たった2500円で作れる自動車ハッキングツール

牧野武文

September 20, 2017 08:00
by 牧野武文

中国セキュリティ企業「360」のエンジニアが、わずか150元(約2500円)でつくれる自動車ハッキングツールを開発し、米ラスベガスで開催されたハッカーイベント「Black Hat USA 2017」で発表をしたと、geekcarが報じた

近づくだけで解錠する「スマートエントリー」

キーレスエントリーは当たり前のものになっている。物理的な鍵を鍵穴に差し込んでドアを開けるのではなく、リモートキーのボタンを押すことで、ドアを開錠、施錠できるというものだ。エンジン始動は、リモートキーを身につけたまま、始動ボタンを押せばエンジンがスタートする。

さらに進化したのがスマートエントリーだ。リモートキーを持って、車に近づけば自動的に開錠し、車から離れれば施錠する。

セキュリティ企業「360」の無線電安全研究所は、このようなスマートエントリーの自動車をハックするツールを作成し、安全性に対する問題提起を行った。注目されたのは、このハッキングツールを製造するのにかかった費用が、わずか150元(約2500円)だったということだ。


ブラックハットUSAでデモをされたハッキングツール。360のエンジニアは、簡単に費用をかけず車をハッキングできることを警告している。画像はgeekcarより

遠くにいても近くにいる

このハッキングツールの仕組みは単純で、要するに電波中継機なのだ。ひとつはリモートキーのそばに置いて、もうひとつを車のそばに置くと、リモートキーと車の通信を中継して、あたかもキーがすぐそばにあるかのように、自動車のシステムを騙すことができる。

実際にハッキングを行うには、2人のハッカーが協力することが必要になる。360のエンジニアによる実演ビデオでは、自動車を盗もうとするハッカー役の2人が、カフェの近くで、カモがやってくるのを待ち構えている。

カモがやってきて、車を降り、カフェの中に入っていく。スマートエントリーシステム搭載の車であれば、それだけで自動ロックされる。1人は、カモの後ろからカフェの中に入り、レジ待ちの行列に並ぶ。ここでハッキングツールをオン。

もう一人は、車のそばでハッキングツールを起動させ、リモートキーと自動車のシステムの通信を中継する。自動車のシステムは、リモートキーがすぐそばにあると勘違いをして、ロックを解除し、エンジンをスタートできるようになる。そのまま車を運転してどこかに行ってしまえばいいのだ。

装置が誰でも解除可能

もちろん、一旦エンジンを切ってしまったら、リモートキーがそばにないので、ドアがロックされ、エンジンはスタートできなくなる。しかし、そのまま自動車工場などに運転していって、スマートエントリーシステムそのものを解除してしまえばいい。

スマートエントリーシステムでは、信号を解析して、ダミーのリモートキーを作成するなどのハッキング手法が知られているが、暗号を解読するのに高い技術とリソースが必要になる。

また、この「中継する」というハッキング手法も、360オリジナルのアイディアではなく、すでに海外に先例がある。360無線電安全研究所のデモのポイントは、「わずか150元で作れ、高い技術を必要としない」という点だ。この方法で、ハッキングできる車種は数十種あるという。つまり、さほど技術力のないダークサイドハッカーであっても、同じことができてしまうと、360は警告している。


360のエンジニアが作成した電波中継ハッキングツール。わずか2500円で作れたという。画像はgeekcarより


車を盗むには、2人の協力が必要になる。1人は、リモートキーの所有者のそばに行き、もう1人が車のそばに行く。これで、電波を中継すれば、車のシステムがリモートキーがすぐそばにあると勘違いをする。画像はgeekcarより

ニュースで学ぶ中国語

 
無鑰匙進入系統(wuyaoshi jinru xitong):キーレスエントリーシステム。キーレスシステムは、ボタンを押さなければ通信が行われないが、スマートエントリーでは常時通信をしているため、キーと車の間の電波中継をするだけでハッキングできてしまう。そのような脆弱性のある車種は数十種あるという。

BugBounty.jp

必要な情報を収集・分析脅威リサーチ

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

公衆無線LANを悪用した暗号通貨マイニング術

January 19, 2018 08:00

by Zeljka Zorz

何も疑っていないユーザーのマシンを使って密かに暗号通貨のマイニングをさせることは、暗号通貨オーナーにとっての夢のような話だ。そして彼らの一部は、倫理的配慮を考えずにその夢の実現に取り組んでいる。 一般的に用いられる2つのアプローチは、コンピューターやウェブサイトを危殆化し、マイニングのソフトウェアを…

ベトナム政府が背後にいる!? ハッカー集団「APT32」の暗躍

January 15, 2018 08:10

by 牧野武文

アジア圏で暗躍するハッカー集団がいる。「APT32」あるいは「オーシャンロータス」(Ocean Lotus Group)と呼ばれる組織だ。どちらの名前も、観測をした研究者が命名したものであり、正式名称は不明だ。米セキュリティ企業ボレシティ(Volexity)は、ブログでこのオーシャンロータスが、ベト…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(後編)

January 12, 2018 08:00

by 江添 佳代子

近年のベトナムとFacebook 前編でお伝えしたとおり、オンラインでの自由な発言を国民に許可していないベトナムは、中国やトルコなどの国とたびたび比較されてきた。しかし、これらの国々の中では比較的「ブロックが手ぬるいほう」だったと言えるかもしれない。 たとえばベトナムは2009年頃からFaceboo…