【CANインベーダー】車両盗難の手口と対策をエンジニア視点で解説
ฝัง
- เผยแพร่เมื่อ 6 ส.ค. 2024
- なぜ、簡単にエンジンをかけられてしまうのか?ドアロックを解錠されてしまうのか?盗難手口の一つとして脅威を振るう「CANインベーダー」について、その手口や仕組み、盗難対策について解説します。また、取り巻く技術要素であるECU, CAN, MAC, HSMなどについても説明します。カーセキュリティやハンドルロック、GPSは必要?高級車、特にレクサスやランドクルーザー、アルファードやクラウンにお乗りの方、愛車を盗難から守りたいと考えられている方、必見です!
00:00 CANインベーダーの概要
02:02 車の中のコンピューターを知る
02:56 ECUの種類
03:33 なぜCANが必要なのか?
05:14 CANインベーダーの仕組み
06:23 なぜ簡単に侵入できるのか?
08:22 技術対策は?MACとは?
10:26 メーカーは対策しないのか?
13:46 オーナーができる盗難対策は?
【商品リンク】
Apple AirTag (紹介の商品)
amzn.to/42hUXOt
Tile Sticker 紛失防止タグ (紹介の商品)
amzn.to/3IX8Gng
LESTA(レスタ) ハンドルロック 盗難防止
amzn.to/43H0a3z
【関連動画】
🎬【自動車保険比較】おすすめはココ!ランキング1位「おとなの自動車保険」,「ソニー損保」と団体保険どっちが安い?
• 【自動車保険比較】おすすめはココ!ランキング...
🎬【実話】愛車がない…ガチで車両盗難に遭ってしまった
• 【実話】愛車がない…ガチで車両盗難に遭ってしまった
商品リンクにはAmazonアソシエイトのリンクを使用しています。
#CANインベーダー #車両盗難 #カーセキュリティー - ยานยนต์และพาหนะ
CANの信号線が、外から簡単にアクセスできる位置に配線されているのが問題なのでは。
分かりやすい解説ありがとうございます
これはタイヤハウス近くにCPUにアクセスできる配線があるために鍵を持っていない第三者が簡単にCPUにアクセスできるために起こります、これは重要な配線を誰でも触れるタイヤ付近に配置しているトヨタの構造的欠陥ですよね、メルセデスやベンツがCANインベーダーで盗まれるニュースは見たことがありません。早急に配線の配置を見直すことが重要ですね。
ECUやハーネスのレイアウト設計は流用されることが多いのですが、いずれにせよ改善してほしいですね。他のコンポーネントの配置との兼ね合いもあるので、簡単な話ではないのだと思いますが😥
@@user-nr4pz7qk4p揚げ足を取らないの!
メルセデスよりトヨタの車が欲しいだけ。
@@you8996
盗人に好まれるトヨタ!ってこと?
車が盗まれてもトヨタは、困らないし反って儲かりますよね。だから場所を変えないのですよ。
私は頭から入っての壁左側ぎりぎり駐車です。
後は、アナログですが、エンジンかかってもアクセルとブレーキが踏み込めないよう、特注の器具を噛ませております。
勿論、アクセルやブレーキのペダルを破壊しないと絶対に外れません。
凄く分かりやすく説明して貰えて勉強になりました。興味があったので…
CANインベーダーですが、助手席側のフロント部分をこじ開けると配線がぷらぷらしてるので簡単に引っ張り出して機械に繋げられるんですよね。
そのぷらぷらして引っ張り出せる部分を、金具で覆ってしまうのがいいんですよね。
「こじ開ける人なんて居ないだろう」っていう考えのまま配線のデザインされてしまってますね。
ありがとうございます!とても理解できました。
始動する時ブレーキ踏んでパワーONにしないとONになりません。
ブレーキランプを点かないようにスイッチを付けて車から離れる時、スイッチOFFにする。
始動する時スイッチON
ブレーキランプの信号がECUにいかなければCANを繋げても始動しません。
安いセキュリティです。
私はプリウス52、長男は現行ハリアー、次男はCHRにスイッチ付けてます。
30と現行アルファードでもスイッチ付けてるオーナー居てます。
昔の話になりますが、近所で車のガソリンの抜き取り被害が頻発していた時に、ガソリン給油口の蓋の内側にセキュリティーアラームに付属していたスイッチ(ボンネット用)
をつけていました。効果覿面で、給油口の蓋が少し持ち上がった時点でアラームが鳴り犯人は驚いて逃げガソリンを抜かれることはありませんでした。
同じように左フェンダーの内側にセキュリティーセンサー(スイッチ)を付け、フェンダーが外側に外されそうになったらアラームが鳴る様にしたら効果ありそうです。
この手口もう数年前からあるのにメーカーもこんだけ盗難あるのに対策しないのって問題やな💦
盗まれたらメーカー的にはまた新しい車買ってもらえるから放置なんかなって思ってしまう。
損するのはオーナーと保険会社。
得するのは泥棒とメーカー。
MAZDAのCX60からは、この様な盗難は出来ないようにコンピュータ等全て変わってると聞きました、、、、。
LEXUS等も早く対応したら良いですね。
お疲れ様です。 私も盗難にあいましたが、10日後に、犯人が運転していて捕まり帰ってきました。 知り合いの整備工場で、エンジンが
かけられない様に、トラップを付けてもらいました。 決められた作業をしてからでないとエンジンが掛からないシステムです。
そういうこともあるのですね😲元の姿のまま戻ってきたことを願います。
非常に分かりやすかったです!
