【CANインベーダー】車両盗難の手口と対策をエンジニア視点で解説

CANの信号線が、外から簡単にアクセスできる位置に配線されているのが問題なのでは。

分かりやすい解説ありがとうございます

これはタイヤハウス近くにＣＰＵにアクセスできる配線があるために鍵を持っていない第三者が簡単にＣＰＵにアクセスできるために起こります、これは重要な配線を誰でも触れるタイヤ付近に配置しているトヨタの構造的欠陥ですよね、メルセデスやベンツがＣＡＮインベーダーで盗まれるニュースは見たことがありません。早急に配線の配置を見直すことが重要ですね。

私は頭から入っての壁左側ぎりぎり駐車です。
後は、アナログですが、エンジンかかってもアクセルとブレーキが踏み込めないよう、特注の器具を噛ませております。
勿論、アクセルやブレーキのペダルを破壊しないと絶対に外れません。

凄く分かりやすく説明して貰えて勉強になりました。興味があったので…

CANインベーダーですが、助手席側のフロント部分をこじ開けると配線がぷらぷらしてるので簡単に引っ張り出して機械に繋げられるんですよね。
そのぷらぷらして引っ張り出せる部分を、金具で覆ってしまうのがいいんですよね。
「こじ開ける人なんて居ないだろう」っていう考えのまま配線のデザインされてしまってますね。

ありがとうございます！とても理解できました。

始動する時ブレーキ踏んでパワーONにしないとONになりません。
ブレーキランプを点かないようにスイッチを付けて車から離れる時、スイッチOFFにする。
始動する時スイッチON
ブレーキランプの信号がECUにいかなければCANを繋げても始動しません。
安いセキュリティです。
私はプリウス52、長男は現行ハリアー、次男はCHRにスイッチ付けてます。
30と現行アルファードでもスイッチ付けてるオーナー居てます。

昔の話になりますが、近所で車のガソリンの抜き取り被害が頻発していた時に、ガソリン給油口の蓋の内側にセキュリティーアラームに付属していたスイッチ（ボンネット用）
をつけていました。効果覿面で、給油口の蓋が少し持ち上がった時点でアラームが鳴り犯人は驚いて逃げガソリンを抜かれることはありませんでした。
同じように左フェンダーの内側にセキュリティーセンサー（スイッチ）を付け、フェンダーが外側に外されそうになったらアラームが鳴る様にしたら効果ありそうです。

この手口もう数年前からあるのにメーカーもこんだけ盗難あるのに対策しないのって問題やな💦
盗まれたらメーカー的にはまた新しい車買ってもらえるから放置なんかなって思ってしまう。

MAZDAのCX60からは、この様な盗難は出来ないようにコンピュータ等全て変わってると聞きました、、、、。
LEXUS等も早く対応したら良いですね。

お疲れ様です。　私も盗難にあいましたが、10日後に、犯人が運転していて捕まり帰ってきました。　知り合いの整備工場で、エンジンが
かけられない様に、トラップを付けてもらいました。　決められた作業をしてからでないとエンジンが掛からないシステムです。

非常に分かりやすかったです！
ありがとうございました。

わかりやすいです。ずっと謎でした。
まぁ私、原付きしか持っていませんが😊

サイバーセキュリティ法規が施行されるので、高級車のコントローラーにはHSMが実装されていくでしょうね。

キルスイッチを・・これは最近の車ではおすすめできません。ヒューズを外したり、ヒューズ電源を取ったり従来の車でやれていたことができなくなっています。正常なCAN通信ができず、異常ランプがついて使えない機能がでてきます。ディーラーではアナログ対策を複数個！これをお勧めされました。

分かり易い解説でした。左寄せ駐車納得です。
後はエアサス組んで停車時にベタベタにしとくとか
セルのヒューズから延長して隠しONOFFのスイッチつけるとか
一定の手順踏まないとフューエルポンプ始動時にガソリン内に引火するとかｗ

盗まれにくい段階的に策を立てるのが良い

メーカーがCANインベーダーの対策をするより、車両盗難の厳罰化のほうが効果が高いと思うんだよね。

とてもわかりやすかったです。例えもとても良いですね。いままで、CANなどの単語は聞いたことがあっても、
他の人に説明できるレベルでなく、大体のイメージだけでした。これからは、偉そうに他人に説明できます。
ありがとうございます。

