無料の自動車ハッキング用マニュアル「Car Hacker’s Handbook」が公開中

By Intel Free Press

現代の自動車は、コンピューター化が進んでおり、インフォテインメントやナビゲーションシステム、Wi-Fi、自動ソフトウェアアップデートなど、より便利になってきています。しかし、これらの技術はクラッカーの標的になってしまうと、たちまち乗っ取られてしまう危険性が高く、セキュリティ面で成熟できていないのが現状です。無料で公開されている「Car Hacker's Handbook」では、自動車に搭載されているコンピューターシステムと組み込みソフトウェアの詳細や実際のハッキング方法などが紹介されており、本の著者であるCraig Smith氏によると、この技術を公開することで、今後開発される自動車のセキュリティ向上や、新たな技術者の養成を促すのが狙いだそうです

Car Hacker's Handbook
http://opengarages.org/handbook/

上記URLにアクセスし、下にスクロール。

「View Book Online」をクリックすると、「Car Hacker's Handbook」を読むことができます。

「Car Haker's Handbook」の目次は、以下のとおり。
◆第1章 脅威モデルの理解
◆第2章 バスプロトコル
◆第3章 SocketCANを使った車内通信
◆第4章 診断とロギング
◆第5章 CANバスのリバースエンジニアリング
◆第6章 ECUハッキング
◆第7章 ECUテストベンチの構築と使用方法
◆第8章 ECUおよびその他組み込みシステムへの攻撃方法
◆第9章 車載インフォテイメントシステム
◆第10章 車車間通信
◆第11章 CANの調査した内容を実践で使う
◆第12章 ソフトウェア無線を使用した攻撃
◆第13章 パフォーマンスチューニング

前書きには、「Car Hacker's Handbook」の目的が書かれており、主に「車のシステムを理解すること」「自分の車のセキュリティレベルの検証」「この本に書いてある攻撃技術を広く公開することで、自動車メーカーへの技術支援」などが挙げられています。

第1章では、自動車の安全性を評価する方法と車内システムの脆弱な部分について書かれています。自動車メーカーで働くときにこの視点を持っておくと、とても有益とのこと。

たとえば、自動車のBluetoothを悪用すると、インフォテイメントユニットで特殊なコードを実行したり、半径約90m以内の距離から車両にアクセスできてしまうようです。

2章では、車内ネットワークでパケット転送を行うバスプロトコルについて解説されています。

5章では、自動車の主要なバスプロトコルである、CANバスのリバースエンジニアリングや……

Wiresharkを使った、パケット解析の方法などについて言及されています。

9章では、車載インフォテイメントシステムに対して、システム更新を悪用した攻撃などについて書いてあります。

また、13章の「パフォーマンスチューニング」では、チューニングしてもトレードオフにより、必ずしも最高の結果にならないことなどの注意点や、具体的なチューニングとして、ECUのチューニング方法などが紹介されています。

なお、ここに記載されている内容を実際に行った場合、「不正アクセス禁止法」などで取り締まられる可能性があったり、誤って車を壊してしまう恐れがあります。あくまでも、技術資料として扱うのが良さそうです。