• TOP
  • 特集一覧
  • スマートカーのセキュリティ:「つながる」自動車の向かう未来
2016/07/24

スマートカーのセキュリティ:「つながる」自動車の向かう未来

メイン画像

(※本記事は2015年2月5日に公開された記事の翻訳版です。)

車載システムの脆弱性、というのは少し聞きなれない言葉かもしれません。しかし今や、私たち全員がこの脆弱性がもたらす脅威に備える必要があります。

2015年の1月30日、BMWのConnectedDriveシステムにセキュリティ上の脆弱性があることが明らかになりました。この脆弱性が悪用されると、携帯電話ネットワークの伝送路を突いてモバイル端末からドアロックが解除されたり、モバイル端末からドアロックを解除されたり、車のデータを追跡されたりする可能性があります。この問題はドイツ自動車連盟 (ADAC) のプライバシーアセスメントによって確認されたもので、世界で220万台が影響を受けると見られています。

ADACの発表によると、この脆弱性の影響を受ける車両では、リモートサービスなどの機能を悪用されたり (遠隔操作によるドアロックの解除)、リアルタイム交通情報 (RTTI) システムを介して現在の位置や速度を追跡されたり、緊急通報機能の電話番号を変更されたり、さらにはBMWオンライン機能を利用してBMW ConnectedDriveストアのメールを読み取られたりする恐れがあります。

BMWはこの問題に迅速に対処し、脆弱性を修正するパッチを公開しました。プレスリリースによれば、BMWグループのサーバに接続することで車載システムは自動的にアップデートされるようですが、任意のタイミングでアップデートすることも可能です。このパッチを適用すると、HTTPS接続を使ってデータを暗号化するなど、車載システムのデータ送信のセキュリティが強化されます。ただ実際のセキュリティ上の欠陥やパッチ適用プロセスの詳細についてはまだ公開されていません。

「つながる」自動車(コネクテッドカー)のハッキングシナリオ

こうした脆弱性の実際の悪用手段について結論を急ぐ前に、まずはその全容を詳しく見ておく必要があります。BMWのConnectedDriveシステムで明らかになったセキュリティ上の問題は、私たちにいくつかの疑問を抱かせました。

  • ・車載システムはどれほどの頻度でBMWのサーバに自動接続されるのか。

  • ・2010年以降、HTTPSが利用されていたのではなかったのか。ConnectedDrive (GSM) を介したデータの送受信が有効でなかったのはなぜか。GSM基地局を介して攻撃者に盗まれる可能性のある情報にはどのようなものがあるか。

  • ・HTTPSとはSSLv3、TLS 1.0/1.1/1.2のことか。今回の問題はBMWグループのサーバが今までチェックされていなかったことを意味するのか。その場合、不正な「ファームウェア」アップデートがBMWの車両に行われている可能性はあるのか。

  • ・アップデートがバックグラウンドで実行される場合、車の所有者は脆弱性が修正されたことをどのように知るのか。システムのアップデートについて車の所有者は制御することができないのか。

これらの疑問の答えが分かれば、この脆弱性の重大さがより明確になるはずです。


ここで話題をGSMからWi-Fiに移します。シュコダ社を例にとり、実際の分析なしで理論上のハッキングシナリオを考えてみたいと思います。シュコダ社はフォルクスワーゲングループ傘下のチェコの自動車メーカーで、最近、特定のアプリを使ってWi-Fi経由で車のデータをダウンロードできる自動車モデルSkoda SmartGateを発表しました。

Skoda SmartGateのシステムには、車のデータにアクセス可能なWi-Fiルータが組み込まれています。初期設定のパスワードは車の車両識別番号 (VIN) で、一部の国ではフロントガラスの簡単に見える場所に車両識別番号が表記されています。ただし、Wi-Fi接続はエンジンをかけているときにだけ有効になります。またSmartGateはオプション機能であり、車の購入時に追加料金を払う必要があります。

取り扱い説明書 (100~1001ページ) によれば、Wi-Fiネットワーク名は「SmartGate_<車両識別番号の下6桁>」、SmartGateのWebサーバのアドレスは「http://192.168.123.1/」であり、このWebサーバに接続して車の情報を確認したり、SmartGateシステムのいくつかの設定を変更したりします。たとえば、Wi-Fiのデフォルトパスワードを変更することができます。ただし、この際使用できるのは英数字 (A~Z、0~9) のみで、8~17文字で指定する必要があります。これはVINの仕様によるもので、17文字を超えて指定することはできません。WPA/WPA2のパスワードが最大63文字ですから、かなり短いことがわかります。セキュリティ設定が「オープン」になっていればパスワードなしでもSmartGateに接続できるようですが、この設定は行わないことを強くお勧めします。

目的の車を追跡するには、運転手がエンジンをかけてWi-Fi接続が有効になるまで待てばいいのです。あるいは、シュコダオート社の修理情報サービス ( erWin ) にVINを入力して、車両装置の設定/構成リストを入手することもできます。

そのためには事前の登録が必要ですし、1時間のシステムの問い合わせに5ユーロを支払う必要があります。もちろん、目的の車のWi-Fiが届く範囲内にいることも必要です。ですから、面白半分に車をストーキングし、何らかの利益を得ようとする行為をそれほど心配することはないのかもしれません。しかし、理論上は可能なのです。

おわりに

BMWのConnectDriveに関する記事を読んで、次の2つのことが頭に浮かびました。

まず、他の多くの産業同様、自動車業界でも、専用の特化したクローズドネットワークまたはバスシステム (CANバスなど) がイーサネットやIPベースのネットワークに移行されつつあるということです。かつて車は外の世界から遮断され完全に「孤立した」空間でしたが、今ではGSMやIPプロトコルを通じて外部とつながるようになっています。この点については、BMWの公式のプレゼンテーション「 Ubiquitous Networking In- and Outside The Vehicle With Ethernet & IP 」のスライド8に説明があります。

もう1つ、これまで車載ラジオといえばそれは本当に「ただのラジオ」でした。これが今では、(多かれ少なかれ車のネットワークにつながった) コンピュータ同様の性能を持つ最新の情報(インフォテインメント)システムとなりました。たとえば、マツダコネクトでは SSHを介した接続 が可能で、さらに「ルート」ユーザとしてアクセスできることを知っていますか? パスワードの「jci」は、マツダコネクトのOEMであるJohnson Controls Inc.の頭文字を使っているようです。

最新の車はもはや単なる機械ではありません。スマートフォンやパソコンと同様、ネットワークにつながれたコンピュータでもあるのです。そのため、ユーザはプライバシーの保護に努め、自動車メーカーは実際の世界での攻撃が起こる前に車を安全に保護する対策を講じる必要があるのです。

2015年2月6日 午前7時12分 (PST) 時点の更新

このブログはすべての事実が公表される前に投稿されたものです。BMWのConnectedCarの脆弱性の詳細については、 http://www.heise.de/ct/artikel/Beemer-Open-Thyself-Security-vulnerabilities-in-BMW-s-ConnectedDrive-2540957.html を参照してください。

2015年2月7日 午後9時42分 (PST) 時点の更新

ブログの内容を更新し、詳しい取り扱い説明書に関する段落を追加しました。

おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop