自動車ハッキング

自動車ハッキングとは、自動車のソフトウェア、ハードウェア、通信システム内の脆弱性を悪用することです。

概要

現代の自動車には、車両制御からインフォテインメントシステムまで、あらゆる処理を実行する数百台のオンボードコンピュータが搭載されています。これらのコンピュータは電子制御ユニット（ECU）と呼ばれ、複数のネットワークおよび通信プロトコルを介して相互に通信します。これらのプロトコルには、エンジンとブレーキ制御間の接続など、車両コンポーネント間の通信に使用されるコントローラエリアネットワーク（CAN） 、ドアロックと室内灯間の接続など、より安価な車両コンポーネント間の通信に使用されるローカルインターコネクトネットワーク（LIN）、最新のタッチスクリーンやテレマティクス接続 などのインフォテインメントシステムに使用されるメディア指向システムトランスポート（MOST）、アクティブサスペンションやアクティブクルーズコントロールのデータ同期など、車両コンポーネント間の高速通信に使用されるFlexRayなどがあります。 ^{[ 1 ]}

無線デバイス接続用のBluetooth、4Gインターネットホットスポット、車載Wi-Fiなど、追加の消費者向け通信システムも自動車アーキテクチャに統合されています。^{[ 2 ]}

こうした多様な通信システムとソフトウェアシステムの統合により、自動車は攻撃に対して脆弱になっています。セキュリティ研究者は、現代の自動車に潜在する多様な攻撃ベクトルを実証し始めており、実世界での脆弱性攻撃によって、メーカーは車両のリコールやモバイルアプリケーションのソフトウェアアップデートを実施するに至っています。

ジョンディアなどのメーカーは、コンピュータシステムとデジタル著作権管理を使用して、車両の所有者や第三者による修理、またはアフターマーケット部品の使用を防止してきました。^{[ 3 ]} このような制限により、これらのシステムを回避しようとする取り組みが促進され、自動車所有者の修理権法などの対策への関心が高まっています。

研究

2010年、セキュリティ研究者たちは、ECUをハッキングすることで物理的な効果を生み出し、システム制御を破ることができることを実証しました。研究者たちはECUへの物理的なアクセスを必要とし、ブレーキの無効化やエンジンの停止を含む、あらゆる安全システムや自動車システムを完全に制御することができました。^{[ 4 ]}

2011年に発表されたフォローアップ研究論文では、研究者らは物理的なアクセスさえも必要ないことを実証しました。研究者らは、「機械工具、CDプレーヤー、Bluetooth、携帯電話などを介して遠隔操作が可能であり、無線通信チャネルによって長距離車両制御、位置追跡、車内音声の盗聴や盗難が可能になる」と示しました。^{[ 5 ]} これは、ハッカーが自動車のシステムとインターフェースするほぼあらゆるものを介して、車両の重要な制御システムにアクセス可能であることを意味します。

最近の功績

2015年式フィアットクライスラーUConnectハック

UConnectはフィアット・クライスラーのインターネット接続機能で、車両のインフォテインメント／ナビゲーションシステムの操作、メディアの同期、通話が可能になります。オプションの車載Wi-Fiとも連携します。^{[ 6 ]}

しかし、140万台以上の車に搭載されているフィアットクライスラーのUConnectシステムの脆弱性により、ハッカーはシステムを搭載した車をスキャンし、悪意のあるコードを接続して埋め込み、最終的にはステアリングやブレーキなどの重要な車両制御を乗っ取ることができる。^{[ 7 ]}

2015年型テスラ モデルSのハッキング

2015年にDEF CONハッキングカンファレンスで、マーク・ロジャースとケビン・マハフィーは、一連のエクスプロイトを使ってモデルSを完全に制御する方法を実演しました^{[ 8 ] [ 9 ]。マーク・ロジャースとケビン・マハフィーは、エントリーポイントとして使用可能なリモートおよびローカルの脆弱性をいくつか特定しました。彼らは、エクスプロイトを使用すると、iPhoneで車両を遠隔操作できることを実演しました[ 10 ]} 。最後に、従来のコンピュータシステムによく見られるエクスプロイト技術と同様に、車両への永続的なアクセスと制御を可能にするバックドアをインストールできることも実演しました。マーク・ロジャースとケビン・マハフィーは、問題が公表される前に解決するためにテスラ社と協力しました。プレゼンテーションの前に、世界中のモデルS車全体に一晩でパッチが適用されたことが発表されました。これは、脆弱な車両に対する初のプロアクティブな大規模OTA（無線経由）セキュリティアップデートでした^{[ 11 ] [ 12 ]}

