過去にセキュリティ研究者が車両のインターネット接続システムをハイジャックする方法を発見したとき、彼らの概念実証デモンストレーションでは、ありがたいことに車両のハッキングが難しいことが示される傾向がありました。ハッカーが 2010 年にシボレー インパラや 2015 年にジープを遠隔操作したようなエクスプロイトは、開発に何年もかかり、車のテレマティクス ユニット内の不明瞭なコードをリバース エンジニアリングして、それらのシステムに悪意のあるソフトウェアを配信するという独創的なトリックが必要でした。ラジオ接続を介して再生されるオーディオ トーンを介したり、マルウェアが混入した音楽ファイルを含むディスクを車の CD ドライブに挿入したりすることもできます。
この夏、ある小規模なハッカー グループが、Web サイト内の単純なバグを見つけるのと同じくらい簡単に、数百万台の車両をハッキングして追跡する技術を実証しました。
本日、独立したセキュリティ研究者のグループが、自動車メーカー起亜自動車が運営するウェブポータルに欠陥が発見されたことを明らかにした。この欠陥により、研究者らは、数百万台の車を代表する数十の最新の起亜自動車のインターネット接続機能の制御を再割り当てできるようになった道路上では、車の所有者のスマートフォンからハッカー自身の電話やコンピュータまで。この脆弱性を悪用し、ターゲットの車にコマンドを送信する独自のカスタム アプリを構築することで、インターネットに接続されたほぼすべての Kia 車のナンバー プレートをスキャンし、数秒以内にその車の位置を追跡し、車のロックを解除し、クラクションを鳴らすことができるようになりました。 、または任意に点火を開始します。
6月に研究者らがKiaにこの問題について警告した後、Kiaはウェブポータルの脆弱性を修正したようだが、当時『WIRED』に対し、同グループの調査結果はまだ調査中であり、それ以来『WIRED』の電子メールには返答していないと語った。しかし、起亜自動車のパッチは自動車業界のウェブベースのセキュリティ問題の解決には程遠い、と研究者らは言う。彼らが Kias をハッキングするために使用した Web バグは、実際のところ、彼らがヒュンダイ所有の会社に報告したこの種のバグとしては 2 件目です。彼らは昨年、キアスのデジタルシステムをハイジャックするための同様の手法を発見した。そしてこれらのバグは、アキュラ、ジェネシス、ホンダ、ヒュンダイ、インフィニティ、トヨタなどが販売する自動車に影響を与えた、過去 2 年間に発見された多数の同様の Web ベースの脆弱性のうちの 2 つにすぎません。
「調査すればするほど、車両の Web セキュリティが非常に貧弱であることが非常に明らかになりました」と、最新の Kia 脆弱性を発見し、より大きなグループと協力した研究者の 1 人であるネイコ “スペクター” リベラ氏は述べています。昨年 1 月に明らかになった Web ベースのカー セキュリティ問題の前回の収集を担当しました。
自動車ハッキング グループのもう 1 人のメンバー、サム カリー氏は、Web3 企業 Yuga Labs でセキュリティ エンジニアとして働いていますが、この調査は独自に行ったと言います。 「2 年が経ち、この問題を解決するために多くの努力が払われてきましたが、依然として本当に壊れているように感じます。」
ナンバープレートを読んで車をハッキングする
Kia に最新のセキュリティ脆弱性を警告する前に、研究グループは、数台の Kia (レンタカー、友人の車、さらにはディーラーの敷地にある車) で Web ベースの技術をテストし、すべてのケースで機能することを確認しました。彼らはまた、WIREDにこのテクニックを披露し、上のビデオで見られるように、ほんの数分前にコロラド州デンバーの駐車場で紹介されたセキュリティ研究者の2020 Kia Soulでそれをデモンストレーションしました。
同グループのウェブベースの起亜ハッキング技術は、ハッカーにステアリングやブレーキなどの駆動システムへのアクセスを与えるものではなく、たとえ点火が開始されたとしても車の暴走を防ぐいわゆるイモビライザーを克服するものでもない。しかし、自動車泥棒の間で流行しているイモビライザー解除テクニックと組み合わせられたり、一部の Kias を含むイモビライザーのない低価格車を盗むために使用された可能性があります。
車の完全な盗難が許可されていない場合でも、Web の欠陥により、車の内容の盗難、運転手や同乗者への嫌がらせ、その他のプライバシーや安全上の懸念が生じる重大な機会が生じた可能性があります。
「誰かが渋滞であなたを割り込んだとしても、その人のナンバープレートをスキャンすれば、いつでも好きなときに相手がどこにいるのかを知ることができ、車に侵入することができます」とカリー氏は言います。 「私たちがこの件を起亜自動車に知らせていなかったら、誰かのナンバープレートを照会できる人は誰でも実質的にその人をストーカーすることができたでしょう。」 Kias には 360 度カメラが搭載されており、そのカメラもハッカーにアクセス可能でした。カリー氏によると、ウェブポータルの欠陥により、自動車自体のコネクテッド機能のハイジャックが許されるだけでなく、ハッカーが起亜自動車の顧客に関する幅広い個人情報(名前、電子メールアドレス、電話番号、自宅の住所、さらには国内の過去の運転ルートに至るまで)を照会できるようになったという。場合によっては、大規模なデータ漏洩が発生する可能性があります。
同グループが発見した起亜車のハッキング手法は、顧客やディーラー向けの起亜車のウェブポータルのバックエンドにある比較的単純な欠陥を悪用することで機能するもので、このポータルはコネクテッドカー機能へのアクセスの設定と管理に使用されている。研究者らがそのウェブサイトのAPI(ユーザーが基盤となるデータを操作できるインターフェース)にコマンドを直接送信したところ、コントロールの割り当てや再割り当てなど、Kiaディーラーの特権にアクセスすることを妨げるものは何もないことがわかったという。作成した顧客アカウントに車両の機能を提供します。 「本当にシンプルなことなんです。ユーザーがディーラーであるかどうかを確認していませんでした」とリベラ氏は言います。 「そして、それはある意味大きな問題です。」
Kia の Web ポータルでは、車両識別番号 (VIN) に基づいて車を検索できました。しかし、ハッカーたちは、Web サイト PlateToVin.com を使用して車のナンバー プレート番号を取得すると、車の VIN をすぐに見つけられることに気づきました。
より広範には、このシステムを使用するディーラーは、どの車両の機能が特定のアカウントにリンクされているかについて、驚くべき量の制御を信頼されていたようだとリベラ氏は付け加えた。 「ディーラーは、自分の所有地に接触していない車両に対してさえも、あまりにも大きな権限を持っています」とリベラ氏は言います。