【情報セキュリティ】 トヨタ自動車「プリウス」をハッキング 著名なハッカーら、ステアリングやドアなどを自在に操ることを証明
1 :うっしぃじま悪い肉φ ★:
★「プリウス」がハッキングされる現実
自動車の情報セキュリティに関して昨年の最大のトピックと言えるのが、
著名なハッカーらがトヨタ自動車「プリウス」と米Ford Motor社「Escape」をハッキングしたことです。
この事実は自動車業界の関係者を震撼させました。
ハッカーは、現在米Twitter社に籍を置くCharlie Miller氏と、米IOActive社のChris Valasek氏。
両氏は米国における情報セキュリティ関連のイベント「DEFCON(デフコン)」で成果を発表しました。
発表ではステアリングやドアなどを自在に操ることを証明し、ハッキングに必要な情報を詳細に書いた論文も公開しています。
もちろん、両氏が実行したことを現時点で誰もができるわけではありません。
高度な技術と時間、ある程度の資金がいるからです。
その上、今回の成果は広域無線通信網を使った遠隔攻撃ではなく、実際に車両に乗り込んで実施するもの。
難度は高いと言えます。
それでも両氏の論文は、自動車の情報セキュリティは無防備に近いと言えることを明らかにしました。
特に、自動車で標準的に使われる車載ネットワーク「CAN」における情報セキュリティは「ないに等しい」のです。
今後、情報セキュリティ面での対策がない自動車を造ることは、自動車メーカーにとって致命傷につながる可能性があります。
自動車がハッキングされると即座に事故につながりうるからです。
そうした危機感から、日本でも最近、自動車の情報セキュリティについての議論が進み始めました。
ただし議論と対策では欧州と米国がはるかに先行するのが実状と言えます。
2013年、「日経Automotive Technology」では同分野に関する2回のセミナーを開催し、
年末には書籍「自動車の情報セキュリティ〜ECU・車載LAN・車外ネットワークの脅威と対策〜」を発行してこの分野に注目してきました。
2014年もこの取り組みを継続します。まずは欧州で10年にわたって開催されてきた
自動車に特化した情報セキュリティの国際シンポジウム「escar Asia」を2014年4月17〜18日に都内で開催いたします。
現在、世界の第一線の研究者に講演をお願いしているところ。ぜひご期待ください。
Tech-On! http://techon.nikkeibp.co.jp/article/COLUMN/20140114/327061/
自動車の情報セキュリティに関して昨年の最大のトピックと言えるのが、
著名なハッカーらがトヨタ自動車「プリウス」と米Ford Motor社「Escape」をハッキングしたことです。
この事実は自動車業界の関係者を震撼させました。
ハッカーは、現在米Twitter社に籍を置くCharlie Miller氏と、米IOActive社のChris Valasek氏。
両氏は米国における情報セキュリティ関連のイベント「DEFCON(デフコン)」で成果を発表しました。
発表ではステアリングやドアなどを自在に操ることを証明し、ハッキングに必要な情報を詳細に書いた論文も公開しています。
もちろん、両氏が実行したことを現時点で誰もができるわけではありません。
高度な技術と時間、ある程度の資金がいるからです。
その上、今回の成果は広域無線通信網を使った遠隔攻撃ではなく、実際に車両に乗り込んで実施するもの。
難度は高いと言えます。
それでも両氏の論文は、自動車の情報セキュリティは無防備に近いと言えることを明らかにしました。
特に、自動車で標準的に使われる車載ネットワーク「CAN」における情報セキュリティは「ないに等しい」のです。
今後、情報セキュリティ面での対策がない自動車を造ることは、自動車メーカーにとって致命傷につながる可能性があります。
自動車がハッキングされると即座に事故につながりうるからです。
そうした危機感から、日本でも最近、自動車の情報セキュリティについての議論が進み始めました。
ただし議論と対策では欧州と米国がはるかに先行するのが実状と言えます。
2013年、「日経Automotive Technology」では同分野に関する2回のセミナーを開催し、
年末には書籍「自動車の情報セキュリティ〜ECU・車載LAN・車外ネットワークの脅威と対策〜」を発行してこの分野に注目してきました。
2014年もこの取り組みを継続します。まずは欧州で10年にわたって開催されてきた
自動車に特化した情報セキュリティの国際シンポジウム「escar Asia」を2014年4月17〜18日に都内で開催いたします。
現在、世界の第一線の研究者に講演をお願いしているところ。ぜひご期待ください。
Tech-On! http://techon.nikkeibp.co.jp/article/COLUMN/20140114/327061/
|
|
|
2 :名前をあたえないでください:2014/01/22(水) 14:40:20.15 ID:nPLVpw5k
外部からもハッキングできたの?