メーカーは最低限インナーフェンダー付近からヘッドライトのコネクターにアクセスできない位置に変更するくらいはできるでしょう。

ドイツ車の様な方法をすると良いのですが。
後付けセキュリティーでは、ＣＡＮとは別ルートなので、セルが回らないように組みます。
それだけでは、危険な場合は、燃料ポンプラインやＩＧ２ラインを切り離します。
また、バッテリー内蔵サイレンをブラインドリベットで固定すると、外せないので３０分は６トーン等が鳴ります。
では！

一つ疑問なのですが、イモビがあるのにCANから始動信号送っただけでなぜエンジンかかるのでしょうか？イモビが止めるはずだと思うのですが。

社外製のセキュリティはCANに対しては何も出来ませんが、エンジン制御ECUから出た始動信号を伝える配線に途中で割り込み正規のオーナーが持つフォブや暗号を入れないと通電させない事でエンジンを掛けさせないor同じ仕組みでイグニッション電源を立ち上げさせない等を実施します。つまり、切断箇所が分かれば簡単に除去出来ますが、通常はインパネを外して奥の奥で切断・接続されているので、窃盗者がその場で除去するのは難しいかと。
また、この装置にはショックセンサーや赤外線センサー、圧力検知センサーや傾斜センサーが仕組まれており、反応すればサイレンが鳴り響き正規の解除信号を入れないと鳴り続けて始動系には通電出来ません（エンジン始動不可能）

CANインベーダーは基本手探りで端子を外して噛ますらしいので、一旦フロントダンパーの辺りを全部外してCANのソケット周りにダクトテープを巻くなりして触った感じの構造を変えてあげるだけでも効果あると思います。下手にテープを切っちゃうとCANの配線も切っちゃう恐れもありますし。端子を外せなくするカバーなんかも販売されてますからそこら辺と併用すると物理的な対策としては安価で効果も期待できると思います。

15:20 セキュリティの組み方でCANインベーダーやリレーアタックは回避できます。
やり方は色々ありますが一番シンプルな方法は、セキュリティー解除で導通するようなリレーを電源ラインに噛ませます。そうすればCANに侵入されようがキーレス電波を増幅されようが、セキュリティーを解除しない限り電源が無いのでエンジンはかかりません。
ただしこの方ではリレーアタック防止のために、キーレス連動（純正キーレスでドアロック解除するとセキュリティも解除）を無効化して、ロック解除は必ずセキュリティのリモコンで行う必要があります。それでは不便なので、実際には違う方法でやります。

メーカーオプションで、オーナーが車から離れるときなど、車内のキーやボタンスイッチで、エンジンやライトなどへのCAN線を
断線するシステムにしたらどうか？

エンジンのECUに使われてるマイコン自体はHSM機能搭載品が結構使われてはいますね。
マイコンだけならHSMの機能の有無では単価的にはほぼ変わらない(高性能マイコン使うので元から高い)です。
いつでもメーカーは有効化できるけど、有効化するとべらぼうにコスト(開発・管理費)が増えるのがつらいとこですよね
後は、HSMの機能が壊れた時に車が安全に止まるのかとかの安全性の保障ってところもネックですね。
車は安全性を極端に求められる分野なので・・・

IT技術者です。非常によくわかりました。結局はコストとの兼ね合いですよね。
結局は高級車買う場合は、屋内保管ですね。
個人的には、ディーラーのみのオプションでcan暗号化をするか、または、メインのＥCU以外はCPUをつまず、電気制御にするしかないかなと感じました。

説明上手い！
全部の動画見やすいです😃
これ対策してる車は無いのでしょうか？
噂ではCX-60は対策済みとか聞きましたが、、、どうなんだろう

最高の防犯対策は、物理的にバッテリーのマイナス端子を外して車両の電気をシャットアウトするのが最良の方法だと思います。

やはり物理的なブレーキとハンドルをロックするような厳つく目に付くようなものをつけるというのがわかりやすくて良いかもですね
毎日運用するとなるとめんどくさいな～となるかもしれませんが
ナビのサイドブレーキ信号のアース落とし（みたいな名前？）のようにブレーキの信号を物理的なスイッチでOFF/ONできるようにしたらどうなんでしょうかね
エンジンはかかるがオートマギアが動かない！あっなんか鍵を入れたらロック解除出来るようなシステムがあったから意味ないか・・・

