CANインベーダーのCANというプロトコルが、絶望的に弱っちい件

いや、セキュリティを除けば、優秀なんでしょうね。

ウチのクルマのような安いモノは大丈夫だと思いたいんですが
正直、青空駐車で狙われると無理なんじゃないかと・・・

CANは、Boschが開発したプロトコル。
IPとか、TCPみたいなお馴染みの「おやくそく」って
やつみたいですね。

なんせ、クルマで使うから、ふつーのプロトコルと印象違います。

「送信した値と実際に通信線を流れる値が異なる場合、
　機器は CAN の通信線にエラーメッセージを送信します。
　他の車載機は、エラーメッセージを受信すると間違った値を
　含むフレームを無視します。」
そして
「ネットワークから切断され」ます。
https://blog.trendmicro.co.jp/archives/15710

いいのか、それで？


「 特定IDのメッセージを送信することで、“なりすまし”可能」
つまり
「“なりすまし”攻撃による、不正制御が容易に実現可能」
https://www.ipa.go.jp/files/000043928.pdf

ここ。かなり、まずいよね。


さらに、CANのセキュリティ上の問題ってのも挙げられていて
まずいなぁと思うのが、

DoS攻撃が用意
転送元/転送先を区別する方法がない
速度の問題とあいまって認証や暗号化が難しい
https://www.sqat.jp/information/945/


バイワイヤ化が、少しずつ進んでる今

やっぱり、絶望的なんですけど・・