3 :名前をあたえないでください:2014/01/22(水) 14:40:34.36 ID:VHj9zzjB
トヨタはコイツを雇って対策すればいい
4 :名前をあたえないでください:2014/01/22(水) 14:41:47.17 ID:apDUw0oO
何でプリウスだけが対象なの?
5 :名前をあたえないでください:2014/01/22(水) 14:42:58.21 ID:uWVS+uNR
純正のソフトより燃費が向上しました!みたいなハッキングはよ
6 :名前をあたえないでください:2014/01/22(水) 14:42:59.87 ID:7geT0sIB
カプラー外してバイパスしてハッキングwwww
dos攻撃で走行不能にできるわ
dos攻撃で走行不能にできるわ
7 :名前をあたえないでください:2014/01/22(水) 14:46:07.02 ID:5QVbDRb6
DIAGのインターフェースがあるから、そこにPCつないで
制御プログラムの擬似命令を出す。
実際、クルマに乗り込んで、PCつないでの作業だから
ハッキングとは違うのではと思うけど、制御コマンドのある程度を
知られてるな。 メカニックから資料を手に入れれば、ある程度はできると思う。
制御プログラムの擬似命令を出す。
実際、クルマに乗り込んで、PCつないでの作業だから
ハッキングとは違うのではと思うけど、制御コマンドのある程度を
知られてるな。 メカニックから資料を手に入れれば、ある程度はできると思う。
8 :名前をあたえないでください:2014/01/22(水) 14:47:59.63 ID:UBg+1+ML
ダンプ取れるOSレベルじゃなくて、そもそもCPUデザインやそれ以前のコンピューティング思想から全く新しい独自のもの作らないとセキュリティは守れないかもね
9 :名前をあたえないでください:2014/01/22(水) 14:48:12.65 ID:aCzfdZmp
以前にタイヤ空気圧のセンサを操作するハッキングが問題視されてたな。
10 :名前をあたえないでください:2014/01/22(水) 14:49:37.09 ID:v/pWcZuh
こう言うプログラムにはハッカー対策でトラップを掛けて成功したかの様で
ブレーキが時々抜けるようにしてるんだ。
ブレーキが時々抜けるようにしてるんだ。
11 :名前をあたえないでください:2014/01/22(水) 14:50:26.25 ID:4eaVLdeK
自動操縦もスタンドアロンかネットワークで繋がるものかで今後変わってくるよな
12 :名前をあたえないでください:2014/01/22(水) 14:50:55.60 ID:AJCx/f9B
これ,何にも困らないだろ。
13 :名前をあたえないでください:2014/01/22(水) 14:51:38.03 ID:nPLVpw5k
インターネットに接続されているナビや、デジタルAV機器からのウィルスで
ハッキングされたらヤバイけど。
ハッキングされたらヤバイけど。
14 :名前をあたえないでください:2014/01/22(水) 14:52:14.24 ID:ApL4HdAa
俺を雇えっていう脅しですか。
15 :名前をあたえないでください:2014/01/22(水) 14:52:14.28 ID:6Pa8facs
>>4
トヨタ自動車「プリウス」と米Ford Motor社「Escape」
全車両の中では比較的セキュリティが高いと判断されたんじゃない?
プリウス叩きが目的じゃないから「プリウスでも」ハックできる事を
強調したんだと思う。
トヨタ自動車「プリウス」と米Ford Motor社「Escape」
全車両の中では比較的セキュリティが高いと判断されたんじゃない?
プリウス叩きが目的じゃないから「プリウスでも」ハックできる事を
強調したんだと思う。
16 :名前をあたえないでください:2014/01/22(水) 14:55:44.09 ID:7geT0sIB
17 :名前をあたえないでください:2014/01/22(水) 14:56:38.45 ID:qPJIAKT1
遠隔操作じゃなくてもハッキングというのですか?