ありがとうございました。
わかりやすいです。ずっと謎でした。
まぁ私、原付きしか持っていませんが😊
サイバーセキュリティ法規が施行されるので、高級車のコントローラーにはHSMが実装されていくでしょうね。
キルスイッチを・・これは最近の車ではおすすめできません。ヒューズを外したり、ヒューズ電源を取ったり従来の車でやれていたことができなくなっています。正常なCAN通信ができず、異常ランプがついて使えない機能がでてきます。ディーラーではアナログ対策を複数個!これをお勧めされました。
分かり易い解説でした。左寄せ駐車納得です。
後はエアサス組んで停車時にベタベタにしとくとか
セルのヒューズから延長して隠しONOFFのスイッチつけるとか
一定の手順踏まないとフューエルポンプ始動時にガソリン内に引火するとかw
盗まれにくい段階的に策を立てるのが良い
メーカーがCANインベーダーの対策をするより、車両盗難の厳罰化のほうが効果が高いと思うんだよね。
とてもわかりやすかったです。例えもとても良いですね。いままで、CANなどの単語は聞いたことがあっても、
他の人に説明できるレベルでなく、大体のイメージだけでした。これからは、偉そうに他人に説明できます。
ありがとうございます。
ありがとうございます感謝😊
メーカーは最低限インナーフェンダー付近からヘッドライトのコネクターにアクセスできない位置に変更するくらいはできるでしょう。
ドイツ車の様な方法をすると良いのですが。
後付けセキュリティーでは、CANとは別ルートなので、セルが回らないように組みます。
それだけでは、危険な場合は、燃料ポンプラインやIG2ラインを切り離します。
また、バッテリー内蔵サイレンをブラインドリベットで固定すると、外せないので30分は6トーン等が鳴ります。
では!
一つ疑問なのですが、イモビがあるのにCANから始動信号送っただけでなぜエンジンかかるのでしょうか?イモビが止めるはずだと思うのですが。
社外製のセキュリティはCANに対しては何も出来ませんが、エンジン制御ECUから出た始動信号を伝える配線に途中で割り込み正規のオーナーが持つフォブや暗号を入れないと通電させない事でエンジンを掛けさせないor同じ仕組みでイグニッション電源を立ち上げさせない等を実施します。つまり、切断箇所が分かれば簡単に除去出来ますが、通常はインパネを外して奥の奥で切断・接続されているので、窃盗者がその場で除去するのは難しいかと。
また、この装置にはショックセンサーや赤外線センサー、圧力検知センサーや傾斜センサーが仕組まれており、反応すればサイレンが鳴り響き正規の解除信号を入れないと鳴り続けて始動系には通電出来ません(エンジン始動不可能)
なるほどなるほど、そういう仕組みなんですね。ありがとうございます❗️勉強になります。
@@yoshi-car-talk
何処で切断して割り込ませたのか?!を解らない様にいかにも純正配線の様に仕上げるか?!が
セキュリティショップの職人技です。逆に足元パネルを外したら全部がバサっと落ちて来たなんて杜撰な取付けのショップも有るので、ある程度時間を掛けて簡単には分からない場所と切断・繋ぎ方で切り繋ぎして、イモビが二系統の場合は近い場所では切断せず、全く別の場所で切り繋ぎする。
セキュリティはショップ選びが大切です!と言われる理由です。
@@user-moridai横から失礼します
パンテーラやクリフォードでプラスオプションを付けるのが間違いないかと思われます。
30万から50万くらいの予算です
@@user-lz5zk1lj3e ご返答ありがとうございます。アナログのセキュリティでは限界があると思いますし、お金をかけてでも車を守らないとダメですよね。保険をかければ盗難されてもお金は返って来ますが、車がなかなか手に入らない。困った時代です。
@@user-moridai
私もランクル300のオーナーです(笑)
私はパンテーラZ705にキーレスファントム2とスキャンロックタッチプロをオプションで付け、
+でオーサアラームのIGLA2とキーレスブロックを付けています。
あとは盗られた後を考慮してココセコム(車両用充電回路付き)と駐車監視システムを契約、それと携帯キャリヤ系のGPSを充電回路を組んで複数(わりとアチコチに沢山)仕込んでいます。
その代わり、普段は目に見える様な物理対策(ハンドルロックやホイールロック)は一切していません。
長期で乗らない時だけハンドルロックとホイールロックを右前と左後に二つ追加しています。
当然、車両保険もカスタム込みの1000万円で掛けています。(笑)
CANインベーダーは基本手探りで端子を外して噛ますらしいので、一旦フロントダンパーの辺りを全部外してCANのソケット周りにダクトテープを巻くなりして触った感じの構造を変えてあげるだけでも効果あると思います。下手にテープを切っちゃうとCANの配線も切っちゃう恐れもありますし。端子を外せなくするカバーなんかも販売されてますからそこら辺と併用すると物理的な対策としては安価で効果も期待できると思います。
15:20 セキュリティの組み方でCANインベーダーやリレーアタックは回避できます。
やり方は色々ありますが一番シンプルな方法は、セキュリティー解除で導通するようなリレーを電源ラインに噛ませます。そうすればCANに侵入されようがキーレス電波を増幅されようが、セキュリティーを解除しない限り電源が無いのでエンジンはかかりません。
ただしこの方ではリレーアタック防止のために、キーレス連動(純正キーレスでドアロック解除するとセキュリティも解除)を無効化して、ロック解除は必ずセキュリティのリモコンで行う必要があります。それでは不便なので、実際には違う方法でやります。
コメントありがとうざいます✨他の方にも同様のコメントいただきまして、3rdパーティー製セキュリティーのメカニズムを理解できました。そうなる、いかに犯人に気づかれないように施工するかが重要になってきますね🎵
メーカーオプションで、オーナーが車から離れるときなど、車内のキーやボタンスイッチで、エンジンやライトなどへのCAN線を
断線するシステムにしたらどうか?
エンジンのECUに使われてるマイコン自体はHSM機能搭載品が結構使われてはいますね。
マイコンだけならHSMの機能の有無では単価的にはほぼ変わらない(高性能マイコン使うので元から高い)です。
いつでもメーカーは有効化できるけど、有効化するとべらぼうにコスト(開発・管理費)が増えるのがつらいとこですよね
後は、HSMの機能が壊れた時に車が安全に止まるのかとかの安全性の保障ってところもネックですね。
車は安全性を極端に求められる分野なので・・・
コメントありがとうございます✨同意です。おっしゃる通り鍵管理の課題や安全性の話があるので、一筋縄ではいかないの想像できます😭
IT技術者です。非常によくわかりました。結局はコストとの兼ね合いですよね。
結局は高級車買う場合は、屋内保管ですね。
個人的には、ディーラーのみのオプションでcan暗号化をするか、または、メインのECU以外はCPUをつまず、電気制御にするしかないかなと感じました。
MAC対応は車両内のMAC通信する全ECUをMAC対応品にしなければいけないので、ディーラーオプション化は厳しいでしょう。最初からMAC対応している年式・グレードを買うしかありません。あとは運転アシスト機能とかで安全にかかわるECUが増えて、MAC対応ユニットがフルモデルチェンジなどで増えていきます。また、一部のECUを交換した際の個車鍵登録をやれるのはメーカー純正の診断機だけです。
なお、全部ハードロジック制御にしたところで、センサーやアクチュエータとの配線は残りますので、直線(じかせん)信号なんてCANなんかよりもっと簡単に解析できます。直線増やす方がコストもずっとかかりますしね。
説明上手い!
全部の動画見やすいです😃
これ対策してる車は無いのでしょうか?
