走行中の車を乗っ取り操作!エアコン・アクセル・ブレーキも

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る
日産リーフ遠隔操作

日産自動車の電気自動車「リーフ」の専用アプリに、他人のリーフのエアコンなどを遠隔操作できてしまう脆弱性があることが分かり、セキュリティ研究者がブログで詳細を公表しました。

昨年の7月には、Fiat Chryslerの「Jeep Cherokee」を無線で遠隔操作することに成功するリポートが発表されています。

身の回りのものが次々とインターネットに接続されて便利になる反面、十分な安全が確保されているかを検証する必要がありそうです。

目 次
・日産『リーフ』をスマホアプリで操作
・Jeep Cherokeeを無線で乗っ取り
・安易な搭載よりも、まずセキュリティーの向上を
スポンサードリンク

日産『リーフ』をスマホアプリで操作

リーフのアプリのAPIには認証の仕組みが実装されておらず、個々の車に割り当てられている車両識別番号(VIN)の下5ケタさえ分かれば、他人のリーフを制御できてしまうことが判明。VINを列挙する方法で、反応があった車両をコントロールできることが分かりました。

セキュリティ研究者トロイ・ハント氏はこの問題を検証するため、知人のセキュリティ研究者でリーフを保有しているスコット・ヘルム氏の協力を得て、ハント氏がオーストラリアからインターネット経由で、英国にいるヘルム氏のリーフを操作する実験を行いました。

実験ではハント氏の操作でヘルム氏のリーフのエアコンやファンを作動させることに成功し、リーフの走行日時や距離などの運転履歴も取得できました。

 

 

Jeep Cherokeeを無線で乗っ取り

Jeep

セキュリティ研究者がFiat Chryslerの「Jeep Cherokee」を無線で遠隔操作する実験を行いました。

この車を運転していた米Wiredの記者が、昨年7月21日の記事で車を乗っ取られる体験をリポートしています。

  • 突然、ダッシュボードには一切触れていないのにエアコンから冷たい風が吹き出し、
  • ラジオのチャンネルが勝手に切り替わって大音量の音楽が流れ、
  • 窓拭きワイパーが作動、
  • 続いてアクセルが効かなくなり、車は減速した。

セキュリティー研究者によると、車のエンジンを停止させたり急制動をかけたり、ブレーキを効かなくさせたりすることも可能だという。

利用したのはChrysler車に搭載されているインターネット接続機能「Uconnect」の脆弱性でした。

まずエンターテインメントシステムに使われている半導体のファームウェアを書き換えて不正なコードを仕込み、そこからエンジンやハンドルといった部品に接続されている車内コンピュータネットワーク経由でコマンドを送信する仕組みです。

車のIPアドレスさえ分かっていれば、どこからでもシステムに無線でアクセスできてしまうという。

 

安易な搭載よりも、まずセキュリティーの向上を

車のソフトウェアもスマートフォンなどと同様に、セキュリティ対策を向上させて車のシステムに不正アクセスされるリスクを低減するためのアップデートが必要です。

セキュリティー研究者は、リーフではJeepの時のような運転制御はできないものの、他人の車へのアクセスはずっと容易だと指摘しています。

自動車メーカーは競って『モノのインターネット』の熱狂に飛びついているが、セキュリティが後手に回ったり、指摘されてから『真剣に検討している』と説明するようなものであってはなりません。

OTARD-KEN

最後までお付き合いいただきましてありがとうございます。
『いいね』いただけるとありがたいです。

    
  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

コメントを残す

*