株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

自分で調べる

LAC WATCH
2020年07月29日 | 注意喚起

【注意喚起】自動車故障診断ソフトウェアにバッファオーバーフローの脆弱性(JVN#40400577)

LAC Advisory No.129

コンサルティングサービス部の北川です。

自動車の故障診断ソフトウェア(トヨタ自動車製 Global TechStream)にバッファオーバーフローの脆弱性があるとわかりました。
この脆弱性が悪用されると、攻撃者によってPCに保存している機密情報を盗み出されたり、マルウェアをインストールさせられたりする可能性があります。

この問題は、既に修正されており、最新のバージョンへアップデートすることによって解消されます。

影響を受けるシステム

トヨタディーラー向け Global TechStream(GTS)ソフトウェア バージョン 15.10.032 およびそれ以前

解説

Global TechStream(GTS)は、トヨタ自動車株式会社の提供する自動車の故障診断ソフトウェアで、自動車の整備士が故障診断整備を行うために使用します。GTSは、国内だけではなく、海外でも使用されているソフトウェアです。

GTSは、図1に示すような自動車に備え付けられている故障診断コネクタを通して、車両に備え付けられているコンピュータ(ECU:Electronic Control Unit)と通信を行います。この故障診断コネクタは、別名OBD2コネクタとも呼ばれます。

故障診断コネクタ。別名OBD2コネクタ
図1 故障診断コネクタ。別名OBD2コネクタ。

GTSには、車両から受信したデータの処理方法に問題があり、ECUを模した装置から細工されたデータを送り込むと、任意のコードが実行できる問題がありました。

図2は、GTSが動作するPCで、攻撃実証を行っている様子です。GTSは、車両と接続する際に車種を判定するために車両と通信を行います。その際に、車両のECUを模した装置から細工されたデータをPCに送り込むことでGTSを誤動作させます。

図2左下のProcess Explorerの画面から、GTS(Techstream.exe)の子プロセスとして電卓(calc.exe)が起動していることがわかります。これは、利用者が意図していないにもかかわらず、電卓が不正に起動させられていることを示します。

自動車の故障診断ソフトウェアが動作するPCで電卓が不正に起動している様子
図2 当該ソフトウェアが動作するPCで電卓が不正に起動している様子。

対策方法

開発者が提供する情報をもとに、最新のバージョンへアップデートしてください。

発見者

北川 智也(セキュリティプロフェッショナルサービス統括部 コンサルティングサービス部)

公表までの経緯

本問題は、情報セキュリティ早期警戒パートナーシップに基づき、ラックからIPAに報告し、JPCERT/CCにより開発者との調整が行われました。

JVN#40400577
JVNDB-2020-000049

CVE番号

CVE-2020-5610

この記事は役に立ちましたか?

はい いいえ

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
配信しています
詳しくはこちら

page top