噂ではCX-60は対策済みとか聞きましたが、、、どうなんだろう
CX-60は、OBDIIコネクターへの接続に関してセキュリティの強化が施されたのかもしれませんね。OBDIIは隠されていない玄関口(誰でも簡単にCAN信号にアクセスできる口)の一つですので、ディーラーの診断機以外は受け付けない仕様になったのかもしれません。
しかし、CANインベーダーは診断ECUをすっ飛ばして直接内部に侵入しますから、(例えるとエアコンのダクトから家の中に侵入するようなもの、)効果がない可能性が高いです。動画内で説明している通り、エンジンECUなど自体がセキュリティ強化されない限りは😓
そもそもCX60自体盗まれない
マツダ、唯一の強み
最高の防犯対策は、物理的にバッテリーのマイナス端子を外して車両の電気をシャットアウトするのが最良の方法だと思います。
やはり物理的なブレーキとハンドルをロックするような厳つく目に付くようなものをつけるというのがわかりやすくて良いかもですね
毎日運用するとなるとめんどくさいな~となるかもしれませんが
ナビのサイドブレーキ信号のアース落とし(みたいな名前?)のようにブレーキの信号を物理的なスイッチでOFF/ONできるようにしたらどうなんでしょうかね
エンジンはかかるがオートマギアが動かない!あっなんか鍵を入れたらロック解除出来るようなシステムがあったから意味ないか・・・
車載システムのセキュリティを一時期専門にやってましたが,暗号化にしろMAC付加にしろ,ECUの負荷よりもCANの通信アーキテクチャ的にこれ以上情報が載せづらいという問題があるんですよね
CANって結構プリミティブな通信方式で,あんまりペイロードサイズが大きくないうえ,速度があんまり出ないはずなので…
なので,今は脱CANの機運がちょっと高まってはいるみたいですね
もしくは,駆動系のECUにはGWを介した独立網(ハード的にもアクセスしづらいところに)を持つネットワークアーキテクチャにするとかですかねぇ…
そうですね。最低CAN FD、テスラはメインCPUから出る通信線はEthernetになっています。また、時代の流れとともに中枢の頭脳はマイコンから、PCに搭載されるようなSoCに変わりつつありますし、それらは暗号演算のコプロセッサも載っていますからね。日本メーカはテスラに比べると、、、😵
まあ,テスラの場合,電気自動車なのでトランスミッションなどが必要なく制御系が簡素で済むことや,モデルごとの違いがそこまでないことなど,ECU周りをエンジン車に比べ楽に設計できるところがあると思いますね…
日本メーカも当然取り組んで居ますが,結局コストが増加するのと,各種設計のやり直しが大変なんでしょうね…そのへんテスラは後発故に設計しやすかったり,下請けメーカが少なくて設計変更に起因するしがらみが少ないんでしょうかね
はじめまして
動画興味深く拝見しました。
私も2年前にベルファイヤの盗難に遭いました。
場所はマンション駐車場で、右前方のバンパー辺りで何やら作業している映像がマンションの防犯カメラに写っており
10分程で盗まれたようです。
駐車場にはチェーン式のゲートキーパーがありますが、そのリモコンが車内にあるためゲートキーパーは何の防犯対策にもならないことを感じました。また、防犯カメラについても犯人はカメラがあるのは承知で犯行に至っておりこちらについても大して抑止力になっていないこともわかりました。後日警察に話を聞いても防犯カメラだけの情報では犯人自身が認めない限り犯人と断定できないそうです。警察も犯人探しには積極的ではなく誰も傷ついていない、死人が出たわけではないので犯人を捜す気は無いのでしょう。
それ以来車そのものに備わっているセキュリティーシステムは全く信用しておらず、全く独立しシステムを自作で搭載しています。ドア部分に開閉を検知するセンサーを仕込み、無線で自宅内に信号を飛ばして駐車場でドアの開を検知すると自宅内でブザーが鳴るようにしています。同時にハンドルロックもつけているので万が一ドアを開けてハンドルロックを壊しにかかっても30秒以内には駐車場に行けるので犯人を取り押さえることができるはずです。
メーカー側の対策が早く進むことを願うばかりです。
良いですね!
この動画、名古屋方面で見てる方居るでしょうか。
暗号化すればプラドもランクルも安全になるのではないでしょうか。
量子コンピュターが一般化するまでの話だといおもいますが。
LEXUSのUXとレヴォーグ二台所有してますが3rd製セキュリティでセキュリティメーカー製のカギじゃないとエンジン始動できないようにしてます・・・
実際検証で純正キーだけでエンジン始動の検証しましたがセキュリティメーカー製のカギで専用操作しないとエンジンはかかりません
↑セキュリティ対策のほうにエンジン始動動作、車上荒らし対策でホーン吹鳴しましたって通知来るのですぐにわかります
別の方が説明下さってますが、あとは、
エンジン始動信号をオン/オフするセキュリティースイッチをどこにわりこませたのか、窃盗者にわからないよう施工する技術
が重要になってくるみたいですね。
AFS搭載だと通電しまくりだもんな!物理的に燃料カットなんかするしかないかな?
盗難されやすい、ランドクルーザー、アルファード、プリウスなどトヨタの特定の車種から密かに対策して欲しい。
ハンドルロックはあっという間に切断されるから、本気の窃盗集団には意味がないと紹介されていたのを動画で見たことがあります。
スターター線にスイッチを付ける
毎回スイッチを入れるのはメンドイから
社外の近づくと開錠のキーレスをスターター線に割り込ませる
純正キーと社外キーの両方が無いとエンジンは掛からない
CANで開錠しても社外キーが無いから侵入はされても盗まれない
分解された場合は無意味だけど時間がかかるから諦めてくれるかも
物理的なハンドルロックのバーが視覚的にも良いとは思う
この間、テレビで町の鍵110番さんが
新型ベンツSクラスのオーナーさんが車内に鍵を置いたまま外へ出たら、ドアロックされて、
鍵屋を呼ぶのを番組内で紹介されてました
鍵屋はCANなど使わずに ドアの物理キー穴で施錠解除してましたね ※約7分で解除
開けた際に、ケタタマしくホーンが鳴るかと思いきや 何も無し セキュリティーガバガバだと思いましたよ
最高級車でも、こんなもんかと笑ってしまった ※ドア開けてもエンジン掛かるかは別問題
これ疑問なんだけど、セルのヒューズ抜いておけばエンジンかからないのでは?
