公開日:2022/06/16 最終更新日:2022/06/16
JVNTA#98136560
SAE J2497の規格にもとづく電力線通信における複数の脆弱性
SAE J2497(別名PLC4TRUCKS)の規格に基づく電力線通信には、外部から発信されるRF信号の影響を受けやすいことに起因する複数の脆弱性が存在します。
- SAE J2497(別名PLC4TRUCKS)の規格に基づく電力線通信
トレーラーとトラクターヘッドの間には、アンチロックブレーキシステム(ABS)の誤作動を通知するなどの目的のため、SAE J2497(別名PLC4TRUCKS)と呼ばれる規格の電力線通信によるネットワークが実装されています。
米国NMFTA(National Motor Freight Traffic Association)によると、SAE J2497の受信機は外部から発信されるRF信号の影響を受けやすく、トレーラーの構成や種類によっては、トラクターヘッドから最大約3.7m(約12ft)離れた場所にアンテナを設置し、そのアンテナからRFによるSAE J2497の信号を発信することで、ネットワークに接続されているABS受信機(トレーラーのABS装置やトラクターのABSコントローラー)を操作することができたとの調査結果が公表されています。これには、トレーラー用のABS装置が、SAE J2497のコマンドを認証および認可なしで実行してしまうことにも起因するとしています。
- 重要な機能に対する認証機能の未実装 (CWE-306) - CVE-2022-25922
CVSS v3 CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H 基本値: 6.1 - 電磁妨害による故障注入攻撃に対する不適切な保護 (CWE-1319) - CVE-2022-26131
CVSS v3 CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H 基本値: 9.3
米国NMFTAの研究者チームの実証実験によると、ある程度の近距離にいる第三者によってアンテナ経由でRFによるSAE J2497の信号を発信され、トレーラーの診断機能が実行されたり、トレーラーのABS故障表示灯が点灯させられたりする可能性があるとのことです。
ワークアラウンドを実施する
NMFTAは、長期的な対策として次の対策を提案しています
- トラクターヘッドに搭載される機器では、トレーラーからのLAMP ONメッセージのみを許可する
- トレーラーに搭載される機器では、故障状態を伝えるためのLAMP ONメッセージの送信のみを許可する
-
ICS Advisory (ICSA-22-063-01)
Trailer Power Line Communications (PLC) J2497 -
NMFTA disclosure letter
-
Actionable Mitigation Options for J2497 Attacks