18 :名前をあたえないでください:2014/01/22(水) 14:56:54.65 ID:jZ9tOZFN
乗り込むのは一度だけ
19 :名前をあたえないでください:2014/01/22(水) 14:58:14.48 ID:hauzFYuG
自動運転実用化に向けて躍起になってるというのに
20 :名前をあたえないでください:2014/01/22(水) 14:58:54.07 ID:MJGI2y7u
アメリカで起きたプリウス「急加速」捏造リコール事件の時に、
アメリカ政府に制御システムを開示してたよね…
アメリカ政府に制御システムを開示してたよね…
21 :名前をあたえないでください:2014/01/22(水) 14:59:16.94 ID:oj5m8D/o
偉そうに言ってるけど
車に忍び込んでヒューズ抜いたり、
コード切ったりするのと何が違うの?
車に忍び込んでヒューズ抜いたり、
コード切ったりするのと何が違うの?
22 :名前をあたえないでください:2014/01/22(水) 14:59:22.88 ID:iU5jnwW5
ダイアナ元妃の事故思い出した
23 :名前をあたえないでください:2014/01/22(水) 14:59:40.73 ID:BVdL5mOE
不審な事故車はこいつらのせいということ?
24 :名前をあたえないでください:2014/01/22(水) 15:01:35.90 ID:YbO2YdjB
中に乗り込まれてる時点でアウトだろ
馬鹿としか言い様がないな
馬鹿としか言い様がないな
25 :名前をあたえないでください:2014/01/22(水) 15:01:54.83 ID:NEHsU9jB
ネット経由で自動車制御系プログラムを書き換えてがハッキングだろ。
26 :名前をあたえないでください:2014/01/22(水) 15:03:38.46 ID:2BIyppTy
CANのハッキングなんてその辺のチューニング屋でやってるよw、スピードリミッターの解除にはCANへの介入が必須だからな。
27 :名前をあたえないでください:2014/01/22(水) 15:03:47.49 ID:SQtJq4W9
高度過ぎて分け分らん
車内からそんな事する必要性があるのか?
それに有線接続では無く無線接続なのか?
車内からそんな事する必要性があるのか?
それに有線接続では無く無線接続なのか?
28 :名前をあたえないでください:2014/01/22(水) 15:10:04.75 ID:q25ulh/9
29 :名前をあたえないでください:2014/01/22(水) 15:11:30.22 ID:E0tfcxb2
俺だって車に乗り込んだらステアリングやドアを自在に操れるよ
30 :名前をあたえないでください:2014/01/22(水) 15:15:48.46 ID:juGRZ51J
>>29
エンジンがかかったら自分にもそれはできそう
エンジンがかかったら自分にもそれはできそう
31 :名前をあたえないでください:2014/01/22(水) 15:15:53.57 ID:q25ulh/9
知らん奴が隣でノートPCからパワーウィンドウ開け閉めしてたら、技術力より気持ち悪さが驚きだろ。
32 :名前をあたえないでください:2014/01/22(水) 15:18:19.07 ID:6hbAlyYs
>>2
車載の無線LANに接続すればハッキング出来るよ。
車載の無線LANに接続すればハッキング出来るよ。
33 :名前をあたえないでください:2014/01/22(水) 15:23:33.76 ID:EZ9ik7wG
すげえよな
もし車に無線LANがあって
一度に複数の車をハッキングすれば
都市機能をマヒさせることもできる
漫画やアニメの世界みたいなテロが起きるようになるぜ
もし車に無線LANがあって
一度に複数の車をハッキングすれば
都市機能をマヒさせることもできる
漫画やアニメの世界みたいなテロが起きるようになるぜ
34 :名前をあたえないでください:2014/01/22(水) 15:27:06.31 ID:FSkhdI9O
>発表ではステアリングやドアなどを自在に操ることを証明し
>実際に車両に乗り込んで実施するもの
あのー エンジンかければいいだけのような…
>実際に車両に乗り込んで実施するもの
あのー エンジンかければいいだけのような…
35 :名前をあたえないでください:2014/01/22(水) 15:28:30.55 ID:2eE3We8d
そもそもステアリングを操作出来る機構なんてプリウスに元々付いていないだろ?
