サイバーセキュリティー対応の概念
サイバーセキュリティとは、現代の車両は多数のECU間をリンクする通信ネットワーク(バスライン)で接続されているが、例えば重要なECUを黙って変えた場合、認証コードの不一致が生じて、そのECUが有効にならないというのが概念の様だ。また、バスラインから外部侵入を受けた場合、有効な認証コードを持たない場合は、重要なECUにアクセスできない様にする効能もある様だ。
この重要機能の認証コードの有無により、ECUの有無効をしたり、アクセス制限を掛けるとは、例えば昨今の車両盗難にCANインベーター(下記リンク参照)などが出て来ている事もありこれを防止したいことがあるだろう。それと、今後自動運転機能はますます増加するし、バイワイヤという入力デバイス(各ペダルやステアリングなど)と動作デバイス(スロットルバルブやステアリングギヤなど)との間にECU制御を介在させ、非線形もしくはプログマブルに動作を制御することが増加するが、これは外部進入による偽信号とかハッキング、ECUを入れ替える事でハッキングとか盗難されるという事態を考慮してのものだ。
また、既に一部車には導入されているのだが、OTA(オーバーザエア)と呼ぶが、無線によりネットワークにアクセスする機能は今後ほぼすべてのクルマに普及が進む可能性を持つ。この機能により、システムプログラムのバージョンアップができるだけでなく、機能の追加だとか、自動運転のための詳細地図情報の更新とか、将来的には自動運転としての車車間相互の位置情報をセンターサーバーでモニタリングして、衝突しない様に制御するということも想像できる。
この車載ネットワークだが、ベースラインにデファクトスタンダートとして事実上CAN(パテント:ボッシュ)が普及し、その下位規格としてLINというのがあり、上位規格としてはイーサネット、MOST、Flexlayなどが登場しているが、これは未だデファクトスタンダードはないし、データ通信帯域(一定時間のデータ送受信容量)により、その選択も分かれていくことだろう。
ここで、車載ネットワークの概念としては、添付のものがCANおよびLINのものだ。先に記したCANの上位規格は、この添付図に含まれないが、運転支援機能で、カメラ画像とかLiDARのデータなどは、データ容量が大きく、CANのバス容量を大幅に上回るので、より高速なバスラインが必用になるというのが概念だろう。
この概念図で、セキュアコントロールのキーとなるECUがセントラルゲートウェイというものだ。これは、今や多くの仕事場とか家庭にあるルーターとほぼ同じ機能を持っているというのが概念だ。このゲートウェイを介することで、CAN同士のECU間のネットワークを分離することもできたり、下位ネットワークのLINとのデータ変換、上位ネットワークとのデータ変換もして、相互に通信を可能にするというのが概念だ。
と云うことで、何らセキュア対策をしていない場合、知識のあるハッカーには、何らかのCANバスにアクセスすることで、セントラルゲートウェイを介して、車載のすべてのECUにアクセスできることになる。そこで悪意のある侵入者が、ドアロックを解錠したり、エンジンを始動したり、走行中のクルマを加速させたり、ブレーキ掛けたり、もしくはブレーキを効かなくさせたり、ということも、バイワイヤスロットルとかバイワイヤブレーキだとできてしまうという恐ろしさがあると云うことだ。特にOTA搭載車では、直接クルマのバスラインに物理的に接続しなくとも、電波(携帯電話用の4Gもしくは今後5G)でアクセスできてしまうので、非常に脆弱性があるということを意識しての対応だろう。
このサイバーセキュリティーは、OTA採用の新型車は、今年(2022年)7月より法で装備が求められる。既に、セキュリティを採用している車両も新しいクルマではあるのかもしれない。この場合、詳細は未確認だが、OBDスキャンテスターでDTCチェックはできるが、DTCの削除はできない。また、アクティブテスト(偽信号でABSを動かしてエア抜きしたりなど)はできなくなると聞いている。つまり、アクセスして読み取りはできるが、信号で書き込みができないという、メディアで云えばROMもしくはライトプロテクト(書き込み禁止)に近い動作を行うと考えてもらえば良いだろう。
新たな盗難手法CANインベーダー(埼玉・ランクル9台連続盗難)
2021-11-11 | 事故と事件
https://blog.goo.ne.jp/wiseman410/e/a4d84bb3add56c0e5a1b5ab1ecba7aeb
#サイバーセキュリティーの大まかな概要
