研究者たちは、「スマート」アラームを使用することで、泥棒が遠隔操作で車のエンジンを高速で停止させたり、車のドアのロックを解除したり、さらにはクルーズコントロールの速度を改ざんしたりできることを発見した。
英国の情報セキュリティ企業 Pen Test Partners は、Viper Smart Start アラームとベンダー Pandora の製品に多くの欠陥があり、攻撃者が影響を受けるデバイスのいずれかを搭載した車を盗む可能性があることを発見しました。
PTPは調査結果に関するブログ記事で、「私たちが連絡を取る前、メーカーは約300万台の自動車を盗難や乗っ取りの危険にさらしていた」と述べています。PTPがパンドラのアラームを調査し始めたのは、同社が自社のセキュリティは「ハッキング不可能」だと豪語していたことに気づいたことがきっかけでした。
自動車メーカーはセキュリティに関しては怠慢だ
続きを読む
PTPは、サービスのAPIの認証されていない部分と単純なパラメータ操作(間接オブジェクトリクエスト、IDOR)のおかげで、Viper Smart Startユーザーアカウントのパスワードと登録済みの電子メールアドレスを変更し、アプリとアラームシステムがインストールされている車を完全に制御することができたと述べています。
攻撃者がしなければならなかったのは、正当な所有者の電子メール アドレスを上書きし、アカウントへのアクセスと制御権を獲得するために、パラメータ「email」を任意の値に再定義して API に POST リクエストを送信することだけでした。
PTPは、ライブの概念実証デモで、Viper Smart Startアカウントの組み込み機能を使用して対象の車の位置を特定し、アラームを鳴らしてドライバーに車を止めさせ、車が停止したらイモビライザーを作動させ、その後、キーフォブを複製してユーザーの携帯電話からRFコマンドを発行するアプリの機能を使用して遠隔で車のドアのロックを解除することができたと述べた。
さらに悪いことに、PTPの研究者たちはAPIをさらに詳しく調査した結果、Viper APIにリモートで車のエンジンを停止させる機能を発見しました。また、Pandora APIでは、研究者がリモートで車のマイクを有効にすることも可能であり、悪意のある人物が乗員の音声を盗聴することも可能でした。
また、彼らは次のようにも述べています。「マツダ 6、レンジローバー スポーツ、キア クオリス、トヨタ フォーチュナー、三菱 パジェロ、トヨタ プリウス 50、RAV4 には、クルーズ コントロールの速度をリモートで調整するための、文書化されていない機能がアラーム API に存在するようです。」
PandoraとViperは、PTPが株式公開する前に、問題となっているIDORを修正していました。情報セキュリティ企業は、現代の警報システムは、現代の電気自動車の心臓部であるCANbusに直接アクセスする傾向があると指摘しました。
1 年前、情報セキュリティ研究者は、自動車のセキュリティが全般的に貧弱であると嘆き、一方で、何年も前に機械的に実行されていた特定の車両ルーチンを制御するために使用されていた小型モジュール式コンピューターである電子制御ユニット (ECU) が、エンジンをオフにして自動車が停止しているときでも、特定の種類のハッキングに対して脆弱であることを発見した。®
