最近自動車の窃盗で、リレーアタックやドアのこじ開け等せずにCANインベーダーでお手軽にドアロックを解除するのが窃盗団の間で流行っています。
そもそもCANとは何か?LANの親戚?
まぁシリアル通信をしている部分は同じなので似ているかもしれませんが、セキュリティがガバガバなスタンドアローンなローカルエリア用のシリアル通信だと思って下さい。
この記事はArudino経験者や、組み込み系やICを用いる電子回路に関する知識がある程度人向けの内容になります。
CANはロボットや工場の機械や輸送用機器等、多くのセンサーやI/Oを必要とする物に使用されます。
理由は配線の簡略化等色々ありますが、Arudinoで想像して見て下さい、Arudinoは基本的にI/Oポートの数は数えられる程度しかありませんが、これが60個くらいあったらどうでしょう?しかもその60個のポート全てから各センサーやスイッチに銅線が繋がっていたらどうでしょう?
配線はグチャグチャになり、しかも銅線が断線してしまった場合、グチャグチャになった配線を交換するのも大変です。
でもCANを用いると、CAN通信用のワイヤを二本だけ伸ばして、各センサーやスイッチ付近に通すだけです。
そして各センサーやスイッチはそのCAN通信用のワイヤに接続するだけです。
後でセンサーが追加になったとしても同様に、CAN通信用のワイヤに接続するだけで済みます。
わざわざECUまでワイヤーを伸ばす必要はありません。
なんて便利なのでしょう!
しかもセキュリティなんて無いに等しいので、新しく追加になったセンサーは単純にワイヤーをCANのラインに接続するだけで、CANに乗っている信号を受け取る事が出来るし、センサー側からCANの信号をCANのラインに乗せる事が出来ます。
もちろんCANコントローラーチップというのが普通に売られているので、任意の信号を作って送信する事も可能です。
任意の信号を作ったらCANのラインにワイヤーを物理的に繋げるだけで、そのCANラインに接続されている全てのセンサーにアクセス出来ます。
別に
これは特殊な事でも機密情報でも何でも無く、CANの通信規格は普通に一般公開されていますし、当然CANのプロトコルも普通に公開されています。
通信速度もある程度決まっているので、CAN通信が拾える通信速度を総当たりして調べる事も可能です。
じゃあ何故こんなにセキュリティがガバガバなのか?
これは憶測なのですが、インターネットと違ってCAN通信はスタンドアローンなエリアでしか使われないので、
まさか物理的にCANの通信ラインに繋げて攻撃される事は想定されていなかったからだと思います。
なのでCAN通信を使用している外部センサーにワイヤーを接続され、ドアロックやエンジン始動のシグナルを送信されただけであっさり車が盗まれてしまうわけです。
ただCANインベーダーに関するニュース記事を見る限り、データ解析が進んで対応車種が増えているみたいなので、
特定のセンサーに対応する信号は関係者からの内部情報流出というよりも、信号の総当りで調べているんでしょうね。
何度も言いますけど
セキュリティがガバガバというか無いに等しいので、ターゲットとなる車を一台用意してCAN信号を総当りで送信してドアロックとエンジン始動する情報をチェック出来る状態だからです。
ユーザー側が出来る対策は単純にドアロックに繋がっているCANラインを物理的に切断して、物理スイッチでCANラインを接続/断線させるようにするしか無いです。
まぁシリアル通信なので、TxかRxのどちらかのケーブルを切るだけですけど、スイッチを入れた時に接続する為のケーブルを各ドアまでひく必要があるので物凄い手間ですけど。
その代わりスマートロックが使えなくなります。
あとCANインベーダーによるドアロック解除は回避出来ますが、ベテラン相手だったらアナログな方法でドアロック解除してくると思うので、絶対ではありません。
でもCANインベーダーによる盗難を阻止できたとしても、今度はリレーアタックをしてくる可能性がありますがw
色々と便利になった反面、窃盗団側も楽して車を盗める時代になったという、物は使う人次第で悪用されてしまうというジレンマ。
リレーアタックを阻止できたとしても物理的にロックをこじ開けられて、直結されて盗まれてしまいます。
前にも言いましたけど車を所有している人は、燃料ポンプ用のアナログスイッチを追加して、車から離れる時は燃料ポンプのスイッチを切るしか無いです。
車は
燃料ポンプ動かなければ絶対にエンジンが掛からないので、便利な機器を使えば誰でも簡単に出来るブラックバイトレベルの窃盗犯なら逆にアナログ過ぎる対策に弱い筈w
まぁ
一番良い対策は車なんて所有しない事なんですけどねw
今の時代、海外で人気な車(ハイエース・レクサス・ランドクルーザー・アルファード・R34・80スープラとか)を自慢気に自宅前に駐車している事は「どうぞ盗んで下さい」と言っているようなものですからね。
埼玉県警によると、自動車制御システムに侵入して解錠する手口「CANインベーダー」に使う特殊機器を関係先から押収。W容疑者はこの手口を使ったとほのめかしている。
埼玉県内では、1~8月の自動車盗被害が457件(前年同期比180件増)あり、愛知県に続き全国ワースト2位だった。車種別ではランドクルーザー(90件)、レクサスのSUV(70件)など特定の高級車の窃盗被害が目立った。CANインベーダーの手口とみられる被害が相次ぐ。
引用:https://news.yahoo.co.jp/articles/2c576b0e485ba7e571d25a9584cbe6a2c8c02e09
なんかタイムリーにCANインベーダーのニュースがw
ご丁寧に取扱説明書もあるんですねw
というか自作感が無いので、こういう製品が海外で生産されているのか。
usa*****
CANを差し込むコネクターを100種類位用意して変換アダプターをオーナーが自宅に保管すれば良いだけの事。
こんなのコストの内に入らないだろうと思うけど→メーカーが対策を其処迄やらないのは保険で同じ車を買って貰えるので。
shi*****
ヘッドライトのコネクタを外してそこに繋げるのだから、オスメスの配線をやり直さないといけないからやる人は居ないだろう
kz*****
ナイスな案ですね
coc*****
決まった場所のコネクタを抜いて機械を刺すんだから、そこのコネクタを接着剤入れて抜けなくしちゃえばCANインベーダーも刺せなくなる。
qvy*****
盗難の途中で逃げた画像見るとバンパーをズラしてますからホイールの盗難防止みたいにバンパーを固定するボルトを外すのに時間が掛かる仕様にすると少しは効果出そうですがね。
コネクター自体を覆うカバーなども有りかな?
