By The San Diego Union-Tribune

アメリカとの国境を接する街、メキシコのティファナを拠点とする自動車窃盗団に捜査のメスが入ったようです。この窃盗団はアウトローなバイク乗りが集まるグループで、過去数年に450万ドル(約5億円)に相当する150台のジープ・ラングラーを盗んできたことが疑われているのですが、その背景には自動車メーカーレベルの関係者の影も見えており、大規模な組織的盗難グループの存在が浮き彫りになっています。

Feds indict members of Tijuana's Hooligans bikers club in high-tech Jeep thefts - The San Diego Union-Tribune

http://www.sandiegouniontribune.com/news/courts/sd-me-countywide-crime-20170530-story.html

Bikers stole 150 Jeeps with hacked keys - The Verge

https://www.theverge.com/2017/5/31/15720940/jeep-hack-bikers-theft-ring-security

一連の盗難は2014年ごろから始まったもので、共通した盗難プロセスが存在しています。窃盗団はまず、狙いを定めた車両が持つVIN(Vehicle Identification Number:車両識別番号)を取得し、これを自動車メーカーが管理しているデータベースで照会。このデータベースにはメーカー関係者しかアクセスができない状態で、FBIを含むアメリカの捜査当局は地元のカーディーラーの存在を視野に入れて捜査しているとのこと。



By Abdullah AlBargan

このデータベースには、それぞれの車両に取り付けられている鍵のパターン(形状)や、コンピューターチップにアクセスして中身のデータを書き替えるための情報がふくまれているとのこと。これらの情報を入手した窃盗団は、まず鍵のパターンを複製した偽物の鍵でジープ・ラングラーのドアを開け、ハンドル横のキーホールに鍵を差し込んで車両の電源をONにします。そしてもうひとつの情報をもとにコンピューターの中身を書き替え、そのまま盗んで走り去ってしまうという盗難プロセスが確立されていたものとみられます。



By Abdullah AlBargan

このようにして盗まれたジープ・ラングラーは、そのままの状態、またはバラバラの部品にされてメキシコに持ち込まれて売りさばかれるとのこと。これまでに判明している被害額は450万ドル(約5億円)にのぼっています。窃盗団は9人のメンバーで構成されており、今回は3人が逮捕されましたが、残る6人はまだメキシコ国内で潜伏しているとみられています。また、9人のうち7人はアメリカ国籍を持つ者であることも明らかになっているとのこと。

これまでにも、以下のようにして車体のコンピューターをハッキングして操縦を乗っ取ることが可能であることは明らかになっていました。

ジープをハッキングして乗っ取ったハッカーがまたもやハッキングに成功、今度はハンドルを操作して脱輪に「成功」 - GIGAZINE



、一般ユーザーが入手できないはずの情報を取得しての組織的な窃盗劇はあまり例がなく、しかも今回のような手口だと、いくらユーザー側のセキュリティ意識が高くとも、事実上対抗できる手段や防衛方法が皆無であるため、メーカー側のセキュリティ体制の確立がより求められる事態となっています。