How to Hack a Car: Phreaked Out (Episode 2)
カリフォルニア大学サンディエゴ校 ステファン教授(コンピューター科学)
「今や自動車を運転するということは、大きなコンピューターシステムを運転しているようなものだ。タイヤの付いた大きなコンピューターをね。車に内蔵されている装置全てがコンピューターにつながっていると言ってもいいくらいだ。
例えば、アクセルペダル。踏むことで直に燃料と酸素の量を調整しているわけではなく、踏むことにより、"もっと速度を出せ"、とコンピューターに信号を送っているんだ。ブレーキやエンジンもネットワークでつながっている。車の中はネットワークだらけだ。そして、そのネットワークは外の世界ともつながっている。インターネットだよ。」
「最近の車に備わっているCANBUS(コントローラーエリアネットワーク バス)と呼ばれる車載LAN。これはエンジンやブレーキ、ステアリングなどを制御するECU(電子制御装置)とつながっている。ECUはCANBUSに信号を送り、CANBUSからの指示を待つ。CANBUSにつながっている全てのECUに同じ信号が届く。
車のハッキングには高度な技術が必要だ。車種によって装置も仕様も異なるし、使われている信号だって違う。全ての装置や部品が一般に公表されているとも限らない。」
「窃盗目的以外でこんな技術を身につけても意味がない。監視の問題もある。離れた場所からでも車の追跡も可能だし。車にどんな信号が送られたのかなども調べれば分かる。それに何より、ハッキングの実験をするだけで高額の費用がかかる。だから今のところ車のハッキングに対する脅威は低い。」
彼らは最新の研究成果を発表するためにシンガポールに招待された。その研究というのは、CHT(カー・ハッキング・ツール)に関するもので、CANBUSネットワークに2本のワイヤを付けただけの装置だ。
「かかった費用はたったの5ドル(約500円)。今のCHTのサイズはiPhoneみたいなものだけど、もっと小さくすることも可能だよ。
車のハッキングはとても興味深い分野さ。皆、車のハッキングに対して無防備すぎるんだ。自宅のコンピューターから車に接続できる。恐ろしいことだと思わないか?」
ハンドブレーキを引くという動作はネットワークにタイヤを止めるという信号を出しているだけで、自転車のように直接タイヤにブレーキをかけているわけでない。車のライトだって、オンとオフの信号を送っているだけだ。夜道をドライブしている最中に、この信号を遠隔操作されたら命に関わる事態になることもある。遠隔操作で事故を起こすことだって可能なんだ。」
「誰か別の人物に完全に車を操作される、それは最悪の事態を意味する。ブレーキも操縦も遠隔から操作できる。エンジンの部品を壊す事や爆発させることだって可能だ。プロのハッカーに狙われたら、確実に安全なものなんてない。ハッキングはいつもいたちごっこさ。防止策を打ち出せば、それを破るハッカーが出てくる。永遠に続く戦いだよ。」
「すべてのネットワークにはセキュリティーが必要だ。今まではドアをロックすれば、貴重品を置いといても安全だった。これからはドアをロックしたら、そのデータが知らないサーバーに保管され、知らぬまに他の人間の手に渡っている、そういうこともあり得る。常に脅威と隣合わせの状況に置かれることになる。」
ステファン
「パソコン上ではあたりまえのセキュリティー対策、では車のハッキングに対するセキュリティー対策は?何もない、ゼロだよ。だから我々がみつける車のハッキングに関するバグはまるでソフトウェアの考古学のようなものだよ。
インターネットが登場した時代のような初期的なバグばかりだ。なのに、車のハッキング問題は火急の問題とみなされていないから誰も改善しようとしない。今こそ問題点を洗い出し、修復する時なんだ。実際に人々が狙われるようになってからじゃ遅いんだ。今回、我々はカリフォルニアに来ている。」