ゼネラルモーターズ OnStar リモートリンクアプリ

OnStar RemoteLinkアプリを使用すると、AndroidまたはiOSスマートフォンからOnStarの機能を利用できます。RemoteLinkアプリでは、車両の位置特定、施錠・解錠、さらにはエンジン始動も可能です。^{[ 13 ]}

ゼネラルモーターズのOnStar RemoteLinkアプリの脆弱性は、UConnectほど深刻ではありませんが、ハッカーがRemoteLinkアプリ上で被害者になりすますことを可能にします。つまり、ハッカーは、位置特定、施錠・解錠、エンジン始動など、被害者が利用できるRemoteLinkアプリのすべての機能にアクセス可能となります。^{[ 14 ]}

キーレスエントリー

セキュリティ研究者のサミー・カムカー氏は、キーレスエントリーフォブからの信号を傍受し、攻撃者がドアのロックを解除して車のエンジンを始動できるようにするデバイスを実演した。 ^{[ 15 ]}

「USB」エントリ

起亜の後部窓は警報を鳴らさずに割ることができ、現代も同様である。^{[ 16 ]} 2021年以来、^{[ 17 ] [ 18 ] [ 19 ]}ソーシャルメディアでは、^{[ 20 ] [ 21 ] [ 22 ]}ビデオに、エンジンイモビライザーなしで、USB 1.1Aプラグケーブルまたはペンチを使用して、 2010年以降の起亜車と2014年以降の現代車が盗まれる様子が映っている。 ^{[ 23 ] [ 24 ] [ 25 ] [ 26 ] [ 27 ] [ 28 ] [ 29 ] [ 30 ]起亜は2022年にイモビライザーの}取り付けを開始し^{た。[ 19 ] [ 31 ]}

2022年 CANインジェクション：キーレス自動車盗難

ダークウェブで販売されている偽造デバイスを使用することで、窃盗犯はヘッドライトを無理やり開けてCANバスにアクセスし、CANバス上で車両を始動させる信号を模倣することで車両を盗むことができました。このエクスプロイトでは、窃盗犯がヘッドライトを開けるために車両のハードウェア（場合によってはバンパー）を取り外すのに十分な時間とプライバシーが必要です。^{[ 32 ]} おそらく、このような行為を、意志と知識のある窃盗犯によって防ぐ唯一の方法は、自動車設計者がCANバス上のトラフィックを暗号化することでしょう。

2024 ナンバープレートを介して起亜車を遠隔操作

2024年6月11日、サム・カリー率いる研究者グループが、Kiaのウェブポータルに脆弱性を発見した。この脆弱性により、2013年以降に製造されたKia車のインターネット接続機能の制御を再割り当てできるようになった。^{[ 33 ]}この脆弱性では、グループは自動車の運転システムとやり取りすることはできなかったが、この脆弱性を狙ったカスタムアプリケーションを構築し、「接続された」車両のナンバープレートをスキャンして車の位置を追跡したり、車のロックを解除したり、クラクションを鳴らしたり、イグニッションを開始したりすることができた。これらはすべて、コマンドで実行できた。^{[ 33 ] [ 34 ] [ 35 ]}このような脆弱性は新しいものではなく、Acura、Genesisなどの他のメーカーの車で発生している。Kiaのウェブポータルの脆弱性はすぐに修正されたが、同じ研究者グループは、フェラーリ、BMW、ロールスロイス、ポルシェ、トヨタなどを含む複数の他の自動車メーカーで同様の脆弱性を発見した。^{[ 36 ]}

