写真提供:マイナビニュース

写真拡大

8月12日(米国時間)、Threatpostに掲載された記事「Simple Car Hack Open Millions Wireless Key Systems|Threatpost|The first stop for security news」が、自動車の電子ロックを解除する新しい方法が研究者から発表されたと伝えた。アンロックに必要になるデバイスは廉価にそろえることができるほか、影響は数百万台に上ると見られており注意が必要。近年、電子機能の搭載が進む自動車はサイバー攻撃の対象として研究が進んでおり、これまでにさまざまな脆弱性が指摘されている。

研究者らはアンロックを実施するための詳細情報の公開を控えているが、ソフトウェア無線(SDRs: HackRF、USRP、rtl-sdr DVB-T USB)およびRFモジュールなどの複数のデバイスを組み合わせた装置を使って電子鍵データの窃取やジャミングを実施できたとしている。さらに、そうしたデバイスの費用は40米ドルほど(4000円ほど)しかかかっていないとも指摘している。オースティンで開催されるUSENIX Security Symposiumでの発表が予定されており、その際に詳細が明らかにされると見られる。

アンロックには既知の脆弱性が使われており、今回の発表は廉価なデバイスでこうした脆弱性を現実として悪用可能であることを示したものとなる。ロックした状態にもかかわらず盗難された自動車に、この手法による攻撃が行われた可能性があるとされており注意が必要。

より新しいモデルには対象の脆弱性は含まれていないと説明されているが、サイバー攻撃は常に新たな手法が開発される傾向がある。今後もメーカーなどが発表する情報に注目するとともに、必要に応じてアップデートを適用することが望まれる。

(後藤大地)