この画像を大きなサイズで見る車のエンジンがかからない、勝手に車が止まってしまう。アクセルを踏んでもバックしてしまい、ブレーキも効かない。そんなことが現実で起こりうるのである。まさにハイテク化の弊害とも言える、ネットワーク化に伴うカージャックの実験映像が公開されていた。
カリフォルニア大学サンディエゴ校 ステファン教授(コンピューター科学)
「今や自動車を運転するということは、大きなコンピューターシステムを運転しているようなものだ。タイヤの付いた大きなコンピューターをね。車に内蔵されている装置全てがコンピューターにつながっていると言ってもいいくらいだ。
例えば、アクセルペダル。踏むことで直に燃料と酸素の量を調整しているわけではなく、踏むことにより、”もっと速度を出せ”、とコンピューターに信号を送っているんだ。ブレーキやエンジンもネットワークでつながっている。車の中はネットワークだらけだ。そして、そのネットワークは外の世界ともつながっている。インターネットだよ。」
この画像を大きなサイズで見るセキュリティー研究者 マット・ソルニック
「最近の車に備わっているCANBUS(コントローラーエリアネットワーク バス)と呼ばれる車載LAN。これはエンジンやブレーキ、ステアリングなどを制御するECU(電子制御装置)とつながっている。ECUはCANBUSに信号を送り、CANBUSからの指示を待つ。CANBUSにつながっている全てのECUに同じ信号が届く。
車のハッキングには高度な技術が必要だ。車種によって装置も仕様も異なるし、使われている信号だって違う。全ての装置や部品が一般に公表されているとも限らない。」
この画像を大きなサイズで見る「コンピューターや携帯で使われているようなチップが車にもある。これらはネット上で比較的安く手に入る。そして、現代の車に多く搭載されていECUに組み込むことができるんだ。ECUから直接、もしくは携帯チップを使って車にもっとスピードを上げろとかブレーキをかけろ、など指示を出すことができる。」
この画像を大きなサイズで見るステファン教授
「窃盗目的以外でこんな技術を身につけても意味がない。監視の問題もある。離れた場所からでも車の追跡も可能だし。車にどんな信号が送られたのかなども調べれば分かる。それに何より、ハッキングの実験をするだけで高額の費用がかかる。だから今のところ車のハッキングに対する脅威は低い。」
この画像を大きなサイズで見る「ただ、実験に必要なハードウェア部品の仕様などに関する情報は増えてきて、入手するのも簡単になってきている。だから、費用さえ安くなれば車のハッキングはもっと身近なものになり、悪用される可能性もあるかもしれない。」
この画像を大きなサイズで見るセキュリティー研究者 アルベルト・ガルシア・イレラ
彼らは最新の研究成果を発表するためにシンガポールに招待された。その研究というのは、CHT(カー・ハッキング・ツール)に関するもので、CANBUSネットワークに2本のワイヤを付けただけの装置だ。
「かかった費用はたったの5ドル(約500円)。今のCHTのサイズはiPhoneみたいなものだけど、もっと小さくすることも可能だよ。
車のハッキングはとても興味深い分野さ。皆、車のハッキングに対して無防備すぎるんだ。自宅のコンピューターから車に接続できる。恐ろしいことだと思わないか?」
この画像を大きなサイズで見る「通りすがりに車に装置を取り付けられたら?想像してみてくれ。誰かが何気なく君の車の横を通り過ぎる時にCHTを車につける。そいつは家に帰り、自宅から君の車をコントロールできるんだ。とても簡単だよ。一度接続されれば遠隔操作ができるんだ。右に曲がろうとしていないのに、タイヤが勝手に右に曲がる。遠隔操作でハンドブレーキをかけることだってできる。
ハンドブレーキを引くという動作はネットワークにタイヤを止めるという信号を出しているだけで、自転車のように直接タイヤにブレーキをかけているわけでない。車のライトだって、オンとオフの信号を送っているだけだ。夜道をドライブしている最中に、この信号を遠隔操作されたら命に関わる事態になることもある。遠隔操作で事故を起こすことだって可能なんだ。」
この画像を大きなサイズで見るマット
「誰か別の人物に完全に車を操作される、それは最悪の事態を意味する。ブレーキも操縦も遠隔から操作できる。エンジンの部品を壊す事や爆発させることだって可能だ。プロのハッカーに狙われたら、確実に安全なものなんてない。ハッキングはいつもいたちごっこさ。防止策を打ち出せば、それを破るハッカーが出てくる。永遠に続く戦いだよ。」
この画像を大きなサイズで見るマカフィー副社長 グレッグ・ブラウン
「すべてのネットワークにはセキュリティーが必要だ。今まではドアをロックすれば、貴重品を置いといても安全だった。これからはドアをロックしたら、そのデータが知らないサーバーに保管され、知らぬまに他の人間の手に渡っている、そういうこともあり得る。常に脅威と隣合わせの状況に置かれることになる。」
