スペインのハッカーたちが、最新の自動車ハッキング技術を披露した。追跡不可能な既製部品を使った回路基板で、走行中の自動車の制御装置にワイヤレスでアクセスできるという。この回路基板は20ドル相当だ。
低予算で車のひび割れを解消
来月開催されるハッキングカンファレンス「Black Hat Asia」で公開されるこのデバイスは、自動車メーカーがエンジンに搭載するCAN(コントローラー・エリア・ネットワーク)ポートを利用してコンピューターシステムのチェックを行う。組み立てられたスマートフォンサイズのこのデバイスは、一部の車種では車の下側、その他の車種ではボンネット内に差し込むことができ、ハッカーが制御システムにリモートアクセスできるようになる。
「車は小さなネットワークです」と、セキュリティ研究者のアルベルト・ガルシア・イレラ氏はフォーブス誌に語った。「そして今のところ、セキュリティ対策は何も施されていません。」
イレラ氏と同僚のセキュリティ研究者ハビエル・バスケス・ビダル氏は、CANハッキングツール(CHT)を4つの人気車種でテストし、走行中に緊急ブレーキをかけたり、ステアリングに影響を与えたり、ヘッドライトを消したり、車のアラームを鳴らしたりすることができたと語った。
このデバイスは現在Bluetoothのみで動作しますが、開発チームによると、カンファレンス開始までにGSMバージョンも準備する予定です。これにより、対象の車両をはるかに遠くから遠隔操作できるようになります。また、CHTのより詳細な技術情報については、カンファレンスで発表される予定です。
「私たちの目標は、ハッキングツールを一般公開して『これを使って車をハッキングし始めてください』と言うことではありません」とヴィダル氏は述べた。「メーカーに働きかけ、何ができるかを見せたいのです。」
CANバスシステムのセキュリティが全く欠如していることを実証したのは、この二人が初めてではない。昨年のDefConでは、ベテランハッカーのチャーリー・ミラー氏が、CANシステムがノートパソコンで簡単に制御され、車のファームウェアを改変できることを実証した。
どちらのクラックも、作動させるには少なくとも短時間は物理的なアクセスが必要ですが、不可能ではありません。ハードウェアを設置してしまえば、無線信号さえあれば問題を引き起こすことができます。米国政府が自動車通信の標準化を推進していることを考えると、何らかのセキュリティ制御を組み込むべきだと主張するのも一案かもしれません。®