洗車機をハッキングすることで車を閉じ込め、破壊し、乗員を水責めすることもできる

技術が進歩することで、医療機器や車がハッキングされて人の命が危険にさらされるのではないか？という声が上がっています。そんな中、セキュリティ研究者らがインターネットに接続した自動車用洗車機に脆弱性があると発見。この脆弱性を利用して悪意のあるハッカーらが車や乗員を攻撃できると報告しました。

Car Wash Hack Can Strike Vehicle, Trap Passengers, Douse Them With Water - Motherboard
https://motherboard.vice.com/en_us/article/bjxe33/car-wash-hack-can-smash-vehicle-trap-passengers-douse-them-with-water

研究者らによると、ドライブスルータイプの洗車機の脆弱性を利用することで、車を閉じ込めることができるとのこと。また、入り口や出口の扉を無理やり閉めることで車や乗員にケガを負わせる危険性についても研究者らは言及しています。

調査を行ったセキュリティ企業・WhiteScope LLCの創業者であるBilly Rios氏によると、これは「人間に対して物理的な攻撃を行うことができるIoTデバイスの初めての報告」とのこと。Rios氏らは、これまでも点滴を行う医療機器や、空港にある武器を検知するためのX線検査装置、自動ドアやアラーム、エレベーター、監視カメラなどをコントロールするビルのシステムなどがハッキングされる危険性について警告していました。

今回、Rios氏らが注目したのは「PDQ LaserWash」と呼ばれる全自動の洗車機。PDQ LaserWashはブラシを使わず、水や洗浄液を噴射して車を洗い、機械のアームを使ってワックスがけを行います。作業員が不要なのでアメリカではよく使われているシステムとのことです。装置の前後にはシャッタータイプの扉があり、車の入出ごとではなく、1日の最初と終わりに開閉するようにプログラムされています。タッチスクリーンを搭載しているので、洗車を行う人は洗車の前に作業員に接するかどうかを選ぶことが可能です。

PDQ LaserWashがどういったものなのかは以下のムービーから確認できます。

PDQ Laserwash - YouTube


これがPDQ LaserWash。通常は入り口も出口も開いた状態です。

選択するコースを打ち込み……

ゆっくりと車を前進させます。

天井に設置された巨大な装置の手前までやってきました。

ロボットアームが出てきて、洗浄液が車にかけられていきます。

車の横側や……

後ろにも噴射。

今度はロボットアームが水を噴射し、泡を流していきます。

巨大な装置はドライヤーになっており、車の上を行ったり来たりすることで濡れた車を乾かしていきます。

洗車が完了したら「洗車機から出てください」と音声がお知らせしてくれます。

PDQ LaserWashは、Microsoftが開発した組み込み機器向けのOS「Windows CE」を搭載しており、作業員はインターネットを使ってモニターで作業の様子を確認できます。

Rios氏がPDQ LaserWashに関心を持ったのは、友人から「PDQ LaserWashの技師が設定を誤ったせいで洗車用のアームが車にぶつかり、車内にいた家族が水浸しになった」という話を聞いたためです。

2015年にPDQ LaserWashのソフトウェアを調査したRios氏らは、メキシコで行われたKaspersky Security Summit で報告を行いましたが、2017年になるまでワシントン州からの協力が得られず、脆弱性を証明するための実験を行うことができなかったそうです。

PDQ systemsにアクセスするにはユーザー名とパスワードが必要ですが、デフォルトのパスワードはいとも簡単に想像できるものだと研究者らは述べています。また、認証プロセスの中にも脆弱性があり、バイパスすることも可能とのこと。なお、全てがオンライン状態にあるわけではありませんが、ウェブカメラやプリンターなどインターネット接続されているデバイスを探せる検索エンジンの「Shodan」を使用したところ、確認されているだけでも150以上のPDQ systemsがオンライン状態にあったそうです。

研究者らは認証プロセスをバイパスして、車が洗車機を出ようとした時に扉を閉めて、全自動で車を攻撃するスクリプトを書きました。スクリプトが準備できれば、あとは攻撃者が行うべきことは、洗車機のIPアドレスを選び、スクリプトを挿入するだけです。洗車時間はあらかじめ決まっているので車が洗車機から出ようとするタイミングを予測することは容易であり、そのタイミングを狙って入り口・出口の扉を閉めれば車を閉じ込めることが可能。また、乗員が外に出ようとするタイミングを狙って扉の開閉を何度も行いダメージを負わせることもできます。

もちろん、トラブルが起こらないように洗車機には赤外線センサーが設置されていますが、このセンサーを無視するようにシステムに変更を加えることができると研究者らは述べています。扉の開閉と同時に、機械のアームを操作したり水を噴射し続けたりすることで、乗員が外に出られないようにすることも可能とのこと。

「人々はソフトウェアによる安全装置に信頼を置いているかもしれませんが、それらのシステムは悪用されれば意味がなくなります。このような時に意味をなすのは、ハードウェア側の安全策なのです」とRios氏は語りました。

なお、実験の様子は撮影されたのですが、洗車機のオーナーが発表を差し止めたそうです。

PDQ広報は「全てのシステム、特にインターネットに接続されているものは、セキュリティを念頭において設定されなければなりません」と語っており、この脆弱性に対して修正を行うべく調査を行っているところであるとMotherboardのメールに対して答えています。