けを紹介してるYouTuberとかはいるね
一例として、スポーツカーのシフトノブのカバー(ブーツ)内にトグル・スイッチを取り付けて、外から見ても分からないというのがあった
まあ少し時間をかけて配線を辿られたら終わりだけど
#俺だったらリードスイッチと磁石の組み合わせで工夫してみるかな.....
Re: (スコア:0)
シフトチェンジした拍子にスイッチがオフになる未来が見える
Re: (スコア:0)
ドアの鍵だけ(エンジンは物理キー)なのか、リモコンでエンジンもかけられるのかにもよるかもしれませんが
カタログなどではスマートキーの電波がペースメーカーなど医療機器に影響するので、電波オフにすることもできます。販売店にご相談ください。となってますね。
関連リンクにあるこれも (スコア:0)
こいつもCANインベーダーのガワがガラケーだったとかそういう話なのかな
生体認証も入れよう (スコア:0)
シフトレバーに指紋センサー入れて認証通らないとPから動かないとか
Re: (スコア:0)
その昔、BMWだったかを盗むた際に、生体認証を突破するため指を切り離されて....
という話があってだな。
Re: (スコア:0)
どんだけ認証機能を後付けしても
ライトの裏から「新人セキュリティモジュール(偽)です!認証ヨシ!指紋確認ヨシ!」って声掛けられたら
車が「声掛けヨシ!指紋確認ヨシ!ドアロック開錠ヨシ!エンジン始動ヨシ!」って唱和しちゃうから
これはアーキテクチャの問題
例えばセキュリティモジュールの登録作業にトヨタの秘密鍵を要求するとか
車内のセンターコンソールの下に設けた端子からのみ抹消再登録を可能にするとか
スマホアプリと連動して本社サーバーからの発進許可電文がないと発進不可にするとか
そういう偽セキュリティモジュールを弾くアーキテクチャの変更が必要