地球の裏側にあるニッサン車をアプリの脆弱性を突いて乗っ取りに成功するムービー


今や「走るコンピューター」と化した感のある自動車、特にハイブリッド車や電気自動車(EV)は車体全般の制御がコンピューター化されており、車両のほぼ全ての操作をコンピューターが担っているといっても過言ではありません。そのおかげでスマートフォンのアプリを使って鍵を開けるなどの操作も可能になっているわけですが、このアプリの脆弱性を突いて地球の反対側にあるニッサンLEAFをコントロールするというムービーが公開されています。

Troy Hunt
http://www.troyhunt.com/

Hackers Can Download Trip Histories, Tamper With Fans of Nissan Electric Cars | Motherboard
http://motherboard.vice.com/read/hackers-download-trip-history-tamper-with-fans-nissan-leaf-app-bug

以下のムービーでは、実際にオーストラリアからイギリスのLEAFに接続して、エアコンを入れたり走行データをダウンロードする様子が収められています。

Controlling vehicle features of Nissan LEAFs across the globe via vulnerable APIs - YouTube


ムービーの左画面に映っているトロイ・ハントさんがこの問題を提起している男性。そして、右に映っているスコット・ヘルメさんは、実験に使うニッサンLEAFを提供してくれた人物。ハントさんはオーストラリアの太陽が降り注ぐプールサイドに、そしてヘルメさんは雨が降る夜のイギリスで、自身のLEAFの車内でスタンバイしています。


ハントさんはPCの画面にURLが書かれたメモ帳を開きました。そこには「AC On(エアコンオン)」「AC Off(エアコンオフ)」「Driving History(運転履歴)」と書かれた3つのURLが記載されてます。どうやらこのURLにアクセスすればLEAFの操作を行えるようで、文字列の重要な部分は隠されています。


ハントさんはまず「AC On」のURLをコピーし、ブラウザに貼り付け。


ほどなくしてブラウザには「success(成功)」などの文字列が表示されました。なお、この画面に描かれている「vin」は「Vehicle Identify Number」すなわち車両に固有のIDを指しています。


数秒すると、LEAFのパネルのランプが突然点灯して……


ダッシュボードの青色LEDも点滅を開始。さらに、車内ではエアコンがフルパワーで作動し始めたそうです。


次にハントさんは「AC Off」のURLをコピーしてブラウザに貼り付け。


すると、ヘルメさんからはエアコンが止まり、ダッシュボードなどのランプも消えてしまったという報告が入りました。


最後にハントさんは「Driving History」を貼り付け。しばらくすると……


ブラウザに文字列が表示されました。先ほどまでと比べると長い内容になっています。


ハントさんは文字を見ながら「あなたは、1542ヤード(約1.4km)走行しましたね?その後、6万442ヤード(約55km)走ってますよね?」とヘルメさんに質問。すると全て心当たりがあるようで、ヘルメさんは驚いたような、苦笑いのような表情で「はい」と答えます。


そして最後に、「今月は135回運転してますね」と聞かれて「多分そうですね」と答えるヘルメさん。履歴の一番下のところにある「TotalNumberOfTrips」に「135」と書かれているのがその証拠だというわけです。


このように、アプリの脆弱性を突いて地球の裏側からLEAFにアクセスして操作したり、情報を抜き出したりすることが可能であることを証明したムービーでした。なお、GPSの位置情報はこの中には含まれていない模様。

この問題は、ハントさんがノルウェーで開催したワークショップに参加していた学生によって発見されたものとのこと。ハントさんはその翌日、ニッサンにこの問題について報告。すると素早い反応が返ってきたとのことですが、その後1ヶ月がたっても修正が行われる様子がなかったため、アプリの危険性をLEAFのユーザーに周知する意味で公表し、LEAFのオーナーにはアプリのアンインストールを含めた対応をとることを促しています。

ハントさんによると、悪意を持ったハッカーが車両のVINを特定することができれば、アプリを通じて車両にアクセスすることが可能になってしまうとのこと。詳細の部分は公開されていませんが、実際に誰がアクセスしているのかを検証する仕組みが存在しないため、ひとたびアクセスが可能になると全ての操作が可能になってしまうとのことです。

この件に関してニッサンに取材を行ったMotherboardによると、ニッサンではこの問題を確認しているものの、「車両の操作や安全性には全く影響がない」として緊急性はないと判断している旨の返答を行ったとのこと。

同時に、ニッサンでは「現在この問題について永続的で堅固な解決方法について取り組んでいる」ともしており、近日中に対応策を採ることを表明したとのこと。ただしその時期については明言を避け、「ごく近日中であることは確かだが、日時については明言を避ける」と回答したとのことです。

ハントさんはこのような問題が起こっていることについて、自動車会社がセキュリティに対して強く意識していないことを示していると語り、本格的な対応が必要であると指摘。「モノのインターネットの流れに乗ろうと急いでいるのであれば、セキュリティ対策は後手に回るべきではなく、また、何かが起こってからやっと『対策を始めました』などと言い始めるようなものではありません」と、早急な対策の重要性を語っています。

◆2016/02/26 09:40追記
ハントさんの公表の後に、ニッサンがLEAF用アプリの機能を使用不可にしたことが明らかになっています。

Nissan disables Leaf app after car hack risk revealed online - BBC News
http://www.bbc.com/news/technology-35660641

ハントさんのブログが掲載された翌日、ニッサンはアプリのサービスを停止しました。ニッサンはBBCの取材に対し、ハントさんの報告とその後の調査の結果、ネット経由で温度コントロールを操作することができ、テレマティックス(移動通信)にアクセスできるという問題が専用のサーバーで見つかったことを受けてアプリのサービスを停止したことを明らかにしています。

この措置の影響を受けるのは、すでに報道済みのLEAFに加え、同様のシステムを搭載する電気商用車のe-NV200が含まれていることが明らかになっています。ニッサンによると実際の走行安全性能には問題はなく、通常の車両の使用には影響がないとのこと。ニッサンではアプリを含めたシステムの改修を進め、早急な復旧を目指しているとのことです。

・関連記事
スマホの通信を乗っ取って自動車を解錠してエンジンをかける脆弱性が発覚、GMはすでに対処済みを発表 - GIGAZINE

スマホから自動車を操る脆弱性がまた発覚、コルベットでブレーキ操作の実演デモが行われる - GIGAZINE

遠隔操作で走行中のジープのエアコンを止めたりエンジンを切ったりする実験ムービー - GIGAZINE

自動運転カーにレーザーを照射すると道路状況を誤認して急停止してしまう可能性が判明 - GIGAZINE

自動車線変更・自動追い越し・自動停止などの自動運転ができる「ニッサンLEAF」がついに日本の公道で実証実験開始へ - GIGAZINE

HP社のプリンターに脆弱性を発見、遠隔操作で着火される可能性を研究者が指摘 - GIGAZINE

世界中どこからでも携帯電話の通話を盗聴できる危険な脆弱性が発見される - GIGAZINE

134

in モバイル,  ソフトウェア,  乗り物,  動画,  セキュリティ, Posted by logx_tm