F-Secure、「Cabirが車に感染」の噂を実地検証

「携帯電話ウイルスCabirはトヨタの車載システムに感染しない」という結論が下された。

» 2005年05月10日 17時24分 公開
[ITmedia]

 数カ月前に流れた「携帯電話ウイルスCabirがトヨタのLexusに感染する」という噂について、フィンランドのセキュリティ企業F-Secureが実地で検証を行い、Cabirは車に感染できないとの結論を出した。

 F-Secureは2月に、LexusはSymbian OSを使っていないため、Cabirには感染しないとするトヨタの声明を自社サイトに掲載している(2月18日の記事参照)

 しかし同社の専門家は5月9日付のBlogで、「携帯電話ワームが車に感染するという考えは簡単には捨てられない」ため、実地テストを行ったと述べている。

 研究者らはトヨタからLexusと同じ車載Bluetoothシステムを搭載したPriusを入手した。このBluetooth機能は、車の持ち主が携帯電話から車載電話に電話帳を転送するなどの目的で利用されている。

 テストは海抜マイナス42メートルの施設で、通信可能範囲にテストに使う以外の携帯電話が存在しないことを確認してから行われた。

 テストに使われたのは最も感染を広げたCabir.Bと、別のより強力な拡散アルゴリズムを持つCabir.H。車載システムのすべてのBluetoothモードをオンにしてテストを行った。

 研究者らは「Cabirに感染した携帯電話を持った第三者が車のそばを通った」という状況をシミュレートし、その後「車の持ち主の携帯電話がCabirに感染した」という状況でPriusとのBluetooth通信を行った。

 その結果CabirはPriusに感染できず、研究者が何をしてもPriusは携帯電話のBluetoothトラフィックに反応しなかったという。またCabirに感染したSISファイルを特殊な転送プログラムで携帯電話から車載システムに送ってみたところ、転送は開始されたが、その後「Transfer failed」というメッセージが表示されたと研究者らは報告している。

 このほか彼らはBluetoothを利用した既知の攻撃方法も試してみた。幾つかのテストではダッシュボードが警告灯を点灯し、車載コンピュータが車を止めるよう警告するメッセージを表示した。「大規模な製品リコールが頭に浮かんだ」が、これはバッテリーの低下によるもので、Bluetoothには関係ないことが分かったと彼らは話している。

 バッテリーの問題を修正すると、Priusは問題なく機能したという。PriusのBluetoothシステムは、何度も再起動しなくてはならなかったテスト用の携帯電話やPCよりもずっと安定した動作だったとF-Secureは伝えている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