クルマの情報セキュリティが危ない!スターバックスのWi-Fiに接続しようとしたら、車が乗っ取られる時代に

  • ブックマーク
  • Feedly
  • -
    コピー

hacker

これまで数多の事例が示すように、情報セキュリティはますます人類にとって新しい問題となっている。セキュリティ問題はスマートフォンのようなデバイスから、自動車のような大きなものにまで影響するようになった。以下は中国のメディアiFanrで紹介されていた事例だ。

自動車を外部からコントロールできてしまう小さなデバイス、各メーカーの車で有効

Samy Kamkarという男が、たった100ドル(約1万2千円)の”OwnStar”という小さいデバイスを開発した。このデバイスを使えば、自動車の外部からコントロール権を奪うことができてしまうという。

ロイター社の報道によれば、Samy Kamkarはフリーのデベロッパ(開発者)だという。しかももしあなたが車好きだったら、彼が以前GMのOn Star(GPS)システムを利用し、コードを使って自動車のロックを外し、起動することに成功していたことを覚えているかもしれない。

その後彼は更にBMW、ベンツ、クライスラー等の他のメーカーの自動車車載システムを研究し、それらにも上記のGMで実行した方法が有効であることを発見してしまった。

Kamkarが開発した自動車を外部から乗っ取るための小さいデバイスの仕組みとは

その小さいデバイスの仕組みは以下の通り。

Samy Kamkarが100ドルで作った小さいデバイスはリモート信号を受け取るためのもので、彼はそれを自動車の中のわかりにくいところ、例えばシャーシの下側あたりなどに取り付ける。

この小さいデバイスはWi-Fiの電波を出すことができ、まるでこれが公共の無料Wi-Fiのような振る舞いをするSSIDも怪しまれないように、例えば“Starbucks”などにしておく。そして自動車のオーナーがスマートフォンをそのWi-Fiに接続して、自動車アプリで何らかのコントロールをしようとしたときに、Samy Kamkarは基本的にそのクルマをコントロールできてしまうというものだ。

先週、彼はこの方法でGMのOn Starシステムを使った自動車をコントロールし、GPSで位置を特定したり、ロックを外したり、また遠隔操作でエンジンを起動したりすることにも成功した。

Samy Kamkarは、クラックが可能な原因は簡単だと述べている。

一部の自動車メーカーはSSL認証を使っていないからだよ。

MashableがSamy Kamkar本人の取材をした時に、彼は自身がGMのOn Starシステムをクラックした動機は、母親のために買った車にリモートコントロール機能がついていて、このシステムが安全かどうかを確認したかっただけだと語っている。

上記のインタビュー記事では、市場の80%の消費者がカーコントロールシステムのクラッキングが将来的に向き合わなければならない問題であると認識しているという。

侵入経路も1つではない。OBDも対象に

当然、カーコントロールシステムが乗っ取られるというのはそれほど新鮮なニュースではない。

今月の頭に、クライスラーが140万台の自動車のリコールをした。なぜならとあるハッカーグループが、コンピュータから高速走行中のJEEP チェロキーのコントロールができてしまうという重大なセキュリティホールを発見したからだ。

そんなわけで、Wiredの記者が実験台のマウスとなって、自ら「ハッカーにコントロールされる」感覚を体験してみた、という記事を公開している。

その記事によれば、このハッカーグループは2013年に既に自動車のシステムの中に侵入するための方法を模索していたという。主な原理は自動車のOBD(On-board diagnostics、自己故障診断システム)ポートから侵入するというものだ。1台のスマートフォンと1台のコンピュータで、彼らは殆どのクルマの機能を乗っ取ることができる。ギア、ブレーキ、ウインドウ、ワイパー、ラジオ、ハンドルなどなど。。考えるだけでも恐ろしい

Samy Kamkarは更にこんなことも言っている。

11社のメジャーな自動車メーカーを研究したけど、5社が僕の方法でクラックできたよ。

画蛇添足 One more thing…

もしリモートコントロール可能な車載システムを使っているのであれば、車内でスマホをいじるときに、不明な心当たりのないWi-Fiには繋がない方がいい、ということになる。

車がリモートコントロールできたり、遠隔で位置がわかったりとどんどん便利になるが、セキュリティには十分気をつけたい。まあ、ほとんど気をつけようもないのだが。。

自動車メーカーもこれまでITに非常に疎かったことも災いしている。SSL認証を使っていなかったというのはメーカーの落ち度だ。車載システムも恐らく他社に開発を丸投げしているのだろう。今後はセキュリティの評価もして量産に採用してもらわないと危なっかしくてしょうがない。なんせ鉄の塊がすごい速さで動いていて、それを乗っ取られてしまうわけだから。。

記事は以上。

(記事情報元:iFanr

Visited 78 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人