遠隔操作で走行中のジープのエアコンを止めたりエンジンを切ったりする実験ムービー
「ハッキングで遠隔操作されてしまう」というのはPCやスマートフォンに限った話ではなく、実は車でも同じこと。WIREDのアンディ・グリーンバーグ記者が実際にジープ・チェロキーを使って実験し、エアコンやカーラジオを勝手に操作された上に、高速道路を走行中にエンジンを切られるという目に遭っています。
Hackers Remotely Kill a Jeep on the Highway—With Me in It | WIRED
http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/
ムービーはコレ。
Hackers Remotely Kill a Jeep on the Highway—With Me in It - WIRED - The Scene
ムービーの冒頭、駐車場にジープ・チェロキーが停まっていますが……
ちょっと不審な動きをしています。
車内カメラの映像からは、運転手の意思とは無関係に「車が動かされている」ことがわかります。
今回、遠隔操作を行ったのはTwitterでセキュリティを担当しているチャーリー・ミラー氏と、セキュリティ企業IOActiveのクリス・バラセク氏。
チェロキーに乗り込むのはWIREDのアンディ・グリーンバーグ氏。
今回は、高速道路を走っているチェロキーに対して遠隔操作を仕掛けます。
グリーンバーグ氏に「何があってもパニックにならないように」と呼びかけたのち、何をするか策を練る2人。
いきなり、触ってもいないのにクラクションが鳴り始めて困るグリーンバーグ氏。
高速道路を走っている最中に、まずはエアコンがオフになりました。
続いて、カーナビにミラー氏とバラセク氏の写真が表示され……
ラジオのスイッチが入ったかと思ったら、運転の邪魔になるほどの大音量に。
さらに苦難は続きます。ひたすら出続けるウォッシャー液……
さらにさらに、遠隔操作でエンジンを切られてしまいました。
異常に気付くグリーンバーグ氏。
ひとまず、ハザードを点灯させますが、それ以上のことは何もできずお手上げ。
実は、ミラー氏とバラセク氏による車の「乗っ取り」はこれが初でなく、2013年にフォード・エスケープとトヨタ・プリウスでも同じ事をやっています。その時の記事はForbesに掲載されています。
Hackers Reveal Nasty New Car Attacks--With Me Behind The Wheel (Video)
http://www.forbes.com/sites/andygreenberg/2013/07/24/hackers-reveal-nasty-new-car-attacks-with-me-behind-the-wheel-video/
ただし、2013年の実験は攻撃者のPCと車とを有線接続して、運転者ではない人が操作するという形の遠隔操作でした。今回、ミラー氏とバラセク氏は車に乗り込むことなく、ワイヤレスで遠隔操作を実施しました。
これは、フィアット・クライスラーが車に搭載している情報端末「Uconnect」の脆弱性を突いたもの。ミラー氏とバラセク氏は悪用のためではなく、あくまで危険性を指摘するために実験を行っていて、10ヶ月にわたってフィアット・クライスラーとともに調査を行ったとのこと。現在、脆弱性を抱えたままのUconnectを搭載している車は47万1000台あるそうです。
2015/07/27追記:
今回指摘された、「外部から車を遠隔操作され得る」というUconnectの脆弱性について、フィアット・クライスラーがリコールを行い、同種のシステムを搭載した全140万台のソフトウェア更新をすると発表しました。対象となる車種は
・2013年型~2015年型「ダッジ・バイパー」特別仕様車
・2013年型~2015年型「ラム 1500」「ラム 2500」「ラム 3500」のピックアップトラック
・2013年型~2015年型「ラム 3500」「ラム 4500」「ラム 5500」のシャーシキャプ
・2014年型~2015年型「ジープ・グランド・チェロキー」「チェロキー」
・2014年型~2015年型「ダッジ・デュランゴ」
・2015年型「クライスラー200」「クライスラー300」「ダッジ・チャージャー」「ダッジ・チャレンジャー」
で、これらのうち、8.4インチのタッチスクリーンを装備している車両が対象。ソフトウェアの更新は、USBメモリを使って車の持ち主自身が行う形です。
Statement: Software Update
http://media.chrysler.com/newsrelease.do;jsessionid=B7D7406131140006052C90C0F7CDD7B5?&id=16849&mid=1
Fiat Chrysler Recalls 1.4 Million Vehicles to Defend Against Hacks - Bloomberg Business
http://www.bloomberg.com/news/articles/2015-07-24/fiat-chrysler-recalls-1-4-million-autos-to-defend-against-hacks
・関連記事
Android端末にカメラの映像を盗み見られるセキュリティホールが存在 - GIGAZINE
緊急警報システムに遠隔で全機能をハック可能な脆弱性が発覚 - GIGAZINE
HP社のプリンターに脆弱性を発見、遠隔操作で着火される可能性を研究者が指摘 - GIGAZINE
・関連コンテンツ