ラスベガス—金曜日、当地で開催されたデフコン21で、2人のセキュリティ研究者が自動車のコンピューターにハッキングし、ステアリング、加速、ブレーキなどの重要な機能を乗っ取るために使用した手法を明らかにした。
Twitterのセキュリティエンジニアであるチャーリー・ミラー氏とIOActiveのセキュリティインテリジェンスディレクターのクリス・ヴァラセク氏は、現代の自動車に使用されている電子制御ユニット(ECU)と呼ばれる組み込みコンピュータシステムのネットワークにハッキングする方法と、アクセスできたら何ができるかを10カ月かけて研究した。
テスト車両は2010年型フォード エスケープと2010年型トヨタ プリウスでした。
ノートパソコンを ECU 通信ネットワークに接続し、不正な信号を注入することで、自動車の走行中にブレーキを無効にする、ハンドルを急に動かす、加速する、エンジンを止める、シートベルトを引っ張る、偽のスピードメーターや燃料計の数値を表示する、車のライトをオン/オフにする、クラクションを鳴らす、といった操作を実行できました。
研究者らはまた、ECUファームウェアを改変し、制御ユニットに物理的に接続されていない場合でも不正な信号を送信することで、持続的な攻撃を実現する方法も発見した。
自動車メーカーに情報提供
研究者らによると、ハッキングがどのように行われたかを説明する研究論文は、デフコンでの発表の数週間前にフォードとトヨタに提供されたという。
トヨタは、これは自動車のハッキングとは考えておらず、同社のセキュリティ対策は制御システムへの物理的なアクセスを伴う攻撃ではなく、車外からの遠隔攻撃の防止に重点を置いていると回答したとミラー氏とヴァラセク氏は述べた。
研究者らによると、この研究の目的は、ハッカーがECUネットワーク(コントローラエリアネットワークバス)にアクセスした場合に何ができるかを調査することだった。アクセスがローカルで行われるかリモートで行われるかは関係なく、単一のECUへのアクセスはネットワーク全体へのアクセスを可能にし、コマンドの挿入を可能にすると研究者らは述べている。
ミラー氏は、将来他の研究者がシステムを遠隔攻撃する方法を見つけるだろうと確信している。ソフトウェア業界はまだ安全なソフトウェアの書き方を解明していないため、自動車メーカーも同様に解明しているとは考えにくい、と彼は述べた。
テレマティクスユニット、タイヤセンサー、BluetoothやWi-Fiを利用するシステムなど、遠隔からアクセスできるシステムのコードには、多くの脆弱性が存在する可能性があると彼は述べた。「人々が調査を始めれば、脆弱性は必ず見つかるでしょう。」
これが、ミラー氏とヴァラセク氏が、使用した機器、ケーブル、ソフトウェアの種類など、研究の詳細を公開することにした理由の一部だ。
完全な研究論文と、ECUとやりとりするために書かれたカスタムソフトウェアツール、および特定のコマンドを挿入するために使用されたコードは、今週末に公開される予定だとミラー氏は語った。
「他の研究者にも、他の車でも、同じ車でも、この研究を続けてほしいと思っています」とミラー氏は述べた。「このプロジェクトには10ヶ月かかりましたが、今あるツールがあれば2ヶ月でできたでしょう。誰もがこの種の研究に参加しやすい環境を作りたいのです。」
今後さらに悪質なハッキングが発生するのでしょうか?
これらのツールによって悪意ある目的で自動車システムをハッキングされる可能性があるという懸念はもっともだと研究者は述べた。しかし、もしそれがそれほど簡単であれば、いずれにせよ実行可能であり、少し時間がかかるだけだと彼は述べた。
「もし私たちの車を安全に保っている唯一の方法が、誰もこの種の調査をしないということだとしたら、車は本当の意味で安全とは言えません」とミラー氏は述べた。「すべてを明らかにして問題点を見つけ出し、議論を始める方が良いと思います。」
しかし、ミラー氏によると、問題のほとんどは意図的に発生しているため、修正するのは簡単ではないという。
自動車メーカーは単にパッチを配布するだけでは済まないだろうと研究者は述べた。「システムの製造方法を変えなければならないだろう」
研究者によると、現在、車載コンピューター同士の通信には認証が存在しない。危険な状況下では、コンピューターは迅速に反応し信号を送信する必要があるためだ。認証を追加すると遅延が発生するため、それを補うためにシステムはより高速なプロセッサを必要とする。しかし、そうしたプロセッサはコストが上昇し、結果として自動車の価格が上昇すると研究者は指摘する。
米国のトヨタ自動車販売とフォード・モーターはコメント要請に直ちには応じなかった。