チームはディーラーとオーナーのウェブサイトの両方にあるAPIの弱点を利用して、Kiaのウェブポータルの脆弱性を悪用した。まず、顧客に送信された正規の登録リンクを使用して、Kia Connectディーラーウェブサイトに登録した。 ^{[ 33 ] [ 34 ] [ 35 ]}バックエンドのAPI通信を分析した結果、Kiaのシステムがディーラーシステムでユーザーを適切に認証していないことが判明した。この知識を利用して、HTTPリクエストを操作し、ヘッダーとトークンを変更して、正規のディーラーの資格情報をシミュレートした。^{[ 33 ] [ 34 ] [ 35 ]}ディーラーの資格情報とアクセストークンを使用して、ディーラーAPIゲートウェイエンドポイント（基本的にはディーラー機能用のAPI）にアクセスし、車両のVINに関連する情報を見つけることができた。^{[ 33 ] [ 34 ] [ 35 ]}トークンを使用している間に生成されたHTTPレスポンスから、車両所有者の名前、電話番号、メールアドレスにアクセスできた。^{[ 33 ] [ 34 ] [ 35 ]}

個人情報へのアクセスに成功した研究者たちは、車両所有者のアカウントに関連付けられたメールアドレスを置き換えることで、所有者ポータルへのアクセス権限をエスカレートしました。このステップにより、攻撃者は元の所有者に通知することなくセカンダリユーザーとして追加され、車両の制御が可能になりました。^{[ 33 ] [ 34 ] [ 35 ]}その後、攻撃者は適切にフォーマットされたAPI呼び出しを発行することで、ドアのロック解除、エンジンの始動、車両の位置追跡などのコマンドを送信しました。^{[ 33 ] [ 34 ] [ 35 ]}通知システムがなかったため、研究者たちは車両の所有者に気付かれることなく、これらすべてを実行することができました。