エンジンつけて
スマホのパスワードみたいに
画面にパスワード入力しないと
発進できん感じにはできんのかね
勝手に座席に座ったらC4で爆発する様にしましょう・・・・は冗談ですが ハンドルロックやホイールロック等意味が有りません
簡単な方法は エンジンが掛からない様にすれば良いのです
スターターの回路をBluetoothリレーで解放状態にして於けば良いだけです
基本 盗難する車を運転する前提なので エンジンが掛からなければ 諦めるでしょう
これなら、実際出来そうですね
そもそも外から手の届く位置にECUを配置しなければ良いと思うのですが・・・
配線を隠していても引っ張りだされて通信線に直接アクセスされて結局だめんなでしょうね。。
16:28
Anker Eufy (ユーフィ) Security SmartTrack Link もいいですよね^^
今時の車両に使えるか判りませんが
自分車はガソリン車なので、FUELポンプの配線に、隠しスイッチを付けてます。
LX600納車されました。助手席側のフロントタイヤの隙間を人が入れないようにすれば安心ですか?
絶対大丈夫とは言えませんので、心配でしたら他の方もおっしゃるように、エンジンへの始動信号を遮断する3rd Party製のセキュリティ等も検討された方がいいと思います。
てっきりcanが左フロントのタイヤハウス裏にあると思っていたのですが、canから伸びている配線がある場所の一つなんですね。
タイヤハウスやフロントバンパーやインナーフェンダーのように素手や簡単な工具ですぐに引っぺがすことができる場所を避けてたとえばジャッキアップしなければアクセスできない場所もしくは樹脂製パーツではなく金属製パーツ(たとえばボンネット)の内側など比較的安全な場所に配線ができれば良いように思いますがメーカーはそういうことにきちんと目を向けてくれているのか疑わしく思ってます・・・
スマホでロック解除するまで、物理的にCANの線を遮断しておく仕組みを作れば良い。と思います。
機械式駐車場にするのが最強になるのかな
性善説・・・=能天気。
何故メーカーは指紋認証など個人情報がないとエンジンがかからないような方式を取り入れないんでしょうか。
私の車のドライブレコーダーは顔認証やGPSで現在地がわかるようになってます。
ランクル300ではエンジンスイッチが指紋認証になっていますね。ただ結局CANインベーダーされたら指紋認証してようが意味はありませんが。
1年間経っても問題になっている時点で、そもそもCANを使う設計にしない構築のほうがいい気がしてしまう
CANのライン上に物理キーを入れてOFFの時に操作されるとセキュリティが働くなど出来ないかな~なんて素人的考え
できるよ。
セキュリティを解除するまでに外部から操作があればバスオフ攻撃かまして切り離す、本人であればキーがあるので通常動作でエラーは戻る。
Arduinoと多少のCANの知識だけあればいけるよ。
とんでもないですねっ!
pcみたいにエンジン始動したらパスワードを入力しないと動かせないようにしたらどうでしょうか
3rd Party製の後付けセキュリティーはある意味それに近しいですね。エンジンECUからエンジンへ始動信号を伝達するかどうかを、別の鍵の認証で決定してるみたいですので。
パスワード入れないとエンジンかからない奴なら知ってる。
セルモーター及び燃料ポンプ回らないようにスイッチ付ければいいのに、それだけでも随分違う。
ごく最新式のクルマは、ECUに未認証信号が侵入するとAIがそれがどのようなものかを判断する機能があるようです。また、ECU自体がOTA(車両間相互通信)によりメーカーが管理されていて、CANインベーダー対策手口の巧妙化に応じたアップデートも行なっていると聞きましたが・・・その最新式のアルファードが盗難されまくっているとも聞きます。
これはもう窃盗団VSメーカーのイタチごっこですね。
ECUの電源配線にSwitch付けて停車時に電源を切れば、CANインベーダーされませんか?
ECUの電源遮断って毎回1時間かけて車両の初期学習させるの?
