キャンインベーダーとは、過去20年間に生産されたほとんどの自動車に搭載されている電子機器「CAN(Controller Area Network)」を乗っ取ることができてしまう機器。
日本ではキャンインベーダーによる車の盗難が相次いでいるとしてメディアで報じられることも増えました。
キャンインベーダー防止対策はバンパー?車種はアルファードやランクル
CAN(Controller Area Network)はスピードメーター、ワイパー、パワーステアリング、ブレーキなど、車のすべての電子機器をネットワーク上で制御するシステム
アメリカのメディアによると自動車のCANバスシステムを操作できるようにするためのオープンソースのソフトウェアツール「CANtact」が開発されていて、このソフトウェアは、これまで業界関係者だけが知っていた車の仕組みを知りたい人向けのものだったそうです。
多くの車ではCANと外部から物理的に接続を確立するのは簡単らしく、ステアリングコラムの下から引き出すだけで簡単にできてしまう車種もあるそうです。
キャンインベーダーでCANに侵入してしまえば、ほとんどすべての車の機能をコントロールできてしまいます。
CANシステムは非常にシンプルなプログラミングで動いており、全体をクラッシュさせることは、1つのコマンドを入力するだけで簡単にできることが多いとのこと。
例えば、while (1) {send_message_with_id_0();}』というメッセージを書くと、パワーステアリングを失い、パワーコントロールを失い、あらゆるアラームを作動させ、接続されているCANバスを文字通りクラッシュさせることができます
※「id_0」とは、基本的にマシンをゼロで割る演算命令
キャンインベーダーで万が一、CAN(Controller Area Network)が乗っ取られてしまうと、自分が車を運転していても実は乗っ取った人物は特に難しいことでも、高度なことでもなく、車のコントロールを奪うことができてしまいます。
CANバスは、飛行機、自動車、船、そしてニューヨークの公共交通機関にも使われていて、CANバスへのリモートアクセスによって”ランサムウェア “として悪用される危険性も指摘されています。
しかし最大の危険はやはり車の盗難ではないでしょうか。
現在、道路を走っているほとんどの車にはイモビライザー(ば車の防犯装置)が搭載されています。
映画やテレビ番組の登場人物がよくやるような泥棒のように窓ガラスにワイヤーを入れてドアのカギを解錠することはそう簡単にはできなくなっています。
キャンインベーダーがあればデジタルイモビライザーを無効化できてしまいます。
日本ではキャンインベーダーによる車の盗難被害が多発しているものの、今後は「パワーステアリングを再び使いたいなら、ビットコインを払え」といった要求が増えてくる可能性も考えられます。
キャンインベーダーの防犯対策として、日本の警察は
盗難防止用の警報器
ハンドルロック
防犯カメラ
人を感知して点灯するセンサーライト
など、CANとは独立した機器を使った対策を提案しています。
一般社団法人 日本損害保険協会(損保協会)による第22回自動車盗難事故実態調査の車種別盗難ランキング、つまり盗まれやすい車の順位は、
1位:ランドクルーザー(ランクル):25件(15.8%)
2位:プリウス:22件(13.9%)
2位:レクサス LX:22件(13.9%)
4位:レクサス LS:12件(7.6%)
5位:クラウン:9件(5 .7%)
6位:アルファード:5件(3.2%)
6位:レクサス IS:5件(3.2%)
6位:レクサス RX:5件(3.2%)
9位:ハリアー:4件(2.5%)
9位:スカイライン:4件(2.5%)
11位:ヴェルファイア:3件(1.9%)
11位:ハイエース:3件(1 .9%)
11位:マーク(クレスタ、チェイサー、マークX、マークII):3件(1.9%)
ランクルだから盗まれやすいとか、そういった単純な話ではないものの、少なくともランクルのオーナーはやはり車の盗難には他の車種以上に警戒しておいたほうが良さそうですね。
ただこうした対策でも高級車になればなるほど盗難被害にあった場合の被害は大きくなるのは免れません。
盗まれた後だと愛車が元の状態で戻ってくる可能性は極めてゼロに近く、パーツがばら売りされることもあるため犯人を特定するのも非常に難しい状況です。
車の盗難被害で最終的にやはり心強い味方になるのが自動車保険です。
車両保険のオプションとして「盗難」を追加することがっできて契約時に設定した保険金額全額を支払ってもらうことができるタイプが一般的。
さらに「全損」という扱いになるため、全損時臨時費用保険金が追加で受取れる保険が多いです。
同じく第22回自動車盗難事故実態調査によると、車両本体盗難1件あたりの支払保険金は平均406.2万円となっています。
デメリットして上げれるのは盗難で車両保険を使うと1等級ダウンしてしまう点があげられるものの、翌年の等級には等級は元に戻るので、それほど負担が大きいわけではありません。
車両保険といえば、自動車保険の項目でも値段を底上げする要素となっているので、保険料を安くするために車両保険を最小限もしくは車両保険を着けていないオーナーも少なくありません。
ただ自動車保険の中でも店舗型ではなくネット型であれば、車両保険つきでも値段が半額以下になるケースもあります。
車両の盗難被害に備えて、例えば車両保険の「盗難」だけをカバーするために追加でネット型自動車保険に加入するというのも1つの選択肢ではないでしょうか。
キャンインベーダーとは?
■コントローラー・エリア・ネットワーク(CAN)
現代の自動車は、ECU(Electronic Control Unit)と呼ばれるさまざまなコンピュータ部品で構成されています。一般的な自動車には20~100個のECUが搭載されており、各ECUは自動車の特定の機能を1つまたは複数担当しています。例えば、DCU(Door Control Unit)は、自動車のドアにあるさまざまなアクセサリーを制御・監視するECUです。ドライバーDCUは、自動ウィンドウ移動、クローズオープンドア、ミラー折りたたみ、チャイルドロックの安全性、ミラー調整などの機能を提供します。
■デジタルトランスフォーメーション。自動車のCANバスのセキュリティリスク
CANバスとは、車内ネットワークの2本の電気配線(CAN_LowとCAN_High)のことで、ECUとの間で情報を送受信することができます。ECU同士の通信を可能にする車内ネットワークをCAN(Controller Area Network)と呼びます。イヴォークでは、CANネットワークをサブネットワークに分割し、ゲートウェイモジュールECUを用いて接続しています。CANコントローラーとCANトランシーバーを搭載した各ECUをノードと呼びます。
■デジタルトランスフォーメーション。車両のCANバスのセキュリティリスク
ECUはお互いにデータを受け渡して、どのように行動するかを判断する必要があります。例えば、車のドアを開けた場合、Comfort CANで車のドアが開いていることを伝えるメッセージが送信されます。そして、AHU-Audio System ECUがそれを受け取り、タッチスクリーンに表示します。また、リバースギアを選択した場合。
リバースギアが選択されたことを知らせるメッセージがCANバス上に送信されます。
このメッセージはAHU-Audio ECUで受信され、現在表示されている情報を上書きして、タッチスクリーンにリアビューカメラを表示します。
また、リバースランプを制御しているECUがメッセージを受け取り、リバースランプを点灯させることもできます。
ECUの中には、車内ネットワークだけでなく、外部と通信しているものもあります。これらのECUは、最大のセキュリティリスクとなります。