車載システムのセキュリティを一時期専門にやってましたが，暗号化にしろMAC付加にしろ，ECUの負荷よりもCANの通信アーキテクチャ的にこれ以上情報が載せづらいという問題があるんですよね
CANって結構プリミティブな通信方式で，あんまりペイロードサイズが大きくないうえ，速度があんまり出ないはずなので…
なので，今は脱CANの機運がちょっと高まってはいるみたいですね
もしくは，駆動系のECUにはGWを介した独立網（ハード的にもアクセスしづらいところに）を持つネットワークアーキテクチャにするとかですかねぇ…

はじめまして
動画興味深く拝見しました。
私も2年前にベルファイヤの盗難に遭いました。
場所はマンション駐車場で、右前方のバンパー辺りで何やら作業している映像がマンションの防犯カメラに写っており
10分程で盗まれたようです。
駐車場にはチェーン式のゲートキーパーがありますが、そのリモコンが車内にあるためゲートキーパーは何の防犯対策にもならないことを感じました。また、防犯カメラについても犯人はカメラがあるのは承知で犯行に至っておりこちらについても大して抑止力になっていないこともわかりました。後日警察に話を聞いても防犯カメラだけの情報では犯人自身が認めない限り犯人と断定できないそうです。警察も犯人探しには積極的ではなく誰も傷ついていない、死人が出たわけではないので犯人を捜す気は無いのでしょう。
それ以来車そのものに備わっているセキュリティーシステムは全く信用しておらず、全く独立しシステムを自作で搭載しています。ドア部分に開閉を検知するセンサーを仕込み、無線で自宅内に信号を飛ばして駐車場でドアの開を検知すると自宅内でブザーが鳴るようにしています。同時にハンドルロックもつけているので万が一ドアを開けてハンドルロックを壊しにかかっても30秒以内には駐車場に行けるので犯人を取り押さえることができるはずです。
メーカー側の対策が早く進むことを願うばかりです。

良いですね！
この動画、名古屋方面で見てる方居るでしょうか。
暗号化すればプラドもランクルも安全になるのではないでしょうか。
量子コンピュターが一般化するまでの話だといおもいますが。

LEXUSのUXとレヴォーグ二台所有してますが3rd製セキュリティでセキュリティメーカー製のカギじゃないとエンジン始動できないようにしてます・・・
実際検証で純正キーだけでエンジン始動の検証しましたがセキュリティメーカー製のカギで専用操作しないとエンジンはかかりません
↑セキュリティ対策のほうにエンジン始動動作、車上荒らし対策でホーン吹鳴しましたって通知来るのですぐにわかります

AFS搭載だと通電しまくりだもんな！物理的に燃料カットなんかするしかないかな?

盗難されやすい、ランドクルーザー、アルファード、プリウスなどトヨタの特定の車種から密かに対策して欲しい。

ハンドルロックはあっという間に切断されるから、本気の窃盗集団には意味がないと紹介されていたのを動画で見たことがあります。

スターター線にスイッチを付ける
毎回スイッチを入れるのはメンドイから
社外の近づくと開錠のキーレスをスターター線に割り込ませる
純正キーと社外キーの両方が無いとエンジンは掛からない
CANで開錠しても社外キーが無いから侵入はされても盗まれない
分解された場合は無意味だけど時間がかかるから諦めてくれるかも
物理的なハンドルロックのバーが視覚的にも良いとは思う

この間、テレビで町の鍵110番さんが
新型ベンツSクラスのオーナーさんが車内に鍵を置いたまま外へ出たら、ドアロックされて、
鍵屋を呼ぶのを番組内で紹介されてました
鍵屋はCANなど使わずに ドアの物理キー穴で施錠解除してましたね ※約7分で解除
開けた際に、ケタタマしくホーンが鳴るかと思いきや 何も無し セキュリティーガバガバだと思いましたよ
最高級車でも、こんなもんかと笑ってしまった ※ドア開けてもエンジン掛かるかは別問題