ステファン
「パソコン上ではあたりまえのセキュリティー対策、では車のハッキングに対するセキュリティー対策は?何もない、ゼロだよ。だから我々がみつける車のハッキングに関するバグはまるでソフトウェアの考古学のようなものだよ。
インターネットが登場した時代のような初期的なバグばかりだ。なのに、車のハッキング問題は火急の問題とみなされていないから誰も改善しようとしない。今こそ問題点を洗い出し、修復する時なんだ。実際に人々が狙われるようになってからじゃ遅いんだ。今回、我々はカリフォルニアに来ている。」
この画像を大きなサイズで見る「これからセキュリティー研究者マットの行う実験に同伴する。遠隔操作で車を操るんだ。これまでの車のハッキングとは異なり今回は携帯のネットワークを通じて車をハッキングする。実験で使う車は、試験目的のため第三者のハードウェアを使い改変されている。この実験の結果は、市場で売っている既製品の車には適用しない。」
この画像を大きなサイズで見る「実はテストをするのは今回が初めてなんだ。」「じゃあ、僕らは実験台だね。」「そうだよ。実際に人間が乗った車のテストは初めてだ。そして今回は携帯のネットワークを使って、この車のCANバスを遠隔操作する。」
「僕のラップトップから発信されるのは携帯ネットワークに向けた信号だけだ。 この車のテレマティックスは今回の実験用に改変されている。今から遠隔操作でエンジンを止めるよ。」「マジかよ。エンジンが止まった。全く動かない。崖の上じゃなくてよかったよ。」
この画像を大きなサイズで見る「次は別の実験をする。ドアをロックしたぞ。じゃあ、ドアをアンロックさせる指示を送る。配列を送信中。送信完了だ。なかなかだな。」
「他に何が出来るか試してみよう。そして停止だ。」「すげえ。」
この画像を大きなサイズで見る「駐車場の反対側からエンジンを入れたり切ったりできるわけだ。」「一体どうやって??」「GSMネットワークだよ。今の世の中は全てセル方式でつながっている。」「じゃあ、駐車場の反対側からだけじゃなく、国の反対側からでもできるってことかい?」「そうだよ。」
この画像を大きなサイズで見るザビエル
「これから彼が遠隔操作でエンジンを停止させる。僕が運転している間、彼は車の外から遠隔操作を試みる。エンジンが止まった。バック状態で走り始めた。操縦もできない。ちょっと怖いな。誰もいない駐車場で良かったよ。」
「僕を実験台にして楽しかったかい?」「もちろん、サイコーだったよ。」
マット
「車の遠隔操作は確実に人々にとって脅威となる。」
ステファン
「我々の実験では携帯ネットワークを使って、約2400キロ離れた場所から車を遠隔操作できた。」
アルベルト
「政府が重要人物を消す時に使う手段、そういうイメージを一般の人は持っていると思う。でも、これは一般の人にも起こりえるかもしれない。車がハッキングされているかどうかは分からないんだ。」
この画像を大きなサイズで見るステファン
「生命の危機があるかどうかという問いだが、あると言えばあるだろう。ただ、暗殺の対象とされてなければ、車のハッキングで暗殺される対象にもならないはずだ。もし本当に暗殺したい場合は、銃を使った方がよっぽど手っ取り早いだろう。どういう風に使われるかは全く分からない。遠隔操作で車を操って、金を渡すまで車を動かさないって脅す手段にもなり得る可能性もある。」
グレッグ
「狙われるのは一般的な自動車だけとは限らない。飛行中の飛行機でもWiFiは使われている、戦闘機だって通信のためネットワークにつながっている。」
アルベルト
「もっと車をハッキングすべきだと思う、良い意味でね。もちろん悪用すれば大儲けできるだろうね。でも、ハッキングすることでシステムの安全性を維持することができるんだ。」
この画像を大きなサイズで見るマット
「正義のハッカーたちもいる。セキュリティーの欠陥を見つけ、社会の注意を引くのを目的としているんだ。人々に欠陥を知らせることができるし、製造者と協力して修正もする。僕や正義のハッカーがしていることは、その欠陥が悪用される前に見つけ出し、IT社会を助けることなんだ。」
「車のハッキングは新しい分野で人々の関心も高い。だから僕や他のハッカーたちも、こうして公に出て発表しているんだ。人の生命に関わることだから、みんなが知るべきだと思う。」
動画翻訳:melondeau
真っ先にウォッチドッグスが浮かんだ
>誰かが何気なく君の車の横を通り過ぎる時にCHTを車につける
犯罪者ならそこで爆発物をつけると思うよ
自分が手を下さずに狙った人に事故を起こさせるとか、アジトを追跡するとか、応用方法はいくらでもあるな。
何をいまさら。
ダイアナ妃の事故の後、
海外の番組で、自動車を外部からコントロールできるんですって
検証番組やったぞ。
あれ、何年前のことだと思ってるんだ?