「僕のラップトップから発信されるのは携帯ネットワークに向けた信号だけだ。 この車のテレマティックスは今回の実験用に改変されている。今から遠隔操作でエンジンを止めるよ。」「マジかよ。エンジンが止まった。全く動かない。崖の上じゃなくてよかったよ。」
「他に何が出来るか試してみよう。そして停止だ。」「すげえ。」
「これから彼が遠隔操作でエンジンを停止させる。僕が運転している間、彼は車の外から遠隔操作を試みる。エンジンが止まった。バック状態で走り始めた。操縦もできない。ちょっと怖いな。誰もいない駐車場で良かったよ。」
「僕を実験台にして楽しかったかい?」「もちろん、サイコーだったよ。」
マット
「車の遠隔操作は確実に人々にとって脅威となる。」
ステファン
「我々の実験では携帯ネットワークを使って、約2400キロ離れた場所から車を遠隔操作できた。」
アルベルト
「政府が重要人物を消す時に使う手段、そういうイメージを一般の人は持っていると思う。でも、これは一般の人にも起こりえるかもしれない。車がハッキングされているかどうかは分からないんだ。」
「生命の危機があるかどうかという問いだが、あると言えばあるだろう。ただ、暗殺の対象とされてなければ、車のハッキングで暗殺される対象にもならないはずだ。もし本当に暗殺したい場合は、銃を使った方がよっぽど手っ取り早いだろう。どういう風に使われるかは全く分からない。遠隔操作で車を操って、金を渡すまで車を動かさないって脅す手段にもなり得る可能性もある。」
グレッグ
「狙われるのは一般的な自動車だけとは限らない。飛行中の飛行機でもWiFiは使われている、戦闘機だって通信のためネットワークにつながっている。」
アルベルト
「もっと車をハッキングすべきだと思う、良い意味でね。もちろん悪用すれば大儲けできるだろうね。でも、ハッキングすることでシステムの安全性を維持することができるんだ。」
「正義のハッカーたちもいる。セキュリティーの欠陥を見つけ、社会の注意を引くのを目的としているんだ。人々に欠陥を知らせることができるし、製造者と協力して修正もする。僕や正義のハッカーがしていることは、その欠陥が悪用される前に見つけ出し、IT社会を助けることなんだ。」
「車のハッキングは新しい分野で人々の関心も高い。だから僕や他のハッカーたちも、こうして公に出て発表しているんだ。人の生命に関わることだから、みんなが知るべきだと思う。」
動画翻訳:melondeau
▼あわせて読みたい
わずか10秒でロックされた車のドアを開ける方法(ロシア流)
攻殻機動隊の世界がすぐそこに。ブレインハッキングの恐るべき効果、可能性は無限大
2012年、世界を沸かせた27の科学ニュース
「尚、このデバイスは自動的に消滅する。」DARPAが自爆装置付き電子機器を開発に着手
近未来的ロボットハンド:危険な作業、単純作業も遠隔操作で楽々、外骨格グローブ「ExoHand」
6175
313
11
37
コメント
1. 匿名処理班
真っ先にウォッチドッグスが浮かんだ
2. 匿名処理班
>誰かが何気なく君の車の横を通り過ぎる時にCHTを車につける
犯罪者ならそこで爆発物をつけると思うよ
3. 匿名処理班
自分が手を下さずに狙った人に事故を起こさせるとか、アジトを追跡するとか、応用方法はいくらでもあるな。
4. 匿名処理班
何をいまさら。
ダイアナ妃の事故の後、
海外の番組で、自動車を外部からコントロールできるんですって
検証番組やったぞ。
あれ、何年前のことだと思ってるんだ?
5. 匿名処理班
今の車はできたとして戦前のような非PC対応車まで
ハッキングは無理だろう。運転しにくく目立ちやすい
ある意味ハッキング屋にとっては最悪な車だろうな
6. 匿名処理班
かと言って全て機械式で電子制御無しの時代になんて戻れないしなぁ
7. 匿名処理班
プリウスとか最近の車は対策されてるから、一度車内にはいってパーツを付け替えるっていうハード的なハッキングもしないと無理だけどね
8. 匿名処理班
ワイのムーヴもハッキングされるんか?