36 :名前をあたえないでください:2014/01/22(水) 15:31:33.75 ID:5QVbDRb6
>>35
プリウスの駐車支援システム
プリウスの駐車支援システム
37 :名前をあたえないでください:2014/01/22(水) 15:31:43.66 ID:uprmKTtK
ドラマのネタがまたひとつ生まれた
38 :名前をあたえないでください:2014/01/22(水) 15:33:03.66 ID:FayuWlXv
無線LANでハッキングできるならともかく、乗り込まないとハッキングできないとか意味ねえwwwwww
39 :名前をあたえないでください:2014/01/22(水) 15:45:26.87 ID:Uoy7p3Kk
走ってるとこ無線でハッキングされたのかと思ってびっくりした。
車に乗って線つないでハッキングとかどんな機器だってリスクあるだろ。
バカかよ。
車に乗って線つないでハッキングとかどんな機器だってリスクあるだろ。
バカかよ。
40 :名前をあたえないでください:2014/01/22(水) 16:03:55.08 ID:G1LKw5e7
運転手に知られないようにCANにパソコンを接続して
運転手に知られないようパソコンを操作して
運転手に知られないように事故る
運転手に知られないようパソコンを操作して
運転手に知られないように事故る
41 :名前をあたえないでください:2014/01/22(水) 16:11:32.24 ID:WWWXCZmY
ハッキングじゃなくて改造じゃん
42 :名前をあたえないでください:2014/01/22(水) 16:23:38.32 ID:1/BXBHAH
日本の馬鹿な裁判官は
こういうことが出来ることを理解することが出来ません
こういうことが出来ることを理解することが出来ません
43 :名前をあたえないでください:2014/01/22(水) 16:30:29.98 ID:Nr7QJ98U
>>12
中古車とか何改造されてるか分からなくなっちゃ怖いじゃん
中古車とか何改造されてるか分からなくなっちゃ怖いじゃん
44 :名前をあたえないでください:2014/01/22(水) 16:32:45.66 ID:gXxmmAvR
>実際に車両に乗り込んで実施するもの
惜しいな
惜しいな
45 :名前をあたえないでください:2014/01/22(水) 16:52:13.23 ID:lveh1SNq
追突事故起こした奴が
「車をハッキングされました」
って言い出しそうだな
「車をハッキングされました」
って言い出しそうだな
46 :名前をあたえないでください:2014/01/22(水) 17:18:37.52 ID:tkdTT/fV
47 :名前をあたえないでください:2014/01/22(水) 17:19:05.60 ID:Uoy7p3Kk
>>45
お前のPCが遠隔操作でハッキングに使われたとかいっていきなり警察が来てPCを押収していくのか。
お前のPCが遠隔操作でハッキングに使われたとかいっていきなり警察が来てPCを押収していくのか。
48 :名前をあたえないでください:2014/01/22(水) 17:26:26.05 ID:a1+f+Q3p
配線を好きにいじって同乗して操作するなら
オレでもできるしww
オレでもできるしww
49 :名前をあたえないでください:2014/01/22(水) 17:30:51.28 ID:I7Cxn9cr
コレぐらいの事、車の石屋系チューナーなら出来て当たり前のことなんだが?
50 :名前をあたえないでください:2014/01/22(水) 18:31:22.34 ID:sWm0X0kq
CANのシグナルセットにセキュリティーヘッダーを足すとどれだけトロくなる事やらw
車両制御系が通信情報処理系に常に優先する様にH/Wレベルで設計してあれば素の信号で全く問題無い
JAFは車両の在る現場まで来て作業するべきだし
盗犯が車両に乗り込んでしまえばCANハッキングなんぞ昔の配線切って結んでと変わらん
車両制御系が通信情報処理系に常に優先する様にH/Wレベルで設計してあれば素の信号で全く問題無い
JAFは車両の在る現場まで来て作業するべきだし
盗犯が車両に乗り込んでしまえばCANハッキングなんぞ昔の配線切って結んでと変わらん
51 :名前をあたえないでください:2014/01/22(水) 18:38:59.55 ID:+ZSElJIQ
ハッキングなんて間怠っこしい手口なんざ使わずにアメリカ人なら銃を使うだろうに
車もカネも薬も銃で解決
それが伝統的なアメリカンスタイル!
