• 車種別
  • パーツ
  • 整備手帳
  • ブログ
  • みんカラ+
イイね!
2024年01月04日

NDロド 2024年式と自動車サイバーセキュリティ法規制(第三報)

皆様あけましておめでとうございます。
新年のっけからヘビーなネタでございます。


※これは下記ブログ(第二報)の続きです
NDロド 2024年式と自動車サイバーセキュリティ法規制(第二報)
https://minkara.carview.co.jp/userid/615186/blog/47404521/

さて、今回も結論から。

【今回のオチ】
2024年式NDからは電装改造しないほうが良さそう

法規対応した電装系が結構大変なことになってます。
謎と仕組みを誰かが紐解いてくれるまで絶対手出さないほうがいいです。

いや~前回とオチ変わんなくてごめんなさい。
調べれば調べるほど「手出すとヤバイ」が分かるだけなんですよ。

今回もツッコミ・アドバイス・感想などあればコメント下さると嬉しいです!


【前回までのおさらい】
2024年式NDから「サイバーセキュリティ法規」対応で電装系が一新されています。
2023年以前の電装改造は一切通用しません。
国連法規 UN-R155, R156 です。CX-60では対応済み。



【本文】第三報
今回は国連法規 UN-R155 をナナメ読みし、berumiya がヤバいと思った所を抜粋しました。
法律の英語原文はこちら。無料で全文読めます。
UN Regulations 155 - Cyber security and cyber security management system
https://unece.org/transport/vehicle-regulations-wp29/standards/addenda-1958-agreement-regulations-141-160

以下、抜粋のうえGoogle機械翻訳しております

7.3.7
自動車メーカーは、車種に応じて次の措置を講じる必要があります。
(a) 当該車両タイプの車両に対するサイバー攻撃を検出し、防止する。
(b) 車両タイプに関連する脅威、脆弱性、サイバー攻撃の検出に関して車両メーカーの監視能力をサポートする。
(c) 試みられたサイバー攻撃または成功したサイバー攻撃の分析を可能にするデータフォレンジック機能を提供します。

7.4. 報告規定
7.4.1. 自動車製造業者は、パラグラフ 7.2.2.2.(g) に定義されているように、少なくとも年に 1 回、または関連する場合はより頻繁に、監視活動の結果を承認機関または技術サービスに報告するものとします)。これには関連情報が含まれるものとします。 新たなサイバー攻撃について。 また、自動車メーカーは、自社の車種に対して実施されたサイバーセキュリティ軽減策が依然として有効であること、および追加措置が講じられていることを承認局または技術サービスに報告および確認するものとします。
7.4.2 承認機関または技術サービスは、提供された情報を検証し、必要に応じて、検出された無効性を修正するよう自動車メーカーに要求するものとします。
報告または対応が十分でない場合、承認局は第 6.8 項に従って CSMS の撤回を決定する場合があります。


あとは Annex 5 脅威と対応する緩和策のリスト
ここも押さえておきましょう。コピペすると異様に長くなるので、自分で原文引いて機械翻訳してみてね。



ね、法規ヤバイでしょう!?
野良コンピュータ書き換えを本気で塞ぎに来てますよ。

と言ってもナンノコッチャと思いますので、berumiya なりの妄想で解説します。
(厳密さを犠牲にわかりやすく書きます。
 ツッコミ入れたい方はせめて先にUN-R155原文を読んでね)

条文を四角四面に解釈すると
『ハッキングの試みは検出・防止・記録・分析できないといけない』
ということです。

法律の言う "ハッキング" とはざっくり Annex 5 のリストの事ですが、
ここから車両実装に関わりそうな所を見てみると
・OTA通信をなりすまして不正データを受け入れる
・CANバスに外部からデータが割り込まれる(リプレイアタック等)
・USBポートからコードを挿入される
などは対策すべきハッキング事象と見られます。

法律はそれらを検出・防止・記録・分析せよと言ってる訳です。
しかも報告義務と、怠った時の認定取消措置まであります!

こりゃカーメーカーはものすごくしんどい。
berumiya の妄想ですが
・法規は出来たてほやほや、現実問題どこまで緩く解釈してOKかわからないお…
・法規を満たしてないとか言われたら絶対やばいお…
・仕方ない、安全サイドで四角四面ガチガチに解釈して実装するお…
みたいな議論が開発中にあってもおかしくない。

そして出来た車両は
・CANバスにデータ割込を検出したら "ハッキングだ!"
・USBポートでAndroid Auto規格を外れたコマンドを受けたら "ハッキングだ!"
・設計上想定していない信号は、どいつもこいつも全部 "ハッキングだ!!"
となったんじゃないかな。

ハッキングを検出・防止した結果として車両がどう振る舞うのかは不明ですが、
何か防衛的なモードに入ってもおかしくはないですね。

はてさて、USBやCANのTVキャンセラーがどうとか言ってたYoutubeがあったような??