何をいまさら。
ダイアナ妃の事故の後、
海外の番組で、自動車を外部からコントロールできるんですって
検証番組やったぞ。
あれ、何年前のことだと思ってるんだ?
今の車はできたとして戦前のような非PC対応車まで
ハッキングは無理だろう。運転しにくく目立ちやすい
ある意味ハッキング屋にとっては最悪な車だろうな
今の車はできたとして戦前のような非PC対応車まで
ハッキングは無理だろう。運転しにくく目立ちやすい
ある意味ハッキング屋にとっては最悪な車だろうな
かと言って全て機械式で電子制御無しの時代になんて戻れないしなぁ
かと言って全て機械式で電子制御無しの時代になんて戻れないしなぁ
プリウスとか最近の車は対策されてるから、一度車内にはいってパーツを付け替えるっていうハード的なハッキングもしないと無理だけどね
ワイのムーヴもハッキングされるんか?
そんな金のかかる上に宣伝にならない事を企業がすると思うか?
むしろ隠蔽して無視するだろ。
実際に大きな被害が証明されて政府ぐるみで動かない限り対策なんて無理。
今後、10~20年間で自動運転のような車のネットワーク機能は強化されるだろうけど、
同時に外部操作に対するセキリュティも考える必要があるかもね。
今後、10~20年間で自動運転のような車のネットワーク機能は強化されるだろうけど、
同時に外部操作に対するセキリュティも考える必要があるかもね。
※10
日本ではサイバーセキュリティ基本法というものが今国会で成立見通し。
自動運転もそうだけど、電気(将来は水道・ガスも同様)もスマートメーターが導入されてネットワークされるから生活すべてがハッキングにさらされる危険性があるから国としても法で縛って対策は取りましょうってことらしいよ。
世の中の動き位はチェックしようね。
原始的なものは無くならず、共存する時代が未来なのかもな
ハンドル、エンジンのネットワーク化は何のメリットもないから
企業は無人探査機など特殊車両以外は扱わない
コレはまずいぞ。車の事故を装って事故死にもできる。
飛行機なんかも遠隔操作される。
テロには、うってつけじゃないか!
既製品の車はそのままじゃハッキングできないって書いてあるじゃん
外部と繋がってるのと遠隔操作が出来るのは似てるようで全く違う
つまり、軽トラが最強。
この間マツダの技術講習会に出たけど確かにcx-5でダイアグからハザード炊いたりはしてたよ。
ただ電スロじゃないとスロットルは操作出来ないだろうし、日本車は長いことecuの通信プロトコルに独自規格使っててcan非対応だったりするし(スズキなんて二つあったりする)
これの話が通じるのは比較的新しいタイプの車だろうな。
しかもcanにアクセスするにはエンジンルームか車内に侵入する必要があるし、ポンと一瞬で取り付けるのは無理だろうね。
例えそれで事故を起こさせたとしても証拠が残るし、メリットは見あたらないなぁ・・・
楽しそうだからやる人は結構いそうだけど
長いこと日本車はコネクタだけが共通で独自プロコトルだったから
色々面倒くさいだろうけど
標準的なOBD2プロコトル対応車なら
かなり操作出来る。アクティブテストの項目だけでもお腹一杯
エンジン制御、車内外電装、etc。これをネット回線に飛ばすとこが肝だろね
データ見るだけならドングルが千円で買える。
>18
ポンと付けられる車種はありますよ、車内にピンむき出しのままのやつとか
何の装置も取り付けずに無線で何か出来るって話なら
そりゃあ脅威だな
※20
OBDでしょ?
