プリウス総合スレPART.9
210〜あたりからの流れ
以下、投稿しようと思ったけど、書いてて力作になったのでここに載せとく👻
ーーーーーーーーー
一般に沢山の被害が出る車の乗っ取りに関する考察は無駄じゃないとは思うが、前提条件をはっきりさせないとダメだよ。
1・現行車である50系について議論する
2・外部機器は取り付けない
3・DCMはユーザーに開放されていない
1は20でも30でも40でもいいけどとりあえず。(自分が知らないので)
2は不特定多数を狙うなら絶対条件。特定の車を狙うなら盗難の手口として特殊な機器の使用はもう広く知られている。
3は車のユーザーが好きなサイトを回るようなことができないということ。これは重要。
T-connect契約していれば一般的なプリウスのセキュリティに関する前提条件はこんな感じだよね。
これで自分が乗っ取り犯になったつもりで考えると、経路は唯一、車から外にアクセスするDCMだ。不特定のサイトではなくT-connectのセンターにしかつながらないので、そこにウイルスを仕込む必要がある。
どうやって仕込むのか? トヨタグルーブ社員を抱き込んでソーシャル的にやらせるのが一番簡単だろう。
そのウイルスが車の情報のやり取りやエージェントのニュース、近くにある場所、地図データの更新取得の際などに不正なバイナリを仕込ませて、たまたまプリウス側のコンテンツロード処理にバッファオーバーの穴があって・・・
こんな感じなら確かに可能性はあるよね。
特にドライブした距離なんかのテレマティクスに近いデータをアップロードする際に、ダウンロードはしないまでもパケットのハンドシェークはあるから、センターからプリウスへの返答パケットの中にバッファオーバーを狙うデータ列を仕込む。
プリウスのソフトウェア開発環境を完全に揃えられて、ECU内のプログラムの状態を掌握できれば、セキュリティホールがあるかどうかの調査くらいはできるだろう。(本当にあるかはわからない。経路が限定されてるから、対策は容易だとも言えるし、予防もやってるかもしれんが、あの会社じゃやってないだろうなあ。今後はアップデートを明言したから、ちゃんとやるかね?)
ここまで大規模なことは、社会を混乱させることそのものが目的のテロ集団とかじゃないとやる理由がないだろうね。
まあ可能性はあるよ。あるけどまだ実際の例は無い。(知らない)
無いけどこの辺の理屈をこねくり回したメールをスパム送信して、暴走して死にたくなければと脅してビットコイン送金しろ??🤣100万人に送れば3人くらい引っかかるかぁ
これならすぐできる。実際に遠隔操作する必要はない。みんなの意識にそういうことができるという土壌があればいいのだ。エロサイトバラしとかファイルを暗号化して人質に取るとかの新しいバージョン爆誕💣❗️❗️❗️
Posted at 2022/01/26 08:08:34 | |
トラックバック(0)