Sponsored Contents

BMWの最新記事

Image credit:
Save

GM、BMW、ベンツ、クライスラー車に遠隔操作ハック。SSL証明書取扱いに問題

Munenori Taniguchi, @mu_taniguchi
2015年8月14日, 午後06:20 in Bmw
139シェア
0
139
0

連載

注目記事

折り畳めてとっても軽い!1万2000円の小型ジンバル「VLOG Pocket」はYouTuber入門におすすめ(小彩 楓)

折り畳めてとっても軽い!1万2000円の小型ジンバル「VLOG Pocket」はYouTuber入門におすすめ(小彩 楓)

小彩 楓, 11月17日
View
世界初の完全分離骨伝導イヤホン「earsopen PEACE」でネクストレベルの「ながら聴き」を体感

世界初の完全分離骨伝導イヤホン「earsopen PEACE」でネクストレベルの「ながら聴き」を体感

View
 
SMS でシボレー・コルベットを操る男、Samy Kamkar が、米ゼネラル・モーターズ(GM)の車を遠隔操作するリモートハッキングを公開しました。車載通信サービス OnStar とスマートフォンアプリ OnStar Remote Link の通信を乗っ取る手法です。

問題は当初、GMの車だけに影響すると思われていましたが、その後同様の手法で BMW やメルセデス・ベンツ、さらにクライスラーの車も遠隔操作できることがわかっています。
 
 

 
GMがオーナー向けに提供する OnStar Remote Link は WiFi ホットスポットの設定機能や、車の位置情報、車の自己診断情報を表示するほか、ドアロックの開閉、さらにエンジンの始動までもが可能なアプリです。

Samy Kamkar はこうした OnStar Remote Link アプリの動作を解析し、WiFi アクセスポイント機能を持つ自作のハッキングツール OwnStar を開発。7月30日にはリモートから OnStar 搭載車のエンジンを始動するデモ動画を公開しました。


OwnStar は車載の OnStar システムと OnStar Remote Link アプリ間の通信を傍受し、そこから OnStar のサーバーに接続、車のオーナーのメールアドレス、住所、クレジットカードの下4桁と使用期限を取得します。そしてもちろん、車のドアロックの解錠/施錠、エンジン始動といった操作も可能とします。

Kamkar は GM にこの問題を報告。互いに協力することで、すでに問題は解決できたとしています。

ところが、問題はそれだけではありませんでした。Kamkar が OwnStar を他の車に試してみたところ、なんとBMW の BMW Remote、メルセデス・ベンツの mbrace、そしてクライスラーの Uconnect でも同じ方法でコントロールを奪えることがわかりました。
 
 
Kamkar によれば、この原因は GM の車を乗っ取るときに利用した SSL 証明書の問題が、他社の車ににも同じように存在していたため。しかも通信傍受に使ったプログラムは自動車メーカーごとにほんの少しコードを書き換えただけだとしています。

さらに調べてみたところ、自動車のドアロックを操作できるスマートフォンアプリの約半数に、この SSL 証明書の問題がみつかったとのこと。

今回 Kamkar によって問題が公表された3つの自動車メーカーのうち、フィアット・クライスラー・オートモービル(FCA)は、「我々はサイバーセキュリティの問題に対して責任のある開示をおこない、修正を実行します。また消費者の安全とセキュリティに重点を置き、犯罪者がこの問題を悪用しないよう対策を施します」とコメントしました。

一方で、BMW とメルセデス・ベンツはこの件について現時点でコメントを出していません。

Kamkar はこの問題が悪用される前に自動車メーカーが問題を修正できるよう、少なくとも30日間は OwnStar のコードの公表を控えています。



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

139シェア
0
139
0

Sponsored Contents