自動車泥棒の道具は
バールからノートパソコンへ
ジープの盗難が相次ぎ、フォルクスワーゲンのセキュリティ侵害も明らかになって、自動車メーカーはハッカーから車を保護するために、あらゆる手立てを打つ必要がある。 by Jamie Condliffe2016.08.11
自動車泥棒に、バールや点火装置の配線方法を理解する必要はなくなった。唯一の必需品はノートパソコンだけのようだ。
ハッカーは、運転中のジープチェロキーの制御を奪えることを証明したことがある。少なくとも理論上は、ハッカーが運転中の自動車のエンジンやブレーキをドライバーから切り離せるのだ。しかし、今や自動車オーナーにとって、より多くの根本的な問題が存在しており、犯罪者にとっても、より多くの興味をそそる提案がある。ハイテク窃盗だ。
2人の窃盗犯がノートパソコンで2010年製ジープラングラーを盗む映像がオンライン上に投稿されたのは6月のことだ。
窃盗犯のハッキング方法は詳細に記録されているが、この手法は2015年に明かされたジープチェロキーのハッキング方法とは無関係と考えられている。ビデオに残っている手法は、窃盗犯が車の中に侵入し、物理的に車内のシステムに接触しているようには、どうしても見えない(どのインターフェイス経由かは不明)が、窃盗犯はキー無しで、自動車を動かせた。
このハッキング手法は窃盗犯に相当上手く活用されている。Autoblogによれば、過去6カ月間で、30台以上のジープをハッキングによって盗んだとして、最近2人組のハッカーが逮捕された。ジープの親会社であるフィアットクライスラーは、類似した手法による100台以上の最近の窃盗を調査しているという。
このような窃盗は、今後さらにどころか、はるかに増えるかもしれない。バーミンガムの大学(イギリス)のコンピューター科学者グループは、1995年以降に販売されたほとんど全てのフォルクスワーゲン製自動車の解錠に使える、新たな無線ハッキングの詳細を発表している。そのグループの手法は、ノートパソコン、ソフトウェア無線(プログラムによって通信方式を変えること)、どこでも入手可能な電気部品を使って実行可能であり、ドライバーのキーから送信される解錠信号を再現するために使える。
研究チームによるワイヤード誌への説明では、はじめにフォルクスワーゲンのセキュリテイ・システムのコードをリバースエンジニアリングして、解錠用の信号を符号化するための暗号鍵を特定した。研究チームが驚いたのは、暗号鍵は、100万台近くの自動車に対して、たった4つしか使われていなかったことだ。ドライバーがドアを解錠するときに送信される信号からもうひとつの暗号鍵を取得すれば、研究者は対象となる自動車を解錠する2つの番号を結びつけて、探し出せた。
ゴルフ7を含むフォルクスワーゲンの最近の車種では、より強固なセキュリテイ・システムを採用しており、2つの暗号鍵は個々の自動車別に割り当てられている、と研究チームは指摘した。
自動車泥棒は盗もうとする自動車から約90m以内にいる必要があるとはいえ、「アウディ」や「シュコダ」(チェコ市場向け)ブランドで製造された、過去20年の間に販売されたフォスクスワーゲングループの実質的に全ての自動車に影響があり、重大な問題であることは変わりない。
この研究に関わるリバースエンジニアリングの詳細は発表されていないが、窃盗犯は自分でこの秘密を見つけ出そうとすることは間違いない。
自動車は機械的なエンジニアだけではなく、ソフトウェアエンジニアによっても開発される傾向が強まっている。今後自動車がコンピューター化し、コンピューターに接続されるほど、コンピューターの不具合が引き起こす危険な兆候は、さらに具体化するだろう。最近のハッキング犯罪は2件とも自動車のインターネット接続を利用していないが、データにアクセスし、ウエブから更新するために、携帯ネットワークを用いる(テスラの開発するような)自動車にもまた被害を及ぼす。類似した、より深刻な問題の発生を想像してみることは十分に簡単だ。
自動車メーカーは、この問題を深刻に捉えている。ゼネラルモーターズ(GM)のメアリー・バラCEOは、自動車のコンピューターネットワークによる事件は、治安に関わると最近宣言し、「事件が詐欺であろうが、スパイウエアであろうが、マルウェアであろうが、ランサムウェアであろうが、犯罪者は日々ますます巧妙になり続けています」と説明した。自動車製造者同盟と世界自動車製造者協会は、自動車のセキュリティーに関して、デジタルの脆弱性についての注意喚起を含めた新たなベストプラクティスを発表した。しかし自動車業界は、テクノロジー部門の進歩とは、全く異なった速度で進んでおり、製造ラインでいまだに大量生産されている自動車は、いつの日かハッキングの被害にあう可能性は依然として高い。
現在のところ、フィアットクライスラーとフォルクスワーゲンが、自社の自動車の窃盗の危険性にどのように対処するのかは、明らかではない。昨年のジープ チェロキーの遠隔操作ハッキング事件は、140万台の自動車のリコールという結果をもたらした。これが、最後にはならないだろう。
関連ページ
- Wired
- Autoblog
- “Rebooting the Automobile”
- “Chrysler’s Recall of Hackable Cars Won’t Be the Last”
- “Carmakers Accelerate Security Efforts after Hacking Stunts”
- 人気の記事ランキング
-
- AI crawler wars threaten to make the web more closed for everyone 失われるWebの多様性——AIクローラー戦争が始まった
- Promotion Innovators Under 35 Japan × CROSS U 好評につき第2弾!研究者のキャリアを考える無料イベント【3/14】
- From COBOL to chaos: Elon Musk, DOGE, and the Evil Housekeeper Problem 米「DOGE暴走」、政府システムの脆弱性浮き彫りに
- What a major battery fire means for the future of energy storage 米大規模バッテリー火災、高まる安全性への懸念
- A new Microsoft chip could lead to more stable quantum computers マイクロソフト、初の「トポロジカル量子チップ」 安定性に強み
- ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
- MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