サイバーセキュリティとは、現代の車両は多数のECU間をリンクする通信ネットワーク(バスライン)で接続されているが、例えば重要なECUを黙って変えた場合、認証コードの不一致が生じて、そのECUが有効にならないというのが概念の様だ。また、バスラインから外部侵入を受けた場合、有効な認証コードを持たない場合は、重要なECUにアクセスできない様にする効能もある様だ。
この重要機能の認証コードの有無により、ECUの有無効をしたり、アクセス制限を掛けるとは、例えば昨今の車両盗難にCANインベーター(下記リンク参照)などが出て来ている事もありこれを防止したいことがあるだろう。それと、今後自動運転機能はますます増加するし、バイワイヤという入力デバイス(各ペダルやステアリングなど)と動作デバイス(スロットルバルブやステアリングギヤなど)との間にECU制御を介在させ、非線形もしくはプログマブルに動作を制御することが増加するが、これは外部進入による偽信号とかハッキング、ECUを入れ替える事でハッキングとか盗難されるという事態を考慮してのものだ。
また、既に一部車には導入されているのだが、OTA(オーバーザエア)と呼ぶが、無線によりネットワークにアクセスする機能は今後ほぼすべてのクルマに普及が進む可能性を持つ。この機能により、システムプログラムのバージョンアップができるだけでなく、機能の追加だとか、自動運転のための詳細地図情報の更新とか、将来的には自動運転としての車車間相互の位置情報をセンターサーバーでモニタリングして、衝突しない様に制御するということも想像できる。
この車載ネットワークだが、ベースラインにデファクトスタンダートとして事実上CAN(パテント:ボッシュ)が普及し、その下位規格としてLINというのがあり、上位規格としてはイーサネット、MOST、Flexlayなどが登場しているが、これは未だデファクトスタンダードはないし、データ通信帯域(一定時間のデータ送受信容量)により、その選択も分かれていくことだろう。
ここで、車載ネットワークの概念としては、添付のものがCANおよびLINのものだ。先に記したCANの上位規格は、この添付図に含まれないが、運転支援機能で、カメラ画像とかLiDARのデータなどは、データ容量が大きく、CANのバス容量を大幅に上回るので、より高速なバスラインが必用になるというのが概念だろう。
この概念図で、セキュアコントロールのキーとなるECUがセントラルゲートウェイというものだ。これは、今や多くの仕事場とか家庭にあるルーターとほぼ同じ機能を持っているというのが概念だ。このゲートウェイを介することで、CAN同士のECU間のネットワークを分離することもできたり、下位ネットワークのLINとのデータ変換、上位ネットワークとのデータ変換もして、相互に通信を可能にするというのが概念だ。
と云うことで、何らセキュア対策をしていない場合、知識のあるハッカーには、何らかのCANバスにアクセスすることで、セントラルゲートウェイを介して、車載のすべてのECUにアクセスできることになる。そこで悪意のある侵入者が、ドアロックを解錠したり、エンジンを始動したり、走行中のクルマを加速させたり、ブレーキ掛けたり、もしくはブレーキを効かなくさせたり、ということも、バイワイヤスロットルとかバイワイヤブレーキだとできてしまうという恐ろしさがあると云うことだ。特にOTA搭載車では、直接クルマのバスラインに物理的に接続しなくとも、電波(携帯電話用の4Gもしくは今後5G)でアクセスできてしまうので、非常に脆弱性があるということを意識しての対応だろう。
このサイバーセキュリティーは、OTA採用の新型車は、今年(2022年)7月より法で装備が求められる。既に、セキュリティを採用している車両も新しいクルマではあるのかもしれない。この場合、詳細は未確認だが、OBDスキャンテスターでDTCチェックはできるが、DTCの削除はできない。また、アクティブテスト(偽信号でABSを動かしてエア抜きしたりなど)はできなくなると聞いている。つまり、アクセスして読み取りはできるが、信号で書き込みができないという、メディアで云えばROMもしくはライトプロテクト(書き込み禁止)に近い動作を行うと考えてもらえば良いだろう。
新たな盗難手法CANインベーダー(埼玉・ランクル9台連続盗難)
2021-11-11 | 事故と事件
https://blog.goo.ne.jp/wiseman410/e/a4d84bb3add56c0e5a1b5ab1ecba7aeb
#サイバーセキュリティーの大まかな概要
