テレマティクスとはテレコミュニケーション(電気通信)とインフォマティクス(情報科学)を組み合わせた造語だということですが、自動車のIoTの基盤となっているテクノロジーです。インターネットとつながるコネクテッドカーはテレマティクスサービスを実装した車と言えるわけですが、テレマティクスのシステムに脆弱性があれば、それは車への脅威になります。
クラクションやライトの点灯、車の発進も
バグ賞金稼ぎのハッカーでWebアプリケーションセキュリティ研究者のサム・カリー氏のブログによると、同氏がメリーランド大学を訪問した際、キャンパスにたくさん駐輪している電動スクーターに遭遇したのだそうです。サム・カリー氏が思わずスクーターのモバイルアプリをいじったところ、すべてのスクーターのクラクションとヘッドライトが点灯し、それは15分間続いたといいます。そして以下のYouTube動画がブログに掲載されています。
この出来事についてサム・カリー氏はスクーターのメーカーに報告するとともに、さらに関心を深めて調べた結果、過去5年間に製造されたほぼすべての自動車がメリーランド大学の電動スクーターとほぼ同じ機能を備えていることに気が付いたと言います。サム・カリー氏のブログによると、テレマティクスシステムが使用するAPIエンドポイントの脆弱性が攻撃者に発見されると、クラクションを鳴らしたり、ライトを点滅させたり、リモートで車を追跡したり、車の発進や停止をしたり、ロックやロック解除が可能になるのだと言います。
サム・カリー氏は友人とともに自動車業界に影響を与える脆弱性を見つける取り組みを始め、昨年11月30日のツイッターでは、リモートで接続されたホンダ、アキュラ、日産、インフィニティの車体番号から、完全無許可で、リモートロックの解除、発進、位置確認、クラクションを鳴らすことなどができたと投稿しています。
サム・カリー氏らは調査を進め、SiriusXM Connected Vehicleという企業がリモート車両管理機能を提供しており、同社のウェブサイトには「SiriusXMは、アキュラ、BMW、ホンダ、ヒュンダイ、インフィニティ、ジャガー、ランドローバー、レクサス、日産、スバル、トヨタにコネクテッドカーサービスを提供する大手プロバイダーです」とあることから、多くの車がSiriusXM Connected Vehicle社のテレマティクスサービスを受けていることが判明したということです。
リモート車両管理の機能を確認したところ‥‥
ちなみにSiriusXM Connected Vehicle社はアメリカ・テキサス州に本部のある企業で、親会社はシリウスXMラジオというアメリカとカナダで放送しているデジタルラジオの放送事業会社で自動車などの移動体向けに放送を行っている会社のようです。サム・カリー氏らはSiriusXMの顧客のモバイルアプリをリバースエンジニアリングし、SiriusXM Connected Vehicle社のリモート車両管理がどのように機能するのか確認したということです。その結果、車体番号を含む細工されたHTTPリクエストをSiriusXMエンドポイントに送信することで、個人情報が取得でき、また車両のコマンドを実行することが可能であることが判明したということです。サム・カリー氏らはこの問題をSiriusXM Connected Vehicle社に報告し同社はすでにこの問題に対応しているということです。
サム・カリー氏は他にも車のテレマティクスサービスにかかる脆弱性についてブログで報告しています。車のサイバー脅威に対する取り組みは現状、セキュリティ研究者が問題を指摘し、メーカー等と協力して修正に至るケースが多いようです。また車のサイバーセキュリティに関しては、日本も加盟している国連の自動車基準調和フォーラム(WP29)にて国際規則が策定され2021年1月に発効しており、車や車の生産体制においてサイバーセキュリティは必須要件となっています。
■出典・参考
https://samcurry.net/web-hackers-vs-the-auto-industry/
https://thehackernews.com/2022/12/siriusxm-vulnerability-lets-hackers.html
https://www.reversinglabs.com/blog/researchers-exploit-gaps-in-vehicle-software-supply-chain
https://therecord.media/researchers-find-bugs-allowing-access-remote-control-of-cars/