これ疑問なんだけど、セルのヒューズ抜いておけばエンジンかからないのでは？

エンジンつけて
スマホのパスワードみたいに
画面にパスワード入力しないと
発進できん感じにはできんのかね

勝手に座席に座ったらC4で爆発する様にしましょう・・・・は冗談ですが ハンドルロックやホイールロック等意味が有りません
簡単な方法は エンジンが掛からない様にすれば良いのです
スターターの回路をBluetoothリレーで解放状態にして於けば良いだけです
基本 盗難する車を運転する前提なので エンジンが掛からなければ 諦めるでしょう

そもそも外から手の届く位置にECUを配置しなければ良いと思うのですが・・・

16:28
Anker Eufy (ユーフィ) Security SmartTrack Link もいいですよね＾＾

今時の車両に使えるか判りませんが
自分車はガソリン車なので、FUELポンプの配線に、隠しスイッチを付けてます。

LX600納車されました。助手席側のフロントタイヤの隙間を人が入れないようにすれば安心ですか？

てっきりcanが左フロントのタイヤハウス裏にあると思っていたのですが、canから伸びている配線がある場所の一つなんですね。
タイヤハウスやフロントバンパーやインナーフェンダーのように素手や簡単な工具ですぐに引っぺがすことができる場所を避けてたとえばジャッキアップしなければアクセスできない場所もしくは樹脂製パーツではなく金属製パーツ（たとえばボンネット）の内側など比較的安全な場所に配線ができれば良いように思いますがメーカーはそういうことにきちんと目を向けてくれているのか疑わしく思ってます・・・

スマホでロック解除するまで、物理的にCANの線を遮断しておく仕組みを作れば良い。と思います。

機械式駐車場にするのが最強になるのかな

性善説・・・＝能天気。

何故メーカーは指紋認証など個人情報がないとエンジンがかからないような方式を取り入れないんでしょうか。
私の車のドライブレコーダーは顔認証やGPSで現在地がわかるようになってます。

1年間経っても問題になっている時点で、そもそもCANを使う設計にしない構築のほうがいい気がしてしまう

CANのライン上に物理キーを入れてOFFの時に操作されるとセキュリティが働くなど出来ないかな～なんて素人的考え

とんでもないですねっ！

pcみたいにエンジン始動したらパスワードを入力しないと動かせないようにしたらどうでしょうか

セルモーター及び燃料ポンプ回らないようにスイッチ付ければいいのに、それだけでも随分違う。

ごく最新式のクルマは、ECUに未認証信号が侵入するとAIがそれがどのようなものかを判断する機能があるようです。また、ECU自体がOTA（車両間相互通信）によりメーカーが管理されていて、CANインベーダー対策手口の巧妙化に応じたアップデートも行なっていると聞きましたが・・・その最新式のアルファードが盗難されまくっているとも聞きます。
これはもう窃盗団VSメーカーのイタチごっこですね。

ECUの電源配線にSwitch付けて停車時に電源を切れば、CANインベーダーされませんか？

1台の自動車のCANは複数存在していて、メインCANと複数のローカルCANで構成されて、ゲートウエーECUを介して接続されていると思います。（上級車のみかも）
CANインベーダーはセンサー等のローカルCANから侵入していると思われますが、ゲートウエーECUでメインCANに侵入できないようにすることは難しくないような気がするのですが、
メーカはどうして対策できないのでしょうか？
メインCANハーネスは外部から簡単にアクセスできない場所に設置すれば、対策になりそうな気がするのですが？