車もカネも薬も銃で解決
それが伝統的なアメリカンスタイル!
52 :名前をあたえないでください:2014/01/22(水) 20:11:49.95 ID:7sriZ+CJ
乗り込むくらいなら普通に運転したほうがラク
53 :名前をあたえないでください:2014/01/22(水) 22:16:46.82 ID:qHWt29Dd
どうやって書き換えた?
センサー誤作動さすとか?
・・・主記憶にメモリ使ってるとかだとそもそもヤバいな。
センサー誤作動さすとか?
・・・主記憶にメモリ使ってるとかだとそもそもヤバいな。
54 :名前をあたえないでください:2014/01/22(水) 22:18:18.08 ID:vDc+i++Z
>>28
走行中の車のステアリングを自在に操れたら
故意に事故を起こす事ができる。かなり危険だろ。
まぁ今は社外から自在に操ったり、時刻連動とか
できる訳じゃないからそんな心配も今は無用だけど。
仮にOBD2コネクタにBTアダプタ付けて走行中の車を車外から
操られるような事も今後無いとは言えないっていう感じ。
だから今からセキュリティについて考えましょうっていう話かと。
走行中の車のステアリングを自在に操れたら
故意に事故を起こす事ができる。かなり危険だろ。
まぁ今は社外から自在に操ったり、時刻連動とか
できる訳じゃないからそんな心配も今は無用だけど。
仮にOBD2コネクタにBTアダプタ付けて走行中の車を車外から
操られるような事も今後無いとは言えないっていう感じ。
だから今からセキュリティについて考えましょうっていう話かと。
55 :名前をあたえないでください:2014/01/28(火) 19:53:30.77 ID:CKBMFf/f
トヨタは社員を監禁していますこれは犯罪です監禁されているものの時間を返して下さい平然としている人間を許すことはできません。
トヨタは社員を監禁していますこれは犯罪です監禁されているものの時間を返して下さい平然としている人間を許すことはできません。
トヨタは社員を監禁していますこれは犯罪です監禁されているものの時間を返して下さい平然としている人間を許すことはできません。
トヨタは社員を監禁していますこれは犯罪です監禁されているものの時間を返して下さい平然としている人間を許すことはできません。
トヨタは社員を監禁していますこれは犯罪です監禁されているものの時間を返して下さい平然としている人間を許すことはできません。
トヨタは社員を監禁していますこれは犯罪です監禁されているものの時間を返して下さい平然としている人間を許すことはできません。
トヨタは社員を監禁していますこれは犯罪です監禁されているものの時間を返して下さい平然としている人間を許すことはできません。
トヨタは社員を監禁していますこれは犯罪です監禁されているものの時間を返して下さい平然としている人間を許すことはできません。
トヨタは社員を監禁していますこれは犯罪です監禁されているものの時間を返して下さい平然としている人間を許すことはできません。
56 :名前をあたえないでください:2014/01/28(火) 20:13:06.71 ID:CKBMFf/f
トヨタは社員を監禁していますこれは犯罪です監禁されているものの時間を返して下さい平然としている人間を許すことはできません。
トヨタは社員を監禁していますこれは犯罪です監禁されているものの時間を返して下さい平然としている人間を許すことはできません。
トヨタは社員を監禁していますこれは犯罪です監禁されているものの時間を返して下さい平然としている人間を許すことはできません。
トヨタは社員を監禁していますこれは犯罪です監禁されているものの時間を返して下さい平然としている人間を許すことはできません。
トヨタは社員を監禁していますこれは犯罪です監禁されているものの時間を返して下さい平然としている人間を許すことはできません。
トヨタは社員を監禁していますこれは犯罪です監禁されているものの時間を返して下さい平然としている人間を許すことはできません。
トヨタは社員を監禁していますこれは犯罪です監禁されているものの時間を返して下さい平然としている人間を許すことはできません。
トヨタは社員を監禁していますこれは犯罪です監禁されているものの時間を返して下さい平然としている人間を許すことはできません。