9. 匿名処理班
そんな金のかかる上に宣伝にならない事を企業がすると思うか?
むしろ隠蔽して無視するだろ。
実際に大きな被害が証明されて政府ぐるみで動かない限り対策なんて無理。
10. 匿名処理班
今後、10〜20年間で自動運転のような車のネットワーク機能は強化されるだろうけど、
同時に外部操作に対するセキリュティも考える必要があるかもね。
11. 匿名処理班
原始的なものは無くならず、共存する時代が未来なのかもな
12. 匿名処理班
ハンドル、エンジンのネットワーク化は何のメリットもないから
企業は無人探査機など特殊車両以外は扱わない
13. 匿名処理班
※10
日本ではサイバーセキュリティ基本法というものが今国会で成立見通し。
自動運転もそうだけど、電気(将来は水道・ガスも同様)もスマートメーターが導入されてネットワークされるから生活すべてがハッキングにさらされる危険性があるから国としても法で縛って対策は取りましょうってことらしいよ。
世の中の動き位はチェックしようね。
14. 匿名処理班
コレはまずいぞ。車の事故を装って事故死にもできる。
飛行機なんかも遠隔操作される。
テロには、うってつけじゃないか!
15. 匿名処理班
既製品の車はそのままじゃハッキングできないって書いてあるじゃん
外部と繋がってるのと遠隔操作が出来るのは似てるようで全く違う
16. 匿名処理班
つまり、軽トラが最強。
17. 匿名処理班
この間マツダの技術講習会に出たけど確かにcx-5でダイアグからハザード炊いたりはしてたよ。
ただ電スロじゃないとスロットルは操作出来ないだろうし、日本車は長いことecuの通信プロトコルに独自規格使っててcan非対応だったりするし(スズキなんて二つあったりする)
これの話が通じるのは比較的新しいタイプの車だろうな。
しかもcanにアクセスするにはエンジンルームか車内に侵入する必要があるし、ポンと一瞬で取り付けるのは無理だろうね。
例えそれで事故を起こさせたとしても証拠が残るし、メリットは見あたらないなぁ・・・
18. 匿名処理班
楽しそうだからやる人は結構いそうだけど
19. 匿名処理班
長いこと日本車はコネクタだけが共通で独自プロコトルだったから
色々面倒くさいだろうけど
標準的なOBD2プロコトル対応車なら
かなり操作出来る。アクティブテストの項目だけでもお腹一杯
エンジン制御、車内外電装、etc。これをネット回線に飛ばすとこが肝だろね
データ見るだけならドングルが千円で買える。
>18
ポンと付けられる車種はありますよ、車内にピンむき出しのままのやつとか
20. 匿名処理班
何の装置も取り付けずに無線で何か出来るって話なら
そりゃあ脅威だな
21. 匿名処理班
こえええええ〜(−□−;)
未来、交通事故はなくなるが
未来、交通事件はあるかもか
22. 匿名処理班
車のメーカーもユーザーの運転を監視できるのかなあ。
まあ、車検の時などにいろいろと運転ログを調べてるようだが。
23. 匿名処理班
ミステリー作家がアップを始めたようです
24. 匿名処理班
世界中の車が組織にジャックされてマクレーン警部補がハデにやらかすところまで想像できた
25. 匿名処理班
FBWの時代が来るかな? トロンはかなりハッキングには強いはずだけどもね。
26. 匿名処理班
※20
OBDでしょ?
