たった2500円で作れる自動車ハッキングツール

牧野武文

September 20, 2017 08:00
by 牧野武文

中国セキュリティ企業「360」のエンジニアが、わずか150元(約2500円)でつくれる自動車ハッキングツールを開発し、米ラスベガスで開催されたハッカーイベント「Black Hat USA 2017」で発表をしたと、geekcarが報じた

近づくだけで解錠する「スマートエントリー」

キーレスエントリーは当たり前のものになっている。物理的な鍵を鍵穴に差し込んでドアを開けるのではなく、リモートキーのボタンを押すことで、ドアを開錠、施錠できるというものだ。エンジン始動は、リモートキーを身につけたまま、始動ボタンを押せばエンジンがスタートする。

さらに進化したのがスマートエントリーだ。リモートキーを持って、車に近づけば自動的に開錠し、車から離れれば施錠する。

セキュリティ企業「360」の無線電安全研究所は、このようなスマートエントリーの自動車をハックするツールを作成し、安全性に対する問題提起を行った。注目されたのは、このハッキングツールを製造するのにかかった費用が、わずか150元(約2500円)だったということだ。


ブラックハットUSAでデモをされたハッキングツール。360のエンジニアは、簡単に費用をかけず車をハッキングできることを警告している。画像はgeekcarより

遠くにいても近くにいる

このハッキングツールの仕組みは単純で、要するに電波中継機なのだ。ひとつはリモートキーのそばに置いて、もうひとつを車のそばに置くと、リモートキーと車の通信を中継して、あたかもキーがすぐそばにあるかのように、自動車のシステムを騙すことができる。

実際にハッキングを行うには、2人のハッカーが協力することが必要になる。360のエンジニアによる実演ビデオでは、自動車を盗もうとするハッカー役の2人が、カフェの近くで、カモがやってくるのを待ち構えている。

カモがやってきて、車を降り、カフェの中に入っていく。スマートエントリーシステム搭載の車であれば、それだけで自動ロックされる。1人は、カモの後ろからカフェの中に入り、レジ待ちの行列に並ぶ。ここでハッキングツールをオン。

もう一人は、車のそばでハッキングツールを起動させ、リモートキーと自動車のシステムの通信を中継する。自動車のシステムは、リモートキーがすぐそばにあると勘違いをして、ロックを解除し、エンジンをスタートできるようになる。そのまま車を運転してどこかに行ってしまえばいいのだ。

装置が誰でも解除可能

もちろん、一旦エンジンを切ってしまったら、リモートキーがそばにないので、ドアがロックされ、エンジンはスタートできなくなる。しかし、そのまま自動車工場などに運転していって、スマートエントリーシステムそのものを解除してしまえばいい。

スマートエントリーシステムでは、信号を解析して、ダミーのリモートキーを作成するなどのハッキング手法が知られているが、暗号を解読するのに高い技術とリソースが必要になる。

また、この「中継する」というハッキング手法も、360オリジナルのアイディアではなく、すでに海外に先例がある。360無線電安全研究所のデモのポイントは、「わずか150元で作れ、高い技術を必要としない」という点だ。この方法で、ハッキングできる車種は数十種あるという。つまり、さほど技術力のないダークサイドハッカーであっても、同じことができてしまうと、360は警告している。


360のエンジニアが作成した電波中継ハッキングツール。わずか2500円で作れたという。画像はgeekcarより


車を盗むには、2人の協力が必要になる。1人は、リモートキーの所有者のそばに行き、もう1人が車のそばに行く。これで、電波を中継すれば、車のシステムがリモートキーがすぐそばにあると勘違いをする。画像はgeekcarより

ニュースで学ぶ中国語

 
無鑰匙進入系統(wuyaoshi jinru xitong):キーレスエントリーシステム。キーレスシステムは、ボタンを押さなければ通信が行われないが、スマートエントリーでは常時通信をしているため、キーと車の間の電波中継をするだけでハッキングできてしまう。そのような脆弱性のある車種は数十種あるという。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…