リモートハッカーが簡単にこのジープをコントロールする様子をご覧ください
モリー・ブラウン著
素晴らしいデジタル実験で、Wired の 記者アンディ・グリーンバーグ氏は「衝突実験用ダミー」の役割を演じ、2 人のハッカーが最新型のジープに彼を乗せて人生最大のドライブを体験しました。
動画では、Twitterのセキュリティエンジニアであるチャーリー・ミラー氏と、シアトルに拠点を置くIOActiveの車両安全研究ディレクター、クリス・ヴァラセク氏の2人のハッカーが、いかに簡単にグリーンバーグ氏の車を乗っ取ったかが分かります。いたずらはファンを回し、ラジオを大音量で鳴らすというシンプルなものですが、エンジンが止まると、グリーンバーグ氏が少し不安になっているのが分かります。
グリーンバーグは次のように書いている。
ミラーとヴァラセクの豊富な装備には、低速時にエンジンを完全に停止させたり、ブレーキを急激に作動させたり、ブレーキを完全に無効にしたりする機能が含まれています。最も不安だったのは、ジープのブレーキが切断された時です。2トンのSUVが制御不能に陥り、溝に落ちていく中、私は必死にペダルを踏み込みました。
これは、ミラー氏とヴァラセク氏の自動車ハッキング能力がどれほど効果的かを調べるためのWiredの実験の一環であり、 Wiredによると、2人は「過去1年間」この技術を研究してきたという。この技術は「ゼロデイエクスプロイト」と呼ばれ、実質的には、スプリントのネットワークに接続されたWi-Fi対応車載コンピュータシステム「Uconnect」を搭載した「数千台」のクライスラー車をハッカーが無線で制御できるようになる。
Wiredによると、ミラー氏は「スプリントのネットワークを複数回スキャンし、脆弱な車両を探し出し、車両識別番号を記録した。そのデータを野生動物のタグ付けや追跡に用いられるアルゴリズムに入力し、個体数を推定した結果、脆弱なUconnectシステムを搭載した車両が路上に47万1000台も存在すると推定した」という。
クライスラーはデータ漏洩に対するセキュリティパッチをリリースし、全オーナーにアップデートのインストールを推奨している。
とはいえ、これはコネクテッドカーにおけるかなり深刻な脆弱性を示している。ミラー氏とヴァラセク氏は、8月に開催されるセキュリティカンファレンス「Black Hat」で、このデータの一部を発表する予定だ。
