Nullconのハッカー、クレイグ・スミスは、悪意のあるコードを搭載した自動車が整備工場のコンピュータに感染する攻撃を考案した。このコンピュータは、整備工場に持ち込まれるほぼすべての車両に感染する能力を持つ。
スミス氏の攻撃は、2015年に初めて考案された概念実証から大幅に改良されたもので、攻撃者は自動車に意図的にコードを感染させ、その後、診断に使用される修理工場のコンピューターを攻撃することができた。
そこから、侵入されたコンピュータに接続するあらゆる自動車整備士を攻撃できるようになります。
このマルウェアは、基本的な概念実証用マルウェアから機械学習機能を搭載するように全面的に改良され、専門知識やコーディングなしでも攻撃者が最悪の事態を起こせるようになりました。
「これらの(整備)ツールにはファームウェアの読み書きコードが組み込まれており、悪意のある車に侵入されると、その後に入庫する他の車のファームウェアを改変できる可能性がある」とスミス氏はインド・ゴア州で開催されたヌルコン・セキュリティ・カンファレンスでVulture Southに語った。
「それが最終的な結末であり、起こりうる最悪の事態だ。
「自動車販売店を侵害するより簡単な方法は、粗悪なWi-Fiなど、他にもあるが、これはこうしたツールを開発する者なら誰もが考慮する必要がある類のことだ。」
スミスのメカニックマルウェアは、学習、シミュレーション、攻撃の各モードを備えています。学習モードでは、メカニックのコンピュータと車両間のネットワーク通信を監視し、潜在的なモジュールを特定します。診断ツールが正常に通信したモジュールは青色に点灯し、その結果はキャプチャされたパケットと共に.ini設定ファイルに保存されます。
「複雑なものをすべて整理し、必要なパケットだけをハイライト表示してくれるので、研究者としては本当に便利です。」
アタックモードはシミュレーションで得られた情報をファジングするため、やや無秩序な状態になります。「ここまではすべてポイントアンドクリックなので、事故が発生した場合は、原因を突き止めなければなりません」とスミス氏はEl Regに語りました。このツールには、問題を引き起こす可能性のある車両識別番号(VIN)などの要素をファジングしないようにするインテリジェンス機能も備わっています。
メカニックとハッカーが集う場所「Open Garages」の創設者であるスミス氏は、自動車セキュリティ分野の改革を求めてロビー活動を展開してきた。Open Garagesを通じてスミス氏は、自動車メーカーに対し、オーナーが車を改造できるよう、車両に搭載されているソフトウェアを公開する必要があると警告してきた。
ソフトウェアをロックダウンし続けるということは、本質的には自動車購入者が、自分の車を決して本当に所有しないリース業者に似たものになることを意味するとスミス氏は述べ、裁判所が最終的にはメーカーに行動を強制するだろうと付け加えた。
スミス氏は、自動車や医療機器のセキュリティ管理のより良い導入を推進することに成功しているハッカー集団「I Am The Cavalry」のメンバーでもある。
スミス氏は、製造プロセスに多くの第三者が関与しているため、自動車メーカーはおそらく医療分野のメーカーよりも抵抗が大きいだろうと述べている。®
