29 0 0 0 OA 車載の社外品ドングルに対する近接攻撃の検証
自動車の故障診断端子からController Area Network (CAN)バスにメッセージを送信することで,ブレーキ操作・速度メータの偽装などの不正制御ができることが知られている.一方で故障診断端子に取り付けて,スマートフォンから車両情報を取得できる社外品ドングルが容易に入手可能だが,その危険性については十分な考察がない.数種類の社外品ドングルの仕様や性能を調査したところ,それらの多くがCANバスに任意の偽装メッセージを送信可能であった.また,一部はスマートフォンとの接続を横取りできた.本論文では,実車を用いて25m程度離れた場所から攻撃可能なことを示し,社外品ドングルを取り付けた際の安全上の脅威について検証結果を報告する.