それは知ってるけど車内に侵入しなきゃいけない時点でポンととは言えないような・・・
最近はカーセキュリティが標準装備の車も珍しくないし、Viperだのが入ってる場合もあるし簡単ではないと思うな。
27. 匿名処理班
米軍のUAVも偽のGPS情報を送られてまんまと鹵獲されてたりするしな
28. 匿名処理班
技術は利用する人次第なんだよね・・・
通勤用のはだめだけど、ドライブ用のSP311はハックには無縁
29. 匿名処理班
ヨルムンガンドでCIAのソーがメルセデスを遠隔ハックしてたのは本当にできることだったのか。
30. 匿名処理班
技術やそれを実際に作る人達は日々進化していくけど、使う人はせいぜい説明書読む程度で、仕組みそのものを理解している人はあまりないからなー。
パソコンだって携帯だっていまだに全ての機能を使いこなせている人なんて殆どいないんじゃないかな。そういう人達を最新技術で操るのってもしかしたらとても簡単な事なのかもしれない。
31. 匿名処理班
ウォッチドッグスかと思ったら動画50秒くらいのところに
INSPIRED BY WATCH DOGS THE VIDEO GAMEと表示されて納得ですわ。
今の技術でもこれだけ可能だと、未来はどうなるか楽しみ。
ゴーストハックとか可能らしいしね!
32. 匿名処理班
つまり未来のショッカーは幼稚園の送迎バスを怪人自らが出向いてジャックする必要すらない、と
33. 匿名処理班
高速道路とかで強制車間距離調整につかうとかならよさそうだけど
勝手に交通事故の加害者にされたらたまらん!
34. 匿名処理班
最近中国で、幽霊のふりして料金所を突破する女の動画を見かけたけど、あの動画の中で女がスマホかなんかで車を遠隔操作していたな。
35. 匿名処理班
ダイアナ妃もこの類のやり方でMI6に殺された訳ですし
36. 匿名処理班
またハリウッド映画で大統領が暗殺されるな
37. 匿名処理班
他人を暗殺するよりも、テロに使われるという方が現実的な危険だと思うけどな。
自宅のガレージで車に細工をして、目標の近くに駐車して犯人は逃げる。
翌日に無人の車が突然動きビルに突っ込んで爆発、とか。
動画を見る限り不可能には見えない。
しかも同時に騒ぎを起こすことも可能だし、犯人側にとって人的損失のリスクが小さい。
38. 匿名処理班
既に起きてる自爆テロの何割かがこれだったりして
39. 匿名処理班
サイドブレーキは機械式だろ
40. 匿名処理班
複雑な電子制御化は単に車の運転をつまらなくするだけでなく、こんなリスクも伴うことになるとは。やはり車はシンプルなマニュアルトランスミッション車が最高だわ。EBDもESCもTCSもパワステも要らない。そういう物が発達するほどドライバーはそれらに頼ったズボラな運転をするようになるから。
41. 匿名処理班
ECUに無線で接続なんかしてないぞ。
それにアクセルはたしかに抵抗値で可変だろうが、
ブレーキ(特にハンドブレーキ)は機械式。
ステアリングだって機械式であって、パワーアシストを制御するぐらい。(ハンドルが重くなる)
昔、カローラでECU内のICが半田不良(クラック)でDレンジに入れるとエンジンが高回転になって暴走するリコール(NHKで検証もしてた)のがあった。
42. 匿名処理班
なんか映画であったよな、ハッキングか何かで車が全部使えない中、ジジイが倉庫からポンコツ車を引っ張り出してきて「こいつなら動くぜ!」(サムズアップ)みたいな……
43. 匿名処理班
※30
それな!
※40
サイドブレーキは基本的に効き弱いよ、特にFR
※41
こういう話題聞くとミッション車で良かったと心底思える
ミッション車に細工はやりづらいからな
だが、完全に出来ないという訳ではないので油断は禁物だが…
44. 匿名処理班
他人の電算機への不正アクセスをかました輩は捕まえて重刑を食らわすしかないだろうな。
刑として、まずは「両手指をパイプレンチに挟んで一本ずつ全てぶち折る」のが良い。
より悪質な輩には「遠隔起爆装置を付けたアンホ爆薬一袋背負わせて演習場辺りで吹き飛ばす」のもありだ。
そこまでしないと面白がって調子くれている屑どもを「始末」出来ない。
現状の法律は甘すぎるね。
冗談めかせば何でも許されるなんてのは通用しないと骨に叩き込んで解らすべきだからだ。
45.