スマホでもノートパソコンでも、一般的にBIO認証を普通に使っている時代。個人の鍵を最初に指紋データーを読み込ませて、ロック解除信号とプラスして指紋認証信号を送り、一致いなければロックは解除出来ず警報ブザーを鳴らすと同時に、ドライブレコーダーが３６０度録画するシステムなど簡単に構築出来る。メーカーのやる気が有るかどうかの問題である。勿論、キーレスエントリーを盗まれたり紛失して使われた場合には盗まれる事になるが、少なくとも、キーを持たない者に盗まれる事は無い。或いは、眼の光彩認証や指紋認証を車に搭載すれば、ドアを開けてもエンジンが始動出来なければ盗まれる事は無い。ハンドルに光彩や指紋認証の機能を入れて置くことなどたやすい事である。若しくは、携帯のブルーツースからパスワードを送らないとエンジンの始動が出来ない様にする事など極めてたやすい事である。それらの各プラスされた信号が正しく、しかも、暗号化された情報と合致しないと最終の承認が出来ないシステムは、簡単に出来る。単に、家族の光彩の採取と個人と家族の数本の指紋と１０桁程度のパスワードを１回から作られた暗号を最終承認にプラスしてコンピューターに判断させればいいだけである。企業がやらない理由が判らない。例えば指紋認証だけ搭載しても十数万円のプラスオプションで出来るであろう。それらの情報でエンジン始動の許可が出る迄はCANに信号が送られないか、CANの電源がONにならない様にすればいいのである。

むしろNAVIとかテレマティクスダイアグとかOTAとか、車外と電波で通信しているECUは線をつながなくてもジャックされる危険があります。ジャックされないための対策はもちろんですが、最悪それらがジャックされても不安全な動作をしないためのMACですよ。

でもなぜ取られるようなセキュリティーつけておくのでしょうか・・。
いたちごっこなのはわかりますが盗まれるのわかってるようなセキュリティーは
セキュリティーとは言わないと思うんですが・・。

ハッカーがいるようにどんなに頑張っても上には上がいるから大手メーカーがいくら頑張ってもみんな人間どこかしら情報は漏れるだろうし絶対車両盗難は無くなることはないと思ってるけど物理的な対策は力ずくでじゃないと対応できないからハンドルロック、ブレーキロック　めんどくさいけど別途セル回せないくらいのアンペア数でバッテリーバックアップ取っといてバッテリーのマイナス端子外すとか！

Bcm が制御してるからキャン乗っ取られたら直ぐにやられるよなぁ。

そもそもCANのコネクタが外部からアクセスできるところに設置されている事が問題。メーカーはその辺の設計を見直すべき。また、既存の車種にはコネクタへのアクセス防止カバーなど、対策品を出すべきだと思う。

質問です。
外部から侵入してきた場合、車側の純正コンピュータがウイルスというのを発信させて窃盗団側のコンピュータを直ちに使えないようには出来ないのでしょうか？そうすれば車は持っていかれないようになるような気がします。
パソコンは持ってないのでそのへんはわかりませんが😂

いっそ、同じ色の実際には配線されてない紛らわしい線を大量に配線しとくのはどうですかねw
何らかの形でメーカーだけは本物わかるようにする

物理的なガードをすれば盗まれにくくなる
方法は人それぞれ

CANインベーダーで盗難されるの解っててメーカーは何故対策しない？

車止める時に配線外しておけばいちよう対策出来る

納車待ちですが、フェンダーの固定プラをリベット止めで整備時は破壊で対応と考えていましたが、瞬間接着剤も参考になりまし。
思い付いたんですが、該当コネクターのオスメス配線の組み合わせを任意に入れ替えて仕舞えば、窃盗団の割り込みを無効化出来るのではと思いました。もし、意味が無いなら教えて頂けると幸いですm(_ _)m

バンパーピース(樹脂クリップ)を瞬間接着剤で固定すれば簡単に外せないので良いですよ、

手突っ込まれそうなところに発泡ウレタンでも吹いておくか、割れた細かいガラス片でも一杯入れてさ😁
故障したらメカニックの人に、これこれこう言う訳なんで、取り除くときは気を付けてっと言ってあげれはいいだけ

青空駐車のランクルは無謀

CANに暗号化やら秘密の鍵やら
無理ですよ
CANに診断機から信号を割り込ませての使い方が整備の仕組み
整備の業界にマスターキーみたいな物が存在しちゃうわけ
問題なのはトヨタ
外部からあんなに簡単にアクセス出来る配線の通し方を改善しない事が問題

知る人ぞ知る強力なセキュリティ：　マニュアル車

交番の横が駐車場やから安心(笑)

