コンピューター制御のスマートパーキングメーターを導入するというサンフランシスコの野心的な計画は、問題に直面している。ハッキングされれば無料で駐車できるようになるのだ。
セキュリティ研究者によると、技術に精通したハッカーなら、駐車料金が無制限になる偽の決済カードを簡単に作れるという。この主張を証明するため、研究者たちは木曜日に開催されるコンピュータセキュリティカンファレンスで、約3日間でいかにしてそのようなカードを作成したかを発表する。
グランド・アイディア・スタジオのオーナー、ジョー・グランド氏によると、サンフランシスコのパーキングメーターは、本物の決済カードと偽造カードを区別できないとのことだ。これらのカードは、市内で2万3000台のパーキングメーターの料金支払いに使用できる。
スマートカードを使った経験があまりなかったグランド氏だが、作業は特に難しくなかったという。彼のカードは、正規のカードと同じ信号をメーターに送るだけだ。実際にカードを使って無料駐車券を受け取ったことはなかったものの、残高が999.99ドル(上限額)で、残高が尽きることのないカードを作ることができたという。
「もし私がこの問題を発見したのなら、他の誰かがその問題を知っていて、もしかしたらそれを悪用している可能性もある」と彼は言った。「それは私たち納税者全員の金を無駄にしていることになる。」
決済システムの仕組みを解明するため、グランド氏はオシロスコープをパーキングメーターに接続し、本物の決済カードを使った際に何が起こるかを監視しました。その後、そのデータを手作業で分析し、スマートカードをエミュレートするソフトウェアプログラムを作成しました。試行錯誤を重ねた結果、ついにプログラムがメーターに何を送信すれば動作するのかを解明しました。そして、シルバーカードと呼ばれるプログラム可能なスマートカードを使って、同じデータを再生するカードを作り上げました。
グランド氏によると、サンフランシスコではマッケイ・ガーディアンXLEメーターが使用されているが、これらのメーターは都市によって導入方法が異なるため、彼の手法はサンフランシスコ以外では通用しない可能性があるという。
全米各地の都市で、支払いと管理の簡素化を目的としたコンピューター制御のパーキングメーターシステムが導入されています。サンフランシスコのスマートメーターは、「SFpark」と呼ばれるより広範なプログラムの一環として導入されました。このプログラムでは、最終的には駐車スペースの空き状況を検知し、その情報を駐車スペースを探しているドライバーに無線で送信するパーキングセンサーを設置する予定です。
しかし、いくつか問題も発生している。5月にはシカゴで約125台のスマートメーターが正常に動作しなくなり、ハッキングされたのではないかとの憶測が飛び交った。
市当局は、この障害の原因をコンピューターの不具合と説明しており、グランド氏は市の説明はほぼ正しいと述べた。「個人的には、この障害はファームウェアの問題、つまりシステムのバグだったと思います」と彼は述べた。
グランド氏と共同研究者のジェイコブ・アッペルバウム氏、クリス・タルノフスキー氏は、これまでパーキングメーターを研究したことがなかったため、eBayで入手したパーキングメーターと決済カードを分解し、その仕組みを理解するのに時間を費やした。彼らは木曜日にラスベガスで開催されるセキュリティカンファレンス「Black Hat」で、この研究結果を発表する予定だ。
しかし、偽造カードの作り方に関する技術的な詳細は明かさない方針だ。その情報はサンフランシスコを騙し取るために悪用される可能性があるからだ。
サンフランシスコ市がシステム上の不正行為を防止したいのであれば、スマートカードの認証方法を改善し、メーターのセキュリティ強化を検討すべきだと彼らは主張する。具体的には、メーター同士が通信し、取引ごとにデジタル署名を処理できるよう、メーターをさらにスマート化するといったことも考えられる。
「ハードウェアデバイスは信頼すべきではなく、導入前に分析する必要があります」とグランド氏は述べた。「これらのデバイスは安全ではありません。」