引用:https://news.yahoo.co.jp/articles/5486fda51548efbe864762b0c83ba59d30780802/comments
CAN通信の事を良く知らない人が憶測だけで適当な対策案を述べています。
何度も言いますがCANは
単なるシリアル通信なので、センサーに繋がっている二本の電線に被覆の上から針をぶっ刺すだけでCAN通信ラインに侵入する事が出来ます。
ロック解除系の場合は12VラインとGNDラインの接続も必要なので、もう一本12Vラインに針を刺して、GNDは車両本体から取ればいいだけ。
なので
コネクタなんか幾ら変更しても無意味。そもそも「シリアル通信って何?」レベルっぽい人には何を言っても無駄だと思いますけど。
正確にはセンサーには最低でも4本は繋がっているけど、残りの二本はどうせGNDと5Vか12Vなので配線の色を見れば区別が付きます。
あっ!CANのTx/Rxの配線の色を黒と赤に変えれば間違えてくれてショートさせて壊してくれるかもしれないね!
工場の生産ラインでチェックするライン工の人間もテストする時に間違える可能性がありますけどw
そもそも組み込み系の現場に来た外注SESが電気の事を何も知らなくて、GNDの意味も分からなくて黒い配線を普通にショートさせてしかもショートさせている事に気が付かずショートさせ続けて開発基盤を燃やした事があるという・・・なので今の時代は配線の色の意味、黒い配線はGNDである事と、GNDをGNDをライン以外に接触させるとショートして燃える可能性があるという基本的な事すら理解していないかもしれません。
ゆとり世代ですらこの基本的なを理解していなかったので、Z世代はもっと理解していない筈。
あとバンパーを外せなくしても、結局CAN通信を使用しているユニットが手に届く場所にあれば良いだけだから、
ヘッドライトを壊してでもヘッドライトのユニットからCAN通信ラインに侵入すると思いますけど。
盗んで海外へ売るつもりならなるべく壊さない方が良いんでしょうけど、トヨタ系の車ならヘッドライトを壊しても幾らでも交換部品はあるでしょうし。
高級車なら修理代を差し引いても儲けは沢山残るでしょうし。実際は外人が運営しているヤードに50万円くらいで売り払って、買い取ったヤード側は車を解体して外した部品を売り払って、車体番号の刻印があるモノコックは真っ二つにぶった切られて、後ろ半分だけニコイチ用に売り払われて、前半分はプレスされて鉄くずでKg幾らで売られているみたいですね。
というか
海外で人気な車や、高級車をこれ見よがしに家の前に置いて自慢しているから盗まれるんじゃ・・・盗む方が100%悪いんですけど、
見栄や自己顕示欲が窃盗犯を呼び寄せている事に気が付く方が最大の防犯になると思いますw
ktk*****
刑罰が軽過ぎるから犯罪が増えるんだと思う。オレオレ詐欺や車やバイク盗難を1発で無期懲役刑みたいに恐ろしい刑罰にすると減ると思います。新車をお金出して買っても安心して乗れないのは間違ってると思う。買う人が盗まれる対策を最初からする必要があるなんて……。
刑罰を重くしても、結局実行犯は組織の下っ端のトカゲの尻尾切りみたいなのがやらされるので無意味では?
どこかの死刑廃止国が、死刑廃止を撤回した所で凶悪犯罪は別に減少しなかったというデータがあります。
無敵の人は死刑を望んでいるから結局犯罪に走るし、犯罪組織での実行犯は金に困った足のつかないいつでも切れる人間の役割なので、刑罰の重さは犯罪抑止にはなりません。
いや・・・むしろ日本にある
少年法という犯罪を煽る謎の法律があるので、未成年に犯罪を委託したり、DQNが未成年のうちに犯罪を犯しまくるという謎の文化はありますけどw
少年法は
「未成年は捕まっても起訴されないので前科はつきませんよ~。
少年院は刑務所と違って刑務作業は無く、集団行動や学習をする場所なので檻付きの学校に泊まり込むようなものですよ~。
それにDQNは少年院自慢も出来るようになるから、犯罪は未成年の時にやったもん勝ちですよ~」
と
犯罪を助長し、加害者が得をして被害者が泣き寝入りするだけの意味不明な謎の法律ですw