参照

• 自動車のセキュリティ

参考文献

1. Petit, J., & Shladover, SE (2015).自動運転車に対する潜在的なサイバー攻撃. IEEE Transactions on Intelligent Transportation Systems, 16(2), 546-556. doi:10.1109/TITS.2014.2342271
2. 「レンタカー利用者は注意：Bluetoothの使用で個人情報が漏れる可能性がある」 USA Today 2021年3月23日閲覧。
3. 自動車メーカーは、自動車は実際には所有されていないとeff.orgで主張している（2015年4月）
4. Koscher, K., Czeskis, A., Roesner, F., Patel, S., Kohno, T., Checkoway, S., ... & Savage, S. (2010年5月).現代の自動車の実験的セキュリティ分析. Security and Privacy (SP), 2010 IEEE Symposium on (pp. 447-462). IEEE.
5. Checkoway, S., McCoy, D., Kantor, B., Anderson, D., Shacham, H., Savage, S., ... & Kohno, T. (2011年8月).自動車攻撃対象領域の包括的実験分析. USENIXセキュリティシンポジウム.
6. Autotrader - ページが利用できません」。www.autotrader.com 。
7. Greenberg, A. (2015年7月21日).「ハッカーが高速道路上のジープを遠隔操作で停止させる - 自分も乗っている」 . 2015年8月6日閲覧。
8. 「DEF CON 23 - Marc RogersとKevin Mahaffey - Tesla Model Sのハッキング方法」 YouTube.com 2015年12月2日。
9. 「ブルームバーグ：テスラ・モデルSがプロにハッキングされる」 YouTube.com 2015年8月10日。
10. 「セキュリティ専門家がテスラモデルSのハッキング方法を明らかに」 hollywoodreporter.com 2015年8月7日。
11. ゼッター、キム。「研究者がモデルSをハッキングしたが、テスラはすでにパッチをリリースしている」wired.com。
12. 「テスラ モデルSはハッキングされ、修復される可能性がある（これが本当のニュースだ）」npr.com。
13. 「モバイルアプリ」www.onstar.com
14. Finkle, J., & Woodall, B. (2015年7月30日).研究者によると、GMのOnStarアプリをハッキングすれば、車両を開けてエンジンを始動できるとのこと。2015年8月27日閲覧。
15. 「この『グレーハット』ハッカーがあなたの車に侵入し、あることを証明する」NPR.org。
16. 「ミルウォーキー、過度の盗難を理由に起亜を訴える可能性」 CarBuzz 、 2021年12月11日。 2022年12月9日閲覧。
17. 「ミルウォーキーで車が盗難の標的になったことを受け、ヒュンダイとキアが対策を講じる」『カー・アンド・ドライバー』2021年12月11日。 2022年12月9日閲覧。
18. 「ミルウォーキーの自動車泥棒はヒュンダイとキアに夢中」Autoblog . 2021年12月13日. 2022年12月9日閲覧。
19. 「ヒュンダイ、キアのモデルは盗難リスクが高い、そしてもちろんTikTokでも」 Autoblog . 2022年8月2日. 2022年12月9日閲覧。
20. Tommy G (2022年5月31日). 「Kia Boysドキュメンタリー（10代の自動車盗難の物語）」 . YouTube . 2022年12月9日閲覧。
21. 「ミルウォーキー警察、『キア・ボーイズ』YouTubeドキュメンタリーを捜査」 Patch.com 、ミルウォーキー（ウィスコンシン州）、2022年6月3日。 2022年12月9日閲覧。
22. ジャニーン、ジェラミー。「『キア・ボーイズ』インタビュー」「アーバンミルウォーキー」。2022年12月9日閲覧。
23. Stumpf, Rob (2022年8月2日). 「USBケーブルだけでヒュンダイとキアを盗む泥棒たち」 The Drive . 2022年12月9日閲覧。
24. 「TikTokの『Kiaチャレンジ』がセントピーターズバーグで起亜とヒュンダイの自動車盗難を急増」タンパベイ・タイムズ2022年12月9日閲覧。
25. 「車のホットワイヤーを作動させる3つの方法」wikiHow。2022年12月9日閲覧。
26. アンダーソン、ブラッド（2022年10月11日）「USBケーブルを使えばヒュンダイやキアを盗むのはこんなに簡単」 Car Scoops . 2022年12月9日閲覧。
27. 「ミルウォーキーで今年盗難された車の68%はヒュンダイとキア」 WTMJ -TV 2021年9月23日2022年12月9日閲覧。
28. ヒューズ、エリオット。「KiaやHyundaiの盗難が心配？ミルウォーキー警察がハンドルロックを配布」ジャーナル・センチネル、ミルウォーキー。 2022年12月9日閲覧。
29. Schmidt, Rose (2022年7月18日). 「セントポール警察署：2022年のKiaの盗難件数は1,300%増加、Hyundaiの盗難件数は584%増加」 . FOX 9. 2022年12月9日閲覧。
30. 「コロンバスで自動車泥棒が古い手口でヒュンダイ、キアを盗む」 10tv.com . 2022年1月11日. 2022年12月9日閲覧。
31. ジュエット、エイブラハム（2022年8月8日）「起亜自動車の集団訴訟、欠陥により車両の盗難が容易になったと主張」 Top Class Actions . 2022年12月9日閲覧。
32. CANインジェクション：キーレス自動車盗難、 Canis Automotive LabsのCTO、Ken Tindell博士、2023年4月3日。
33. 「Kiaのハッキング：ナンバープレートだけで車を遠隔操作」 samcurry.net 2024年9月20日 2025年2月27日閲覧。
34. グリーンバーグ、アンディ。「単純なウェブサイトのバグにより、数百万台の車両がハッキング・追跡される可能性がある」。Wired。ISSN 1059-1028 。 2025年2月27日閲覧。 
35. Arntz, Pieter (2024年9月27日). 「数百万台のKia車がナンバープレート番号だけでリモート攻撃を受ける脆弱性」 . Malwarebytes . 2025年2月27日閲覧。
36. 「Webハッカー対自動車業界：フェラーリ、BMW、ロールスロイス、ポルシェなどの重大な脆弱性」 samcurry.net 2023年1月3日 2025年2月27日閲覧。

「 https://en.wikipedia.org/w/index.php?title=Automotive_hacking&oldid=1316075742」より取得