走行中のJeepを乗っ取り操作、セキュリティ研究者が実証実験

セキュリティ研究者が走行中の自動車を乗っ取ってアクセルやブレーキを無線で遠隔操作する実験を披露した。

» 2015年07月22日 07時31分 公開
[鈴木聖子ITmedia]

 走行中にエアコンやラジオのスイッチが勝手に入り、突然アクセルやブレーキが効かなくなった――。セキュリティ研究者がFiat Chryslerの「Jeep Cherokee」を無線で遠隔操作する実験を行った。この車を運転していた米Wiredの記者が、7月21日の記事で車を乗っ取られる体験をリポートしている。

実証実験の様子(Wiredサイトから)

 Wiredのアンディ・グリーンバーグ記者は、米セントルイス市内を時速112キロで走行していた。突然、ダッシュボードには一切触れていないのにエアコンから冷たい風が吹き出し、ラジオのチャンネルが勝手に切り替わって大音量の音楽が流れ、窓拭きワイパーが作動。続いてアクセルが効かなくなり、車は減速した。

 同記者のJeepを遠隔操作していたのはセキュリティ研究者のチャーリー・ミラー、クリス・バラセクの両氏。16キロ離れた自宅からノートPCを使って同車のエンターテインメントシステムにコマンドを送信し、ダッシュボード機能や操舵、制動、変速装置を制御していた。車のエンジンを停止させたり急制動をかけたり、ブレーキを効かなくさせたりすることも可能だという。

 両氏は、2013年にもFordの「エスケープ」とトヨタの「プリウス」で車載システムのハッキング実験を披露している。ただ、この時は後部座席に座り、ケーブルでノートPCを車の診断ポートに接続して操作していた。

 しかし、今回の実験は無線で車を遠隔操作できることを実証した。

 利用したのはChrysler車に搭載されているインターネット接続機能「Uconnect」の脆弱性だった。まずエンターテインメントシステムに使われている半導体のファームウェアを書き換えて不正なコードを仕込み、そこからエンジンやハンドルといった部品に接続されている車内コンピュータネットワーク経由でコマンドを送信する仕組み。車のIPアドレスさえ分かっていれば、どこからでもシステムに無線でアクセスできてしまうという。

走行中の自動車が街中で乗っ取られると……(写真はイメージ)

 両氏は8月にラスベガスで開かれるセキュリティカンファレンスのBlack Hatでこの研究について発表を予定している。

 Chryslerは7月16日に、Uconnect機能搭載モデル向けのソフトウェアアップデートを公開した。詳しい内容には触れないまま、「車のソフトウェアもスマートフォンなどと同様に、セキュリティ対策を向上させて車のシステムに不正アクセスされるリスクを低減するためのアップデートを必要とする」と説明している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