ふるた技工所(てっこうしょ)

キーワードサーチ

▼キーワード検索

プロフィール

Aちゃん22

フリーページ

2024.09.19

携帯器機の爆発 - 充電ドライバ開発経験から思うこと

カテゴリ：ソフト開発日誌

携帯器機がどうも意図的に爆発させられたという報道を見る。報道では爆発物を仕込まれたとの説が多い。20世紀的な発想であれば有力な説だろう。21世紀はソフトウエアが支配するの世界だ(そして AI も)。

ファームウエアを何らかの方法で改変させられたか、SoC チップの中にバイパスユニットが仕込まれていて外部操作が可能だったのか？と思ってしまう。

携帯器機の充電制御ファームウエア開発に関わっていた。設定は多様にある。そのうち重要な設定は、

電池充電電圧
電池充電電流
温度上限・下限
充電ポート維持電圧の最小値
充電ポート引き込み電流

使用状況により動的に変更することもある。普及してきた USB Type-C Power Delivery による高速充電機能は充電制御をファームウエアによって動的に行っていることで実現している。

ここを何らかの方法で改変したり、介入する方法があったとすれば電池を発熱・発火させることができる。電池自身にも保護回路が入っていて、簡単に事故に至らない様にはなっている。時々電池の爆発や発火が報道されているように、保護は完全では無い。

ファームウエアの改変が可能かというと、表向きは署名付きのファームのみ書き込めて改変はできないことになっている。何かのバックドア、脆弱性を介して kernel driver を改変される可能性はある。自分が関わっていた開発では、kernel の健全性検査は起動時のみで、メモリ上にある kernel code, data が書き換えられた場合の検査はない。書き換えられないようにセキュリティパッチを取り込むとか、コードレビューをして書き換えられる可能性を無くす努力はしている。

関わった開発の中で SoC チップの中にバイパスユニットがある可能性は全く調査していない。メーカーが出してきたデータシート、仕様書に書かれたことが動くかどうかを見ているだけだ。「見る」と言ってもドライバが用意されていて、ドライバの詳細まではレビューせず、動けば OK という程度だ。

SoC メーカーが出してきたドライバに問題があっても、殆どは「動かないのだけど」とか「ハングアップしてしまうのだけど」といった症状のみの報告をメーカーに質問して回答を待つというのが、業務で関わった先の開発体制だった。

自分はデバッグで状況が分かってきたら、コードの断片を示して、「ここの動作がおかしい。修正案は xxx だけど、如何なのか？」と言ったやり取りをしていた。他ではあまり見掛けなかった。

GPS, WiFi, キャリア通信のパケットハンドリングユニットから AXI, JTAG, I2C bus に介入する回路が仕組まれていても分からないだろうな。

お気に入りの記事を「いいね！」で応援しよう