ランドクルーザーの左側フェンダーを開けて、何かを差し込み、ものの数分でドアを開けてエンジンをかけて盗む新たな手口として懸念されているCANインベーダー。CAN(Controller Area Network)インベーダーを使った自動車盗難手口を防ぐことはできないのだろうか?
そんななか、筆者が自動車部品関連業者の展示会を取材中、このCANインベーダー対策品が展示されているのを発見。どんな中身なのか、徹底レポート。
文/高根英幸
写真/TOYOTA、Adobe Stock、ベストカーweb編集部
【画像ギャラリー】完璧に防ぐ方法はない!? 新たな盗難手口で狙われるトヨタやレクサスの高級車たち(10枚)画像ギャラリー
■高級車を簡単に盗み出せてしまうCANインベーダーとは
クルマの盗難が急増している。先日、警察庁が発表した今年1月から7月末までの自動車盗難は3336件もあり、前年同期(2801件)と比べて2割近くも増えているのだ。
犯罪の認知件数(盗難届が受理されて事件化している数)としては昨年まで年々減少傾向にあったのだが、今年になって一転、増加しているのである。
その原因として考えられるのが、最新技術を悪用した盗難方法が開発されたことだ。CANインベーダーと呼ばれる機器を利用することで、ランドクルーザーやレクサスLXといったトヨタの高級車を簡単に盗み出せてしまう。
その名前にあるように、車内の電子制御システムの通信プロトコルであるCAN通信を利用して、システムに侵入し、ドアロック解除やイグニッションONを可能にして、普通に走れる状態にしてしまうのだから、防犯カメラによる犯行の映像を見てみると、車種によって方法は異なるようだがバンパーとインナーフェンダーの間、おそらくヘッドライトに接続されているワイヤーハーネスを外して接続し、スイッチを操作してハッキングするようだ。
これまでのクルマ泥棒の手口とは明らかに次元の異なる、ハッキングによるセキュリティの無効化による盗み出しは、現状では防ぎようがないらしい。
スマートキーになったことで、物理キーを攻略する必要はなく、ハッキングできれば(これの難易度が高いのは昔のクルマの比ではないが)現場ではむしろ簡単に短時間に犯行を完遂できてしまうのだ。
つまり以前はクルマを盗むのに1台1台にドアロックのピッキングやドア内部のロック機構解除をして、イグニッションキーも回すか壊すかでハンドルロックを解除し、イグニッションを直結してスターターを回す必要があった。
ところがCANインベーダーを使う場合は、まずハッカーが1台のクルマのセキュリティシステムを攻略して、そのプログラムコードをCANインベーダーにコピーして売り捌く。そして実際にクルマを盗む窃盗団はCANインベーダーを購入した後は、アジトでじっくりと準備して目的の車種の保管場所を探し、盗みやすい時間帯を把握して実行に移すのだ。
盗み出したクルマはバラバラにして中古パーツとして販売したり、海外に密輸して現地でナンバーを取得して販売されてしまうようで、ほとんどが行方知れずで戻ってくることはないようだ。
コンピュータに強い専門的な分野と盗み出す実行部隊、そして売却して現金化すると、実に組織的に窃盗グループが構成されているようだ。
ここ数年、ソフトウェアや電子部品メーカーなどが、クルマのセキュリティの重要性をアピールしてきたが、少し前までは「ちょっと大袈裟なのでは」と思っていた。ネットで押し売りしてくるアンチウイルスソフトのように、恐怖心を煽って余計なコストをかけさせようとでもしているのか、くらいに思っていた部分もあった。
それが一気に現実的に必要なことに気付かされたのは、2つの理由がある。一つは前述のCANインベーダーの問題、そしてもう一つがOTAへの対応だ。
OTAとはOver The Airの略で、無線によりクルマのECU内部のデータをアップデートするもので、従来はディーラーへクルマを持ち込んで有線でECU内のデータを書き換える必要があったが、OTAを採用すればネット回線に接続できれば(最近のクルマはナビやメンテナンス情報のためにSIMが挿されている)、どこにいてもアップデートできる。つまり、外部からクルマのECUにアクセスすることが可能になるのだ。
■韓国のパーツサプライヤーに訊いたセキュリティの現状
