2013-07-25

米国で、2人の安全対策の専門家が、自動車ハック(Car hack)を実証。

BBC Newsは、自動車の後部座席の中に乗客がいる時に、今度、運転技術についての忌ま忌ましいほど「有用な」アドバイスを申し出て、乗り物をガイドしようとして不吉なものが無かったら、幸運であると言ってきた。

ラップトップを使用して、誰か他の人が、車を運転している間、米国の2人の安全対策の専門家が自動車の2つのポピュラーなモデルで、コントロールが取られることを実証したと報告した。

2013年08月にラスベガスでセキュリティ会議デフコン(conference Defcon in Las Vegas in August)で、それらの研究を明らかにする前に、BBCと話をしたチャーリー・ミラー(Charlie Miller)とクリス・バラセク(Chris Valasek)は、ますますコンピューターに支配された自動車コントロールのまわりのセキュリティ問題に関する注意を喚起することを彼らが望んだと言った。

Twitterのセキュリティ・エンジニアであるクリス・バラセクは、
「それが周知の事実であるが、今ちょうど、データはあまり向こうにない、と言うことで、そのときは、事情に通じている人々がいます。それが重要であると信じないと言う人がいます。また、他の人があります。」
「私たちは、これに関する議論を誰にし始めたい。また、メーカーが聞き、自動車のセキュリティを改善し始めたい。」と言った。

ペンタゴンの研究設備Darpaによって資金提供されたそれらの仕事は、メーカー自身から、ここまで複合反応を受け取った。

それらが、それに研究者をどのようにもたらしたかは、2010年のモデル・フォード・エスケイプと、トヨタ・プリウスの内部で内蔵で、さらに欠点を識別するために力学によって使用された診断法ポート経由で、乗り物のECU(electronic control units/電子制御装置)に装置を接続するためにケーブルを使用した。

ほとんどの近代的自動車内に含まれて、ECUは、ブレーキをかけて、加速を含む自動車機能性、舵取り、モニタ表示およびつののほとんどの様相をコントロールするコンピューター・ネットワークの一部になっている。

ペアは、自動車ネットワーク・コンピューターへ指示を送り、自動車の実際のドライバーからのコマンドを無視するソフトウェアを書くことができた。

それらは、すべて、乗り物がドライバー管理の下に、および運動にあった間、それを操縦する乗り物のうちの1つの後ろにそれら自身を映像でで覆った。左、また、右、ブレーキを活性化し、燃料計を0まで落ちて示すことができた。

トヨタのスポークスマンは、自動車の内部で物理的にハードウェアを接続しなければならなかったので、彼がそれを「ハッキング」と考えなかったとBBCに伝えた。

「装置が接続される場合にのみ、変更されたコントロールはなすことができる。それが分離された後、自動車機能、正常になった。」
「私たちは、装置を接続しなければならないので、それが予期しない振る舞いを作成する感覚の「ハッキング」であると考えません。つまり物理的に変更された自動車のコントロールシステムです。」
「接続されたラップトップあるいは他の装置の存在は、OBD(on board diagnostics/診断ルーチンに搭載)IIポートは明白でしょう。」と彼は言った。

高価で困難なチャーリー・ミラーとクリス・バラセクは、これがポイントではないと言った。

それらの仕事は、2010年にワシントン大学(University of Washington)とサンディエゴ大学(University of San Diego)で研究者によって行なわれた初期の研究に基礎を置いている。
この人は自動車を遠隔にコントロールすることが可能であることを実証し、目的のために、「CarShark」と呼んだツールを開発した。

「私たちはそれらの仕事の大ファンです。しかし、私たちは、あなたが自動車のネットワークに遠隔に入ることができることをそれらが既に証明すると考えました。」IOActiveなコンサルタント業のセキュリティ知能の管理者クリス・バラセクは、BBCに伝えた。

「私たちはどのように多くのコントロールを理解したかったでしょう。一旦それが実現できれば、起こるを持っています。」

それらは、技術を洗練する間に、少数の自動車を破壊したことを認めた。

「自動車へハッキングすることができることを示す研究を行うのは非常に高価です。また、難しい。」
「それは何かをちょうどダウンロードすることができ、それを見ることができるようではありません」とチャーリー・ミラーが言った。