それは知ってるけど車内に侵入しなきゃいけない時点でポンととは言えないような・・・
最近はカーセキュリティが標準装備の車も珍しくないし、Viperだのが入ってる場合もあるし簡単ではないと思うな。
こえええええ~(-□-;)
未来、交通事故はなくなるが
未来、交通事件はあるかもか
車のメーカーもユーザーの運転を監視できるのかなあ。
まあ、車検の時などにいろいろと運転ログを調べてるようだが。
ミステリー作家がアップを始めたようです
世界中の車が組織にジャックされてマクレーン警部補がハデにやらかすところまで想像できた
FBWの時代が来るかな? トロンはかなりハッキングには強いはずだけどもね。
米軍のUAVも偽のGPS情報を送られてまんまと鹵獲されてたりするしな
技術は利用する人次第なんだよね・・・
通勤用のはだめだけど、ドライブ用のSP311はハックには無縁
ヨルムンガンドでCIAのソーがメルセデスを遠隔ハックしてたのは本当にできることだったのか。
技術やそれを実際に作る人達は日々進化していくけど、使う人はせいぜい説明書読む程度で、仕組みそのものを理解している人はあまりないからなー。
パソコンだって携帯だっていまだに全ての機能を使いこなせている人なんて殆どいないんじゃないかな。そういう人達を最新技術で操るのってもしかしたらとても簡単な事なのかもしれない。
※30
それな!
※40
サイドブレーキは基本的に効き弱いよ、特にFR
※41
こういう話題聞くとミッション車で良かったと心底思える
ミッション車に細工はやりづらいからな
だが、完全に出来ないという訳ではないので油断は禁物だが…
ウォッチドッグスかと思ったら動画50秒くらいのところに
INSPIRED BY WATCH DOGS THE VIDEO GAMEと表示されて納得ですわ。
今の技術でもこれだけ可能だと、未来はどうなるか楽しみ。
ゴーストハックとか可能らしいしね!
つまり未来のショッカーは幼稚園の送迎バスを怪人自らが出向いてジャックする必要すらない、と
高速道路とかで強制車間距離調整につかうとかならよさそうだけど
勝手に交通事故の加害者にされたらたまらん!
最近中国で、幽霊のふりして料金所を突破する女の動画を見かけたけど、あの動画の中で女がスマホかなんかで車を遠隔操作していたな。
ダイアナ妃もこの類のやり方でMI6に殺された訳ですし
またハリウッド映画で大統領が暗殺されるな
他人を暗殺するよりも、テロに使われるという方が現実的な危険だと思うけどな。
自宅のガレージで車に細工をして、目標の近くに駐車して犯人は逃げる。
翌日に無人の車が突然動きビルに突っ込んで爆発、とか。
動画を見る限り不可能には見えない。
しかも同時に騒ぎを起こすことも可能だし、犯人側にとって人的損失のリスクが小さい。
既に起きてる自爆テロの何割かがこれだったりして
サイドブレーキは機械式だろ
複雑な電子制御化は単に車の運転をつまらなくするだけでなく、こんなリスクも伴うことになるとは。やはり車はシンプルなマニュアルトランスミッション車が最高だわ。EBDもESCもTCSもパワステも要らない。そういう物が発達するほどドライバーはそれらに頼ったズボラな運転をするようになるから。
ECUに無線で接続なんかしてないぞ。
それにアクセルはたしかに抵抗値で可変だろうが、
ブレーキ(特にハンドブレーキ)は機械式。
ステアリングだって機械式であって、パワーアシストを制御するぐらい。(ハンドルが重くなる)
昔、カローラでECU内のICが半田不良(クラック)でDレンジに入れるとエンジンが高回転になって暴走するリコール(NHKで検証もしてた)のがあった。
なんか映画であったよな、ハッキングか何かで車が全部使えない中、ジジイが倉庫からポンコツ車を引っ張り出してきて「こいつなら動くぜ!」(サムズアップ)みたいな……
他人の電算機への不正アクセスをかました輩は捕まえて重刑を食らわすしかないだろうな。
刑として、まずは「両手指をパイプレンチに挟んで一本ずつ全てぶち折る」のが良い。
より悪質な輩には「遠隔起爆装置を付けたアンホ爆薬一袋背負わせて演習場辺りで吹き飛ばす」のもありだ。
そこまでしないと面白がって調子くれている屑どもを「始末」出来ない。
現状の法律は甘すぎるね。
冗談めかせば何でも許されるなんてのは通用しないと骨に叩き込んで解らすべきだからだ。