トヨタは社員を監禁していますこれは犯罪です監禁されているものの時間を返して下さい平然としている人間を許すことはできません。
57 :名前をあたえないでください:2014/01/30(木) 20:57:56.62 ID:X3R0ePua
俺みたいな大人がもっといれば女も喜ぶのにな。
つまらない奴がでかい口叩いて嫌すぎるぜ。
おまえだ。バカが。
トヨタは社員を脅迫し監禁している犯罪企業です。
トヨタは社員を脅迫し監禁している犯罪企業です。
トヨタは社員を脅迫し監禁している犯罪企業です。
トヨタは社員を脅迫し監禁している犯罪企業です。
トヨタは社員を脅迫し監禁している犯罪企業です。
トヨタは社員を脅迫し監禁している犯罪企業です。
トヨタは社員を脅迫し監禁している犯罪企業です。
つまらない奴がでかい口叩いて嫌すぎるぜ。
おまえだ。バカが。
トヨタは社員を脅迫し監禁している犯罪企業です。
トヨタは社員を脅迫し監禁している犯罪企業です。
トヨタは社員を脅迫し監禁している犯罪企業です。
トヨタは社員を脅迫し監禁している犯罪企業です。
トヨタは社員を脅迫し監禁している犯罪企業です。
トヨタは社員を脅迫し監禁している犯罪企業です。
トヨタは社員を脅迫し監禁している犯罪企業です。
58 :名前をあたえないでください:2014/02/05(水) 01:59:04.51 ID:pIM5EaA3
インターネットは危ない技術でもある。
59 :名前をあたえないでください:2014/02/05(水) 07:37:29.74 ID:57Xif1Cy
告発白のあほばかプリウス(11―11)に乗ってるオッサンは少女買春の常習犯東日本or北日本出身在住&身長3mこのほかにも色々犯罪しまくり詳細は追って報告する
60 :名前をあたえないでください:2014/02/05(水) 16:47:35.29 ID:gYC7y3Y7
遠隔操作の真犯人めー、ついに尻尾をだしたなーっ!
ゆうちゃん真犯人もうすぐ捕まるから辛抱してね。
ゆうちゃん真犯人もうすぐ捕まるから辛抱してね。
61 :名前をあたえないでください:2014/02/05(水) 17:43:22.92 ID:QCIDSALU
>>53
書き換えたんじゃなくてCANに信号流しただけでしょ。
OBD端子に持ち込んだコントローラー繋いで擬似CAN信号を流すだけ。
ただ車毎にちがうからすぐに他の車もと言うわけにいかないと思うけど。
書き換えたんじゃなくてCANに信号流しただけでしょ。
OBD端子に持ち込んだコントローラー繋いで擬似CAN信号を流すだけ。
ただ車毎にちがうからすぐに他の車もと言うわけにいかないと思うけど。
62 :名前をあたえないでください:2014/02/06(木) 07:05:20.22 ID:G6ahOKSL
告発白のプリウス(11―11&両サイドに黒のライン)に乗ってるメガネかけたオッサン(東日本or北日本出身在住&身長3m)は少女買春&公然わいせつ(全裸勃起運転)の常習犯ほかにも色々犯罪しまくり詳細はわかり次第追って報告する
63 :名前をあたえないでください:2014/02/14(金) 03:55:19.52 ID:i+tNv6iP
車クラッキングは有名になりましたが、
インターネットにつないだ家電ハッキングや、
車クラッキングと同じく命が危険な、
防犯カメラクラッキングや、鍵や扉や窓クラッキングも知ってほしいです。
防犯カメラ、鍵や扉や窓クラッキングは、車同様に生命にかかわる。
パソコンやスマホや携帯以外はインターネットにつながない事。
ネットにつないだものは、クラッキングで何でも自由に操作できるからです。
インターネットにつないだ家電ハッキングや、
車クラッキングと同じく命が危険な、
防犯カメラクラッキングや、鍵や扉や窓クラッキングも知ってほしいです。
防犯カメラ、鍵や扉や窓クラッキングは、車同様に生命にかかわる。
パソコンやスマホや携帯以外はインターネットにつながない事。
ネットにつないだものは、クラッキングで何でも自由に操作できるからです。
ドアノブを三回握ってミラーを4回倒すとドアが開く。とかならともかく
乗り込んでCPU弄らにゃならんのならチューニングと大差ねえだろ
乗り込んでCPU弄らにゃならんのならチューニングと大差ねえだろ