donのブログさんのサイトより
http://ameblo.jp/don1110/entry-12169702942.html
<転載開始>

走行中のJeepを乗っ取り操作、セキュリティ研究者が実証実験

セキュリティ研究者が走行中の自動車を乗っ取ってアクセルやブレーキを無線で遠隔操作する実験を披露した。

走行中にエアコンやラジオのスイッチが勝手に入り、突然アクセルやブレーキが効かなくなった――。セキュリティ研究者がFiat Chryslerの「Jeep Cherokee」を無線で遠隔操作する実験を行った。この車を運転していた米Wiredの記者が、7月21日の記事で車を乗っ取られる体験をリポートし ている。

wrd01.jpg 実証実験の様子(Wiredサイトから)

Wiredのアンディ・グリーンバーグ記者は、米セントルイス市内を時速112キロで走行していた。突然、ダッシュボードには一切触れていないのにエアコンから冷たい風が吹き出し、ラジオのチャンネルが勝手に切り替わって大音量の音楽が流れ、窓拭きワイパーが作動。続いてアクセルが効かなくなり、 車は減速した。

同記者のJeepを遠隔操作していたのはセキュリティ研究者のチャーリー・ミラー、クリス・バラセクの両氏。16キロ離れた自宅からノートPCを使って同車のエンターテインメントシステムにコマンドを送信し、ダッシュボード機能や操舵、制動、変速装置を制御していた。車のエンジンを停止させたり急 制動をかけたり、ブレーキを効かなくさせたりすることも可能だという。

両氏は、2013年にもFordの「エスケープ」とトヨタの「プリウス」で車載システムのハッキング実験を披露している。ただ、この時は後部座席に座り、ケーブルでノートPCを車の診断ポートに接続して操作していた。

しかし、今回の実験は無線で車を遠隔操作できることを実証した。

利用したのはChrysler車に搭載されているインターネット接続機能「Uconnect」の脆弱性だった。まずエンターテインメントシステム に使われている半導体のファームウェアを書き換えて不正なコードを仕込み、そこからエンジンやハンドルといった部品に接続されている車内コンピュータネッ トワーク経由でコマンドを送信する仕組み。車のIPアドレスさえ分かっていれば、どこからでもシステムに無線でアクセスできてしまうという。

carhack01.jpg 走行中の自動車が街中で乗っ取られると……(写真はイメージ)

両氏は8月にラスベガスで開かれるセキュリティカンファレンスのBlack Hatでこの研究について発表を予定している。

Chryslerは7月16日に、Uconnect機能搭載モデル向けのソフトウェアアップデートを公開した。詳しい内容には触れないまま、「車 のソフトウェアもスマートフォンなどと同様に、セキュリティ対策を向上させて車のシステムに不正アクセスされるリスクを低減するためのアップデートを必要 とする」と説明している。

 

http://www.itmedia.co.jp/enterprise/articles/1507/22/news060.html


<転載終了>