「私は私自身の自動車にこれをする¥勇気があろう。」とクリス・バラセクが付け加えた。

彼らは、指示(自体)だけで、自動車がコマンドが送られていたアドレスを認めるようには見えなかったと言った。

「認証はありません」とチャーリー・ミラーが言った。

「しかし、制限があります。自動車は、非常に速く作動しなければなりません。エンジンを直ちに殺すために必要とする壁に衝突する場合は、エアバッグを取ってください。」
「自動車製造業者は、高級PCソフトウェア・メーカーを持たせません。何かが起こることができない自動車で働かない場合、それは機能に必要とします。」

チャーリー・ミラーとクリス・バラセクは会議に続いて、彼らの研究を公然と利用可能にすることを計画している。

「情報は皆に公表されるでしょう。事実人々にちょうど頼っている場合、安全に保つためにその問題について話していない、実際にその問題に対処していません。」チャーリー・ミラーが言った。

トヨタは、セキュリティ研究で極度に投資したと言った。

「私たちの焦点と全自動車産業の目的は、乗り物に外部の遠隔の/無線装置から乗り物の副ワイヤー・コントロール・システムへのハッキングを防ぐことです。」
「トヨタは、そのような遠隔および無線サービスに対する非常に厳密で有効なファイアウォール技術を開発しました。私たちは、研究開発設備で、システムをハックし、芸術の状態への相当な投資を電気磁気にしておこうとし続けます。」
「私たちは、システムが強健で安全である、と信じます。」

フォードは、さらに会社が電子保全を真面目に受けとめていると、BBCに伝えた。

「特にこの攻撃は放送中で、遠隔に行なわれませんでした。それはどんな多量レベルでもカスタマーへの危険ではないだろう。しかし、1台の非常に積極的な直接の物理的処置として、細く長い期間にわたることができる。」
「私たちのカスタマーの安全性、プライバシーおよびセキュリティはあり、常に最高になります。」とそれは声明で言った。

安全対策の専門家で、コンサルタント業チャータリスの最高技術責任者アラン・ウッドワード教授(Security expert Prof Alan Woodward, Chief Technology Officer at consultancy Charteris)は、まだ、その犯罪の出来事がなかったので自動車ハッキングが広く議論されていないと言った。

「私は、自動車ハッキングが将来、最も怖いもののうちの1つであると思います。ハッキングで、自動車と医療機器は誰も話さない2つのものです。」彼はBBCに伝えた。

「ランサムウェアを聞きました。自動車の内部のその出来事を想像します。犯罪者は、それほど長くかからないでしょう。」

ランサムウェア(Ransomware)は、犠牲者のコンピューターを凍らせるか、もし支払いが行なわれなければ、個人のファイルをリリースする恐れのあるコンピューター・ウィルスである。

ハックされた自動車によって引き起こされた自動車事故は、米国連続テレビ番組で、自国上のプロットとして重要な役割を演じたが、広く空想として片付けられた、と彼が付け加えた。

「それが廃物だったと後で言う話のロードがありました。私は、Twitter上で、『すみません、それはそうではありません。』言ったことを覚えています。しかし、研究者およびProfウッドワードの両方は、自動車の中へのハッキングが容易ではないことに合意します。」
「これは非常に技術的な攻撃です。それは多くの技術知識を必要とします。」
「多くのメーカーが、セキュリティソフトの仕事をしています。しかし、彼らはそれについて話しません。それは反マルウェア・ソフトウェアに関係していません。それはよりさらに浸透試験に関係しています。どんな穴もシステムの中に残されていたのを見つけます。」
「人々がソフトウェアに基づいたものを構築する場合、それは意図Aで構築されます。彼らは、すべて不正な目的の種類でありえた意図Bに関して考えません。」とアラン・ウッドワード教授が言った。

しかし、ハッキング技術は、飛躍的に進化している。

例えば、F1でドライバーとコントロール・チームは、絶えず無線で話しているが、その通信網を破壊することは、さほど難しくはないことだろう。

自動車が、どんどんコンピュータで管理され、ネットワークに組み込まれている。