公開日:2022/06/16 最終更新日:2022/06/16

JVNTA#98136560
SAE J2497の規格にもとづく電力線通信における複数の脆弱性

概要

SAE J2497(別名PLC4TRUCKS)の規格に基づく電力線通信には、外部から発信されるRF信号の影響を受けやすいことに起因する複数の脆弱性が存在します。

影響を受けるシステム

  • SAE J2497(別名PLC4TRUCKS)の規格に基づく電力線通信

詳細情報

トレーラーとトラクターヘッドの間には、アンチロックブレーキシステム(ABS)の誤作動を通知するなどの目的のため、SAE J2497(別名PLC4TRUCKS)と呼ばれる規格の電力線通信によるネットワークが実装されています。

米国NMFTA(National Motor Freight Traffic Association)によると、SAE J2497の受信機は外部から発信されるRF信号の影響を受けやすく、トレーラーの構成や種類によっては、トラクターヘッドから最大約3.7m(約12ft)離れた場所にアンテナを設置し、そのアンテナからRFによるSAE J2497の信号を発信することで、ネットワークに接続されているABS受信機(トレーラーのABS装置やトラクターのABSコントローラー)を操作することができたとの調査結果が公表されています。これには、トレーラー用のABS装置が、SAE J2497のコマンドを認証および認可なしで実行してしまうことにも起因するとしています。

  • 重要な機能に対する認証機能の未実装 (CWE-306) - CVE-2022-25922
    CVSS v3 CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H 基本値: 6.1
  • 電磁妨害による故障注入攻撃に対する不適切な保護 (CWE-1319) - CVE-2022-26131
    CVSS v3 CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H 基本値: 9.3

想定される影響

米国NMFTAの研究者チームの実証実験によると、ある程度の近距離にいる第三者によってアンテナ経由でRFによるSAE J2497の信号を発信され、トレーラーの診断機能が実行されたり、トレーラーのABS故障表示灯が点灯させられたりする可能性があるとのことです。

対策方法

ワークアラウンドを実施する
NMFTAは、長期的な対策として次の対策を提案しています

  • トラクターヘッドに搭載される機器では、トレーラーからのLAMP ONメッセージのみを許可する
  • トレーラーに搭載される機器では、故障状態を伝えるためのLAMP ONメッセージの送信のみを許可する
また、NFMTAはSAE J2497への攻撃に対するリスク軽減策を別紙にまとめ、短期的なリスク軽減策について提案しています。

ベンダ情報

参考情報

  1. ICS Advisory (ICSA-22-063-01)
    Trailer Power Line Communications (PLC) J2497
  2. NMFTA disclosure letter
  3. Actionable Mitigation Options for J2497 Attacks

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia