遠隔操作で走行中のジープのエアコンを止めたりエンジンを切ったりする実験ムービー

「ハッキングで遠隔操作されてしまう」というのはPCやスマートフォンに限った話ではなく、実は車でも同じこと。WIREDのアンディ・グリーンバーグ記者が実際にジープ・チェロキーを使って実験し、エアコンやカーラジオを勝手に操作された上に、高速道路を走行中にエンジンを切られるという目に遭っています。

Hackers Remotely Kill a Jeep on the Highway—With Me in It | WIRED
http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/

ムービーはコレ。

Hackers Remotely Kill a Jeep on the Highway—With Me in It - WIRED - The Scene


ムービーの冒頭、駐車場にジープ・チェロキーが停まっていますが……

ちょっと不審な動きをしています。

車内カメラの映像からは、運転手の意思とは無関係に「車が動かされている」ことがわかります。

今回、遠隔操作を行ったのはTwitterでセキュリティを担当しているチャーリー・ミラー氏と、セキュリティ企業IOActiveのクリス・バラセク氏。

チェロキーに乗り込むのはWIREDのアンディ・グリーンバーグ氏。

今回は、高速道路を走っているチェロキーに対して遠隔操作を仕掛けます。

グリーンバーグ氏に「何があってもパニックにならないように」と呼びかけたのち、何をするか策を練る2人。

いきなり、触ってもいないのにクラクションが鳴り始めて困るグリーンバーグ氏。

高速道路を走っている最中に、まずはエアコンがオフになりました。

続いて、カーナビにミラー氏とバラセク氏の写真が表示され……

ラジオのスイッチが入ったかと思ったら、運転の邪魔になるほどの大音量に。

さらに苦難は続きます。ひたすら出続けるウォッシャー液……

さらにさらに、遠隔操作でエンジンを切られてしまいました。

異常に気付くグリーンバーグ氏。

ひとまず、ハザードを点灯させますが、それ以上のことは何もできずお手上げ。

実は、ミラー氏とバラセク氏による車の「乗っ取り」はこれが初でなく、2013年にフォード・エスケープとトヨタ・プリウスでも同じ事をやっています。その時の記事はForbesに掲載されています。

Hackers Reveal Nasty New Car Attacks--With Me Behind The Wheel (Video)
http://www.forbes.com/sites/andygreenberg/2013/07/24/hackers-reveal-nasty-new-car-attacks-with-me-behind-the-wheel-video/

ただし、2013年の実験は攻撃者のPCと車とを有線接続して、運転者ではない人が操作するという形の遠隔操作でした。今回、ミラー氏とバラセク氏は車に乗り込むことなく、ワイヤレスで遠隔操作を実施しました。

これは、フィアット・クライスラーが車に搭載している情報端末「Uconnect」の脆弱性を突いたもの。ミラー氏とバラセク氏は悪用のためではなく、あくまで危険性を指摘するために実験を行っていて、10ヶ月にわたってフィアット・クライスラーとともに調査を行ったとのこと。現在、脆弱性を抱えたままのUconnectを搭載している車は47万1000台あるそうです。

2015/07/27追記：
今回指摘された、「外部から車を遠隔操作され得る」というUconnectの脆弱性について、フィアット・クライスラーがリコールを行い、同種のシステムを搭載した全140万台のソフトウェア更新をすると発表しました。対象となる車種は
・2013年型～2015年型「ダッジ・バイパー」特別仕様車
・2013年型～2015年型「ラム 1500」「ラム 2500」「ラム 3500」のピックアップトラック
・2013年型～2015年型「ラム 3500」「ラム 4500」「ラム 5500」のシャーシキャプ
・2014年型～2015年型「ジープ・グランド・チェロキー」「チェロキー」
・2014年型～2015年型「ダッジ・デュランゴ」
・2015年型「クライスラー200」「クライスラー300」「ダッジ・チャージャー」「ダッジ・チャレンジャー」
で、これらのうち、8.4インチのタッチスクリーンを装備している車両が対象。ソフトウェアの更新は、USBメモリを使って車の持ち主自身が行う形です。

Statement: Software Update
http://media.chrysler.com/newsrelease.do;jsessionid=B7D7406131140006052C90C0F7CDD7B5?&id=16849&mid=1

Fiat Chrysler Recalls 1.4 Million Vehicles to Defend Against Hacks - Bloomberg Business
http://www.bloomberg.com/news/articles/2015-07-24/fiat-chrysler-recalls-1-4-million-autos-to-defend-against-hacks