再学習しないとまともに走れんよ。
エンジン掛からなくするならポンプ等の学習を必要としない電源回路にスイッチ噛ませる方がいい。
更に純正のスイッチ付けてれば何がなんだか分からなくする。
1個でなく空きスロット全部ダミーにしてればもしくは複数のスイッチ押してにすればまず盗難者には分からない。
@@user-cd5pn7nd7z 最近は不揮発メモリも安くなって学習データが必要なECUには搭載されてますので、+B OFF→ONしても数十秒~数分位で始動できますよ。
一部のデータは、おかしくなってしまったらバッテリコネクタ外してリセットできるようにしたるものもありますので、そういうものの再学習は必要ですが。
素人ならやめたほうが良いです。スイッチの場所によってはドアやパワーウィンドウ系も初期されるので手動で再学習させることになります。また、イニシャルチェックに失敗するとシステムがフェールする恐れもあります。
1台の自動車のCANは複数存在していて、メインCANと複数のローカルCANで構成されて、ゲートウエーECUを介して接続されていると思います。(上級車のみかも)
CANインベーダーはセンサー等のローカルCANから侵入していると思われますが、ゲートウエーECUでメインCANに侵入できないようにすることは難しくないような気がするのですが、
メーカはどうして対策できないのでしょうか?
メインCANハーネスは外部から簡単にアクセスできない場所に設置すれば、対策になりそうな気がするのですが?
@ga60supra90 さん、
ネットワーク構成はおっしゃる通りです。実際、GW周り(中枢部)は暗号化して通信している車種も出てきているようです(CAN-FD以上)。動画内でも説明しました通り、鍵管理の課題や、ECUやハーネスの位置を変えるとレイアウトの課題も発生するので、一筋縄ではいかないのだと推測します。
トヨタ以外で”CANインベーダー”での被害はないのですかねえ? トヨタ車が多いので話題に上っていないだけなのか、それともトヨタのシステムが弱いのか?
トヨタだけだとすれば、主要なECUの開発は”DENSO”のはずなので、DENSOのアルゴが弱いということはないのか・・?
@@ga60supra90 実際問題、お金になる、売れやすい、人気、これ+アクセスしやすい場所にバスラインが来ている。
加えて、トヨタの場合割りとISOにゴリゴリに準拠した作りでやりやすいんですよ。
あとCANのDLCが車種が違うのに、わりと共通が多いのでとりあえずこのDLCで一回ファジングしてみるかってやってみると案外動いたりします。
サムチェックのわりとザルでほぼCANとLINだけで成り立ってるので、簡単なのです。
車種が多い分コスト削減にしてるのか、コスト削減のためにECUの基本設計は共通化してるからかなのかはしりませんが、まぁ入門に勉強するにはベストな車種です。
HONDAは単線式のK-Lineだったりボディ統合とエンジンは別だったり、かと思ったらK-LINEとCAN入り乱れてたり。
ちなみにHONDAやマツダだとCANバスライン上にドア開閉信号は流れていないのでバスラインに接続しても開かないです。
スマートキーであれば、常に電波をながしてるので、一定フィールド内に存在しなければ、すべてのバス上のエンジン始動に必要なデータは破棄するようなプログラムで良いとは思うけど。
解析しにくいくせにあんまり人気ない、売れない、金にならない。
ただそれだけの話です。
スマホでもノートパソコンでも、一般的にBIO認証を普通に使っている時代。個人の鍵を最初に指紋データーを読み込ませて、ロック解除信号とプラスして指紋認証信号を送り、一致いなければロックは解除出来ず警報ブザーを鳴らすと同時に、ドライブレコーダーが360度録画するシステムなど簡単に構築出来る。メーカーのやる気が有るかどうかの問題である。勿論、キーレスエントリーを盗まれたり紛失して使われた場合には盗まれる事になるが、少なくとも、キーを持たない者に盗まれる事は無い。或いは、眼の光彩認証や指紋認証を車に搭載すれば、ドアを開けてもエンジンが始動出来なければ盗まれる事は無い。ハンドルに光彩や指紋認証の機能を入れて置くことなどたやすい事である。若しくは、携帯のブルーツースからパスワードを送らないとエンジンの始動が出来ない様にする事など極めてたやすい事である。それらの各プラスされた信号が正しく、しかも、暗号化された情報と合致しないと最終の承認が出来ないシステムは、簡単に出来る。単に、家族の光彩の採取と個人と家族の数本の指紋と10桁程度のパスワードを1回から作られた暗号を最終承認にプラスしてコンピューターに判断させればいいだけである。企業がやらない理由が判らない。例えば指紋認証だけ搭載しても十数万円のプラスオプションで出来るであろう。それらの情報でエンジン始動の許可が出る迄はCANに信号が送られないか、CANの電源がONにならない様にすればいいのである。
むしろNAVIとかテレマティクスダイアグとかOTAとか、車外と電波で通信しているECUは線をつながなくてもジャックされる危険があります。ジャックされないための対策はもちろんですが、最悪それらがジャックされても不安全な動作をしないためのMACですよ。
テレマ側から来た外の信号を中に通す際は、現状でも車種によっては、MACを付加してやり取りしてたりします。ただ、Firewallを超えた内部同士の通信では、その信号の検証をしておらず、そこをCANインベーダーが突いてきています😭
でもなぜ取られるようなセキュリティーつけておくのでしょうか・・。
いたちごっこなのはわかりますが盗まれるのわかってるようなセキュリティーは
セキュリティーとは言わないと思うんですが・・。
ハッカーがいるようにどんなに頑張っても上には上がいるから大手メーカーがいくら頑張ってもみんな人間どこかしら情報は漏れるだろうし絶対車両盗難は無くなることはないと思ってるけど物理的な対策は力ずくでじゃないと対応できないからハンドルロック、ブレーキロック めんどくさいけど別途セル回せないくらいのアンペア数でバッテリーバックアップ取っといてバッテリーのマイナス端子外すとか!