それら動画のコメント欄見るとカーメーカーを叩く論調ばっかりですが…

いやいや違うんじゃない?
出来立てほやほやの法規に対して、規制機関・カーメーカー・ユーザーの間で解釈・実装・運用の現実的な落とし所のコンセンサス取っていくのってこれからだと思います。
ガチガチすぎる車が出来ちゃった現状が良いとは全然思いませんが、いちカーメーカーで勝手に手心加えられる話でもないでしょう。

ぼくらユーザーは規制機関にもガンガン声上げるべきで、
カーメーカーだけを叩いてわかった気になってる場合じゃない気がしますねぇ。

これ全部 berumiya の妄想ですからね!

そういう事にしといてください。

ツッコミ・アドバイス・感想などコメント大歓迎です!


今回も詳細な実装に迫ることはできませんでしたが、
法規対応車が背負った枷のヤバさについて、読者の心に小さな何かを残せれば幸甚です。


これにて第三報でした!



【次回予告】
①「CANバスのデータ割り込みはヤバイ」
 法規対応車のリプレイアタック対策、法律とその実装を考えます。

②「バッテリー残量把握が狂うとヤバイ」
 法規対応車のバッテリー管理、法律とその実装を考えます。
どっちが先か分かりませんが。


乞うご期待!


ブログ一覧 | 日記
Posted at 2024/01/04 15:57:30

イイね!0件



今、あなたにおすすめ

関連記事

ランクルプラド カーセキュリティ取付
☆AQUAさん

ヴェゼル カーセキュリティ取付 
☆AQUAさん

トヨタ後付けセキュリティ
FD2さん太郎さん

レヴォーグVN カーセキュリティ取 ...
☆AQUAさん

この記事へのコメント

コメントはありません。

プロフィール

「今まで黙ってましたが、P5C1流用は形式上違法だと思ってます。あまりに手口が有名になり過ぎて合法と信じ込んでる人が増え過ぎてるんで、ここらで一度誤解を解く記事書いたほうがいいような…」
何シテル?   04/16 23:43
大学院の機械科卒、近畿某所の建設機械メーカーにて油圧ショベルの開発設計をしています。 免許は大型一種、けん引一種、中型二種 「中二で運転できる中型車はなく、...
みんカラ新規会員登録

ユーザー内検索

<< 2024/4 >>

 123456
78910111213
14151617181920
21222324252627
282930    

リンク・クリップ

[マツダ ロードスター]マツダ(純正) シートヒーター 
カテゴリ:その他(カテゴリ未設定)
2024/02/17 02:08:27
シートヒーター取り付け 1 
カテゴリ:その他(カテゴリ未設定)
2024/02/16 22:53:35
[マツダ ロードスターRF] ブレンボ対応ホイールマッチングリスト更新 
カテゴリ:その他(カテゴリ未設定)
2024/01/04 23:16:06

愛車一覧

マツダ ロードスター 英国風990Sをつくる (マツダ ロードスター)
『英国風990Sをつくる』整備手帳公開中! 私の記事は勝手リンクOK。 "マネして出来 ...
スズキ アルトワークス スズキ アルトワークス
H8年式アルトワークス RS/Z FF 5MT HA21S-181452 いわゆる1型後 ...
フォルクスワーゲン ポロ フォルクスワーゲン ポロ
初の新車です。 モデルイヤー2012 車台番号 WVWZZZ6RZCUxxxxxx ノー ...
スズキ アルトワークス スズキ アルトワークス
H8年式アルトワークス RS/Z FF 5MT HA21S-181840 いわゆる1型後 ...

過去のブログ

2024年
01月02月03月04月05月06月
07月08月09月10月11月12月
2023年
01月02月03月04月05月06月
07月08月09月10月11月12月
2022年
01月02月03月04月05月06月
07月08月09月10月11月12月
2017年
01月02月03月04月05月06月
07月08月09月10月11月12月
2013年
01月02月03月04月05月06月
07月08月09月10月11月12月
2012年
01月02月03月04月05月06月
07月08月09月10月11月12月
2011年
01月02月03月04月05月06月
07月08月09月10月11月12月
2010年
01月02月03月04月05月06月
07月08月09月10月11月12月
2009年
01月02月03月04月05月06月
07月08月09月10月11月12月
ヘルプ利用規約サイトマップ

あなたの愛車、今いくら?

複数社の査定額を比較して愛車の最高額を調べよう!

あなたの愛車、今いくら?
メーカー
モデル
年式
走行距離(km)
© LY Corporation