サミー・カムカー氏は自動車マニアだ。サイバーセキュリティの専門家である彼は、特に自動化とIoT(モノのインターネット)の交差点における、いじくり回すことを楽しんでいる。「自動車メーカーが導入している新しい技術は素晴らしい」と彼は言う。「しかし、メーカーがコネクテッドカーのセキュリティに本当に気を配っているのか、心配です。」
だからこそ先週、彼は友人のシボレー・ボルトをハッキングした最新作を公開した。ゼネラルモーターズ傘下のオンスターを、自ら開発した「OwnStar」というデバイスでクラックしたのだ。そして明日、この「ホワイトハットハッカー」は最新作を公開する。それは、かつては万全のセキュリティシステムと考えられていたものを弄ぶ、驚くほどシンプルなデバイスだ。
今日の自動車窃盗犯は、バールやスリムジム以上の武器を携えています。車は馬力や洗練された外観よりも、Wi-Fiの速度で売れるようになっています。ビュイックの新型車にはホットスポットが装備され、他の車種にもBluetooth、OnStar、そして運転中の連絡維持に役立つ様々な機能が搭載されています。
かつて、自動車窃盗犯は車載診断ポートにアクセスする必要があり、技術的には車内にいなければなりませんでした。しかし今では、ユーザーがインターネットに接続するとすぐに(シートベルトを締める前など)、窃盗犯は車の制御権を奪うことができます。
7月下旬、セキュリティ研究者のチャーリー・ミラー氏とクリス・ヴァラセク氏は、ジープ・チェロキーのUConnectシステム(無線と携帯電話の両方の接続を可能にする)に搭載されたチップを介して、同車を完全に制御することに成功しました。そして、テクノロジーを強化した車両の数は増加の一途を辿っています。昨秋デトロイトで開催されたITS世界会議の専門家たちは、今後5年以内に全米の自動車の4分の3以上が何らかの形でインターネットに接続されると予測しました。
「これは紛らわしい話ではありません」とカムカー氏は言う。OwnStarでは、ラズベリーパイ1台と無線機3台(1台はインターネット接続用、残り2台は無線)だけを使って、所有者のモバイル端末とOnStarサーバー間の通信を傍受し、請求情報やメールアドレスといった暗号化されたプライベートデータにアクセスするための抜け穴を作り出した。
「OwnStarは、誰の重要な認証情報も盗み取ってしまう可能性があります」と彼は言う。「混雑した場所に行ってデバイスを設置しておけば、無線範囲内の誰かがOnStarアプリを開くと、アクセスしてその人の車を追跡できるのです。」
カムカー氏がGMにセキュリティ上の欠陥を報告した際、GMは対応したものの、最初の対応で全ての問題を解決できたわけではないとカムカー氏は語る。証明書が適切に処理されていない場合、暗号化された接続を傍受されるという重要な脆弱性は、カムカー氏の通知から約48時間、依然として問題として残っていた。(同社は最終的にこの問題を解決した。)「これはおそらくはるかに深刻な問題だ」と同氏は続ける。「自動車窃盗犯は既に高度化しており、チャーリー・ミラー氏のような自動車の運転方法を改変した攻撃は、人々を真の危険にさらす可能性がある」
今週ラスベガスで開催されるハッキングコンベンション「Def Con」で、カムカー氏は最新のカーハッキングデバイスを展示する予定だ。これはキーフォブを複数の無線機能を備えたマイクロコントローラーに変えるもので、同氏はこれを「RollJam」と名付けた。車の所有者がキーフォブを押してドアを施錠または解錠すると、「ローリングコード」と呼ばれる信号が車に送信される。コードは重複して送信されることはなく、例えば解錠されていないドアを施錠するなどの交互信号が送信されると、それ以前のコードはすべて無効になる。これは、誰の手にも触れることのない安全策となる。
しかし、RollJamはこのプロセスをハッキングする。車の近くやガレージに隠されたRollJamは、無線機で信号を「妨害」し、自動車でよく使われる周波数でノイズを発射する。その間、別の無線機がローリングコードを捕捉する。ユーザーは、デバイスが意図した機能を実行していないと思い、もう一度キーを押す。RollJamは最初のコードを解放すると同時に、2番目のコードも捕捉する。これで車はロックされるが、RollJamは車のロックを解除するために必要な2番目のコードを手に入れる。
推定100万台ほどの車に搭載可能なデバイスを持つカムカー氏によると、「最初の信号を再生すれば、後で使える2番目の信号も得られる」という。Wired誌は複数のメーカーにこの脆弱性について質問したが、回答したのはクライスラーのみで、同社の新型車にはロールジャムのハッキングに対処できるパッチが備わっていると主張した。
カムカー氏は、映画『ワイルド・スピード』のようにハッキング、ハイジャック、そして私腹を肥やすために車を盗むようなことはしないと明言した。「セキュリティチームは、こうした車やIoT(モノのインターネット)における位置づけについて、社内で十分な調査を行っていないと思います」と彼は言う。メーカーは新製品を迅速に開発し、21世紀の重要なセキュリティプロトコルが見落とされていることを消費者に認識させることに注力している、と彼は言う。「メーカーは、誰かが問題を実証するまでは、問題を解決しようとしません」