Bcm が制御してるからキャン乗っ取られたら直ぐにやられるよなぁ。
ですです。
そもそもCANのコネクタが外部からアクセスできるところに設置されている事が問題。メーカーはその辺の設計を見直すべき。また、既存の車種にはコネクタへのアクセス防止カバーなど、対策品を出すべきだと思う。
質問です。
外部から侵入してきた場合、車側の純正コンピュータがウイルスというのを発信させて窃盗団側のコンピュータを直ちに使えないようには出来ないのでしょうか?そうすれば車は持っていかれないようになるような気がします。
パソコンは持ってないのでそのへんはわかりませんが😂
@kdatpw さん
コメントありがとうございます。ソフトウェアの脆弱性を突いて攻撃するのがウイルスですので、接続される機器、ソフトウェアが何かわからない以上難しいです。不正な機器を接続されないように物理的に守る、接続されてしまったとしてもソフトウェア的に守る等、多層で防御するのが一般的です。現状は、そのどちらもされていないので、簡単に侵入されてしまっています😭
いっそ、同じ色の実際には配線されてない紛らわしい線を大量に配線しとくのはどうですかねw
何らかの形でメーカーだけは本物わかるようにする
物理的なガードをすれば盗まれにくくなる
方法は人それぞれ
CANインベーダーで盗難されるの解っててメーカーは何故対策しない?
そりゃ盗難されたら車両保険でまた新車が売れますから
メーカーとしてはおいしいです
車止める時に配線外しておけばいちよう対策出来る
ヒューズボックスからヒューズ抜くのが早い
納車待ちですが、フェンダーの固定プラをリベット止めで整備時は破壊で対応と考えていましたが、瞬間接着剤も参考になりまし。
思い付いたんですが、該当コネクターのオスメス配線の組み合わせを任意に入れ替えて仕舞えば、窃盗団の割り込みを無効化出来るのではと思いました。もし、意味が無いなら教えて頂けると幸いですm(_ _)m
バンパーピース(樹脂クリップ)を瞬間接着剤で固定すれば簡単に外せないので良いですよ、
手突っ込まれそうなところに発泡ウレタンでも吹いておくか、割れた細かいガラス片でも一杯入れてさ😁
故障したらメカニックの人に、これこれこう言う訳なんで、取り除くときは気を付けてっと言ってあげれはいいだけ
青空駐車のランクルは無謀
CANに暗号化やら秘密の鍵やら
無理ですよ
CANに診断機から信号を割り込ませての使い方が整備の仕組み
整備の業界にマスターキーみたいな物が存在しちゃうわけ
問題なのはトヨタ
外部からあんなに簡単にアクセス出来る配線の通し方を改善しない事が問題
知る人ぞ知る強力なセキュリティ: マニュアル車
交番の横が駐車場やから安心(笑)
車両盗難って、未遂でも嫌なもんなんだよな。
友達が希少なスポーツカーに乗ってるんだけど、
盗難未遂で終わったんだが、
あちこち壊されて直すのに大変だった。
やはりショックは大きかったみたい。
車も心も傷つきますよね😭わかります。。
未遂だと腹いせに消火器ぶっかけられるのが落ちですからやってられないよね
そう、未遂だとめちゃくちゃにされるんだよね。
いっそキレイに盗んでどっかで見つかる方がいい。
別の友人は32GTR盗まれたけど、
キレイな状態で港に停まってるの見つかって大きな損害はなかったし。
canの暗号化をしないのはメーカーの怠慢と言う事だね!
この人は物凄く頭良い人ですね♪
車の事があまり詳しくない人でもわかりやすく説明ができるすごい頭の良い人だ♪
こうゆう方が教える側にいると世の中馬鹿は居なくなる気がする(笑)
なぜメーカーは対策しないのか・・・ 狙われる車を所有する富裕層は盗まれてもまた買ってもらえるからじゃ・・・
メーカーは窃盗を容認してるんじゃないの? もうこの窃盗も公になって数年たつけど対策しないってことはそういう事でしょw
開発や公的な認証の取得に年単位の時間が掛かるので、直ぐに対策を織り込み始めたメーカーもありますが、つい最近発売されたばかりですよ。モデルチェンジのタイミング等により投入時期も一斉じゃないですし。
たぶん2030年位までには、全ての新車で安全に関わる特に重要な通信はMAC付になるんじゃないかと思います。
😢古いセダンを乗っていると無縁な話しです。誰が18や20のクラウンをわざわざ盗むのか?