さて、話をCANインベーダーに戻そう。先日、自動車部品関連業者の展示会を取材したところ、韓国のサプライヤーが興味深い展示をしていた。
それはSAMBO MOTORSという企業で、聞けば現代や起亜はもちろんのこと、日本の日産自動車(資料を見ると直接の取引はジヤトコのようだが)などにも部品を供給しているといい、部品の開発能力や生産品質は高いレベルにあると思える。
今回はEVやFCV用の部品供給をパネル展示でアピールするとともに、コマンダーによる車内装備の操作例として動画や音楽などのコンテンツが楽しめるデモが展示されていたが、車両のセキュリティシステムの資料も並べられていた。
そのセキュリティシステムの概要図を見ると、スマートフォンと車両側ECU、そして車内の操作系の間でやりとりするデータはすべて暗号化されており、外部からのハッキングを防ぐ効果は高そうだ。その一方で、ECUから車体の各部に張り巡らされているマイコンのネットワークは通常のCAN通信のままで、暗号化されているという表示はない。
エンジニアにそれを確認すると、やはり現状ではECUからパワーシートやオーディオ、ドアロックやエンジン始動の制御に対する信号は暗号化されていないそうだ。
この部分まで暗号化すれば、CANインベーダーによるハッキングは防ぐことはできるかもしれないが、そのためには末端までのネットワークにより高度なレベルが要求され、使用するマイコンのコストも跳ね上がることになってしまう。
それに暗号化によりハッキングを防げるのも、はたしていつまで通用するか分からない。どんなにセキュリティを高度化してもセキュリティホール(構造上の欠陥)はなかなか潰しきれないし、開発や緊急時のためのエマージェンシーなモードは絶対に必要だからだ。
結局、セキュリティは護る側と破る側のいたちごっこが続くのである。
■CANインベーダーによる盗難被害、どうしたら防げるか
クルマの横で番犬でも飼うのが一番効果的だが、現在は大型犬でも屋内で飼育するのが主流であるし、無闇に吠えると近所迷惑にもなりかねないから、現実的には厳しい。
タイヤロックは一見、効果がありそうだが大型SUVの場合、無理矢理走らせるとタイヤロックが破壊されて外れてしまうケースもあるようなので、SUVなどタイヤの大きな車種は頑丈なチェーンで各ホイールを回らないようにロックしたほうがいい。太い鎖やワイヤーも切断できないわけではないが、ある程度の抑止力にはなる。
同じようにハンドルにステッキ状のバーを取り付けるハンドルロックもあるが、ハンドグラインダーなどで切断したり、ステアリングのリムを切断することで軽々とロックを外してしまうクルマ泥棒もいるらしい。窃盗団が盗みにくい、盗むのに時間がかかると思わせるようにこうした対策を2つ、3つ講じることも効果的だ。
もし、窃盗団にCANインベーダーを使われた場合、クルマの制御部分にダイレクトにつながってしまうため、現状、防ぐ手立てはないとされる。
最新の防犯装備、セキュリティシステムのゴルゴやパンテーラの場合、フルセットで高額(30万~35万円)なシステムではあるが、それでも過信すべきではない。
またカーセキュリティの多くは2週間程度エンジンをかけないとスリープモードになってしまうが、そのスリープモードを外し、週に1回はエンジンをかけるなどの対策も必要だ。
防犯カメラによる犯行映像が報道されているが、防犯カメラはあまり抑止力にはなっていない。目出し帽などを被って犯行に及べば、個人の特定が難しくなるからだ。いずれにせよ、盗み出すには面倒な環境のクルマは後回しにされて、盗みやすいクルマから狙われるのは間違いない。
絶対に盗まれたくなければ、目の届く範囲内で、シャッター付きのガレージやフェンスなどで囲まれたガレージなど厳重な保管場所に停め、最新の防犯装備を付けつつ、補助的な時間稼ぎ用のハンドルロックやタイヤロックを付け、しっかりした盗難保険に加入することだ。
【画像ギャラリー】完璧に防ぐ方法はない!? 新たな盗難手口で狙われるトヨタやレクサスの高級車たち(10枚)画像ギャラリー
投稿 自動車盗難最前線に異常アリ? CANインベーダーを防ぐ手段はあるか? 電装品のサプライヤーに訊いてみた は 自動車情報誌「ベストカー」 に最初に表示されました。