自動車
ラスベガス発 – チャーリー・ミラー(Charlie Miller)氏とクリス・ヴァラセク(Chris Valasek)氏に会うのは、Kaspersky Lab Security Analyst Summit以来です。あのとき私たちは、両氏が開発中だったさまざまな攻撃から自動車を守る手段について意見を交わしました。米国ネバダ州ラスベガスで開催された今回のBlack Hatにて、ミラー氏とヴァラセク氏は新たな調査について発表しました。今回は、違う車種にも目を向け、さまざまなタイプの攻撃を使った調査となっています。
Twitterのミラー氏とIOActive のヴァラセク氏は、攻撃をブロック可能なアンチウイルス的侵入検知システムについて説明しました。両氏による攻撃は、ブレーキを効かなくする、自動パーキングを勝手に始める、走行中にジグザグ運転をさせるなどがありますが、これらを検知してブロックするシステムのデモが行われました。
これより興味深いのは、彼らのデモする攻撃手法が進化していることでしょう。両氏がこの研究をスタートした1年前、攻撃はすべてローカルで行われていました。つまり、ダッシュボードのカバーを外されたトヨタプリウスに、コンピューターをつないだ上での攻撃だったのです。自分たちのコンピューターを手に後部座席に乗り込んだミラー氏とヴァラセク氏は、運転席に座るレポーターが必死に車をコントロールしようとするのを邪魔していたのでした。
そして現在、両氏が仕掛ける攻撃は遠隔から為されるようになりました。もう車に物理的に接続する必要はありませんし、車はプリウスである必要もありません。Bluetoothなどのワイヤレス通信に存在する脆弱性を利用して車載コンピューターへメッセージを送り、車の動きを操作するのです。
講演には、各種メーカーおよび車種のセキュリティに関するパートもありましたが、これについては両氏が論文を発表してから詳しく触れることにします。論文は95ページほどで、アウディ、ホンダ、インフィニティ、ジープ、ドッジなどの車を取り上げています。
ミラー氏は、車のハッキングは今までになく新しいものに思えるけれどもネットワークのハッキングと何ら変わらない、と説明しています。「脆弱性を見つけ、それを利用する」のです。ただ、車にパッチを適用するのは、Webブラウザーにパッチを適用するほど単純にはいきません。ヴァラセク氏は、車へのパッチ適用にはコストがかかると指摘しました。パッチを作るコストだけではありません。メーカーはパッチについてのお知らせを顧客へ送る必要がありますし、連絡を受けた顧客はパッチの適用を受けるためにディーラーへ車を持ち込まなければなりません。
「エクスプロイトが登場して、誰も彼もが脆弱性の修正が必要となったら、大変なことになるでしょうね」(ヴァラセク氏)
@0xCharlie と @nudehaberdasher の自動車ハッキングに進化。リモートからもハック可能。アンチウイルス的防御手段の開発も。#BlackHat
Tweet
最近の車種に搭載された機能のうち、ハッキングの恐れを抱えるものは多数に上ります。ちょっと笑えるものもありますが、ほとんどは笑い事で済まされない内容です。悪用される可能性を持つ機能として挙がったのは、自動パーキング、アクティブレーンコントロール、衝突被害軽減ブレーキ、アダプティブクルーズコントロールなどですが、いずれもセンサーとブレーキ(またはアクセル、ハンドル)との間で何らかの通信が必須です。一般的にはBluetoothなどのワイヤレス信号を通じた通信が使われます。その他(もっと犯罪に使われそうな)機能としては、パッシブ盗難システム、タイヤ空気圧監視システム(TPMS)、キーレスエントリーがあります。とはいえ、両氏によれば、こちらの方はまだ攻撃の条件が限られています。先に述べた機能群よりも通信データが少ない、または近接で通信する必要があるためです。
携帯通話やWi-Fi接続に使われるBluetooth、無線データシステム、テレマティックスシステムは、車に対する攻撃のポイントを劇的に広げます。車載アプリケーションや車からのネット接続が普及しつつある中、状況は間違いなく悪くなっていくでしょう。
「Webの脆弱性を利用するエクスプロイトを作れる人は、TPMSを利用したエクスプロイトを作れる人より、ずっと多くいます。悪質なアプリを作ったり、ブラウザーをクラッシュさせたりできる人は、大勢いるんです。そんなツールや何かが車のブレーキやハンドルと同じネットワークにあったとしたら、まずいですよ」(ヴァラセク氏)
Black Hatの話題は、Kaspersky DailyのほかThreatpostも要チェック!
ヒント