物理的対策で盗難側に面倒と思わせるのがいいと思いました。ハンドルロックは、立体駐車場でも直ぐに取り付けられそう。
盗難対象の上位にならないことが良さそう。
集合住宅でも一戸建てでもゲートもなく誰でもアクセスできる所に高そうな車を止めているのは全国に沢山あると思うので、余程貴重な車でなければわざわざ面倒な車を無理して盗まないと思う。
ハンドルロック、タイヤロックも切断されて持って行かれた事例もありますからね😭
キャン信号にアクセスした瞬間USBキラーみたいな機能で相手のパソコン御臨終に出来る機能があれば完璧な対策となるんだけどね❗
繋がれるコネクタがわかってるんだから、そのコネクタにバッテリー直結の配線をつないでD+D-間に12Vがかかるようにしておけば、インベーダーの装置のドライバICを破壊することはできるかも。
まぁ取られても良いクルマを所有事だね。
クルマじゃなくバイクでやられたが全くヤラレ損だった。
1番簡単なのは、車窃盗犯は全て死刑にすれば良い
人の人生を狂わすのだから、それに応じた刑に法を変える事
フェンダー近辺を破壊しようとしたら酸素タイプと塩素タイプの洗剤吹きでるようになってればいいんじゃねw
火炎放射器でも装備できればいいのにね
今は盗まれた後の対策をしたほうがいいよ。
何だっけ?iPhoneの何とかタグ?ってやつを音切りして車に忍ばせとく。次の日にすぐ盗まれた自分の車を追跡。犯人はすぐにどうこうしないでしばらく放置するからね。安全と解った時点で解体、輸出する。
その隙を突くしかない。まずは、自分の車の居場所を明確にすること!
すでにどちらかがコメントしている可能性もあるでしょうが、あえてコメントしてみます。
社外セキュリティーでのcanインベーダー対策ですが、イモビライザーを複数持つセキュリティーなら対策可能。
純正のそれは意味がほとんどありませんが、それ以外にダブルでイモビライザーを持つことで、can信号をジャックされたとしても
エンジン始動がイモビライザーによってカットされるので自走盗難は防げます。
トヨタが海外で人気なのは解るが、トヨタ軽トラ以外の盗難ってあるのかな?てか、トヨタ何年も対策しないのなぜ??
結論は車両保険ですね。
車両保険加入してても保険会社は原則保険金払わないです。
あーだこーだいうて払わないので皆さん気をつけて下さい。保険会社ほどの詐欺師はいないです。
MACは暗号化ではありません。
MACアドレスを元にネットワーク上で何処のいるのかをピンポイントで特定する仕組みです。
動画中のMACはMAC:Media Access Control addressの方ではなくて
MAC:Message Authentication CodeのMACなので合っていますよね?
ただ単に、簡単に、接続されない場所に、ECU設置をメーカーすれば、いいだけじゃないの、もう作ってる車は、無理だけど
暗号化でも相手認証でもMCU側の演算負荷も増えるのでこれもコスト高に繋がりますね。最近はハードで暗号化エンジンを持ったMCUも出て来てますけどね。
そのためのHSMです。メインのコアとは独立していますので、JTAGつないでも暗号鍵の生値は読みだせなかったりします。
まー、盗難は夜よ。タイマーロック、夜は動きません的なやつ。夜使う時は、解除にて。もう、車は夜は動かないを やって!深夜使う人は、一部ですから寝てるから盗まれる。是非タイマーロック作って!
要はメーカーが本気で盗難予防システムに取り組んでいないということだ。盗まれれば、また車が売れますからね。そのためにユーザーは社外セキュリティー装置を十何万円かけてわざわざ取り付けなければなりません。ちなみに私は3rd Party製のデジタルイモビライザーを取り付けました。
原因は自動車メーカーの怠慢です。テスラの様に、鍵があっても暗証番号を入力しなければ起動しない様にすれば良いだけ。
防犯対策が、あまい!ただそれだけ!
インナーフェンダーを鉄板化しバンパーとフェンダーを外さないとインナーフェンダーを外せないようにする。
CANを割り込ませる配線回りを鉄板で囲う。
タイヤ付いたままならグラインダーも入れにくいだろうし、少しの時間稼ぎにはなるのでは?
こんな高級車には縁がないので、こんなアナログな事しか思いつかん😂
物理的に入り込ませないのも立派な対策ですし、実際そうされているものもあります!
配線移動ってのもカーセキュリティではよくやる手法だよ。