SMS でシボレー・コルベットを操る男、Samy Kamkar が、米ゼネラル・モーターズ(GM)の車を遠隔操作するリモートハッキングを公開しました。車載通信サービス OnStar とスマートフォンアプリ OnStar Remote Link の通信を乗っ取る手法です。
問題は当初、GMの車だけに影響すると思われていましたが、その後同様の手法で BMW やメルセデス・ベンツ、さらにクライスラーの車も遠隔操作できることがわかっています。
GMがオーナー向けに提供する OnStar Remote Link は WiFi ホットスポットの設定機能や、車の位置情報、車の自己診断情報を表示するほか、ドアロックの開閉、さらにエンジンの始動までもが可能なアプリです。
Samy Kamkar はこうした OnStar Remote Link アプリの動作を解析し、WiFi アクセスポイント機能を持つ自作のハッキングツール OwnStar を開発。7月30日にはリモートから OnStar 搭載車のエンジンを始動するデモ動画を公開しました。
OwnStar は車載の OnStar システムと OnStar Remote Link アプリ間の通信を傍受し、そこから OnStar のサーバーに接続、車のオーナーのメールアドレス、住所、クレジットカードの下4桁と使用期限を取得します。そしてもちろん、車のドアロックの解錠/施錠、エンジン始動といった操作も可能とします。
Kamkar は GM にこの問題を報告。互いに協力することで、すでに問題は解決できたとしています。
ところが、問題はそれだけではありませんでした。Kamkar が OwnStar を他の車に試してみたところ、なんとBMW の BMW Remote、メルセデス・ベンツの mbrace、そしてクライスラーの Uconnect でも同じ方法でコントロールを奪えることがわかりました。
Kamkar によれば、この原因は GM の車を乗っ取るときに利用した SSL 証明書の問題が、他社の車ににも同じように存在していたため。しかも通信傍受に使ったプログラムは自動車メーカーごとにほんの少しコードを書き換えただけだとしています。
さらに調べてみたところ、自動車のドアロックを操作できるスマートフォンアプリの約半数に、この SSL 証明書の問題がみつかったとのこと。
今回 Kamkar によって問題が公表された3つの自動車メーカーのうち、フィアット・クライスラー・オートモービル(FCA)は、「我々はサイバーセキュリティの問題に対して責任のある開示をおこない、修正を実行します。また消費者の安全とセキュリティに重点を置き、犯罪者がこの問題を悪用しないよう対策を施します」とコメントしました。
一方で、BMW とメルセデス・ベンツはこの件について現時点でコメントを出していません。
Kamkar はこの問題が悪用される前に自動車メーカーが問題を修正できるよう、少なくとも30日間は OwnStar のコードの公表を控えています。