車両盗難って、未遂でも嫌なもんなんだよな。
友達が希少なスポーツカーに乗ってるんだけど、
盗難未遂で終わったんだが、
あちこち壊されて直すのに大変だった。
やはりショックは大きかったみたい。

canの暗号化をしないのはメーカーの怠慢と言う事だね！

この人は物凄く頭良い人ですね♪
車の事があまり詳しくない人でもわかりやすく説明ができるすごい頭の良い人だ♪
こうゆう方が教える側にいると世の中馬鹿は居なくなる気がする（笑）

なぜメーカーは対策しないのか・・・　狙われる車を所有する富裕層は盗まれてもまた買ってもらえるからじゃ・・・
メーカーは窃盗を容認してるんじゃないの？　もうこの窃盗も公になって数年たつけど対策しないってことはそういう事でしょw

😢古いセダンを乗っていると無縁な話しです。誰が18や20のクラウンをわざわざ盗むのか?

物理的対策で盗難側に面倒と思わせるのがいいと思いました。ハンドルロックは、立体駐車場でも直ぐに取り付けられそう。
盗難対象の上位にならないことが良さそう。
集合住宅でも一戸建てでもゲートもなく誰でもアクセスできる所に高そうな車を止めているのは全国に沢山あると思うので、余程貴重な車でなければわざわざ面倒な車を無理して盗まないと思う。

キャン信号にアクセスした瞬間USBキラーみたいな機能で相手のパソコン御臨終に出来る機能があれば完璧な対策となるんだけどね❗

まぁ取られても良いクルマを所有事だね。
クルマじゃなくバイクでやられたが全くヤラレ損だった。

1番簡単なのは、車窃盗犯は全て死刑にすれば良い
人の人生を狂わすのだから、それに応じた刑に法を変える事

今は盗まれた後の対策をしたほうがいいよ。
何だっけ?iPhoneの何とかタグ？ってやつを音切りして車に忍ばせとく。次の日にすぐ盗まれた自分の車を追跡。犯人はすぐにどうこうしないでしばらく放置するからね。安全と解った時点で解体、輸出する。
その隙を突くしかない。まずは、自分の車の居場所を明確にすること！

すでにどちらかがコメントしている可能性もあるでしょうが、あえてコメントしてみます。
社外セキュリティーでのcanインベーダー対策ですが、イモビライザーを複数持つセキュリティーなら対策可能。
純正のそれは意味がほとんどありませんが、それ以外にダブルでイモビライザーを持つことで、can信号をジャックされたとしても
エンジン始動がイモビライザーによってカットされるので自走盗難は防げます。

トヨタが海外で人気なのは解るが、トヨタ軽トラ以外の盗難ってあるのかな？てか、トヨタ何年も対策しないのなぜ？？

結論は車両保険ですね。

MACは暗号化ではありません。
MACアドレスを元にネットワーク上で何処のいるのかをピンポイントで特定する仕組みです。

ただ単に、簡単に、接続されない場所に、ECU設置をメーカーすれば、いいだけじゃないの、もう作ってる車は、無理だけど

暗号化でも相手認証でもMCU側の演算負荷も増えるのでこれもコスト高に繋がりますね。最近はハードで暗号化エンジンを持ったMCUも出て来てますけどね。

まー、盗難は夜よ。タイマーロック、夜は動きません的なやつ。夜使う時は、解除にて。もう、車は夜は動かないを　やって！深夜使う人は、一部ですから寝てるから盗まれる。是非タイマーロック作って！

要はメーカーが本気で盗難予防システムに取り組んでいないということだ。盗まれれば、また車が売れますからね。そのためにユーザーは社外セキュリティー装置を十何万円かけてわざわざ取り付けなければなりません。ちなみに私は3rd Party製のデジタルイモビライザーを取り付けました。

原因は自動車メーカーの怠慢です。テスラの様に、鍵があっても暗証番号を入力しなければ起動しない様にすれば良いだけ。

防犯対策が、あまい！ただそれだけ！

インナーフェンダーを鉄板化しバンパーとフェンダーを外さないとインナーフェンダーを外せないようにする。
CANを割り込ませる配線回りを鉄板で囲う。
タイヤ付いたままならグラインダーも入れにくいだろうし、少しの時間稼ぎにはなるのでは？
こんな高級車には縁がないので、こんなアナログな事しか思いつかん😂