日産車やホンダ車をハッキングして個人情報を取得&リモートでロックを解除したりクラクションを鳴らしたりする手法が見つかる
現代の車はオーディオシステムやカーナビにとどまらず、ロックの解除や操縦までコンピューターで制御されているため、PCやスマートフォンのようにハッキングの影響を受けるデバイスとなっています。新たにセキュリティ研究者のSam Curry氏が、「さまざまな車をハッキングしてユーザーの個人情報を取得したり、ロックを解除したり、位置を特定したり、クラクションを勝手に鳴らしたりする方法」を発見しました。
More car hacking!
Earlier this year, we were able to remotely unlock, start, locate, flash, and honk any remotely connected Honda, Nissan, Infiniti, and Acura vehicles, completely unauthorized, knowing only the VIN number of the car.
Here's how we found it, and how it works: pic.twitter.com/ul3A4sT47k— Sam Curry (@samwcyo) November 30, 2022
Sirius XM flaw could’ve let hackers remotely unlock and start cars - The Verge
https://www.theverge.com/2022/12/3/23491259/sirius-xm-hack-remotely-unlock-start-cars
車に搭載されているテレマティクスサービスは、GPSによる現在位置や速度の測定、経路のナビゲーション、メンテナンス要件などのデータを取得します。また、衝突事故の検出やリモートでのエンジン始動、リモートロックまたはロック解除、盗難アラートの発信といった各種スマート機能を提供するものもあります。
Curry氏はいくつかの車に搭載されているソフトウェアで脆弱(ぜいじゃく)性を見つけた後、さまざまな自動車メーカーにテレマティクスサービスを提供する企業がどこなのかに興味を持ったとのこと。調べた結果、衛星ラジオ事業で知られるシリウスXMラジオが、音楽やエンターテインメントサービスを統合した車載システムを提供していることを知りました。
After finding individual vulnerabilities affecting different car companies, we became interested in finding out who exactly was providing the auto manufacturers telematic services.
We thought it was likely there was a company who provided multiple automakers telematic solutions. pic.twitter.com/KNqVRplc94— Sam Curry (@samwcyo) November 30, 2022
シリウスXMラジオは15社以上のOEMプログラムを受注しており、北米を中心に1200万台以上の車両にテレマティックサービスを提供していると述べています。Curry氏がウェブサイトを調べると、シリウスXMラジオがBMW・ホンダ・現代自動車・日産・ジャガー・スバル・トヨタなどにテレマティクスサービスを提供していることがわかりました。
We found the SiriusXM Connected Vehicle website and noticed the following quote:
"[SiriusXM] is a leading provider of connected vehicles services to Acura, BMW, Honda, Hyundai, Infiniti, Jaguar, Land Rover, Lexus, Nissan, Subaru, and Toyota."
So many brands under one roof! pic.twitter.com/uw1321BFyD— Sam Curry (@samwcyo) November 30, 2022
ウェブサイト上での調査や顧客向けアプリのリバースエンジニアリングなどを行ったところ、「telematics.net」というドメインがシリウスXMラジオのリモート車両管理機能に車両を登録するサービスを処理しているらしいことを突き止めたとのこと。Curry氏は実際に日産車を持つ人物の協力を得て、アカウントを利用してさらに深く掘り下げました。
その結果、HTTPリクエストの識別子に車両固有の車両識別番号(VIN)を使用していることが判明したとのこと。
It returned "200 OK" and returned a bearer token! This was exciting, we were generating some token and it was indexing the arbitrary VIN as the identifier.
To make sure this wasn't related to our session JWT, we completely dropped the Authorization parameter and it still worked! pic.twitter.com/zCdCHQfCcY— Sam Curry (@samwcyo) November 30, 2022
Curry氏は、VINを使用してHTTPリクエストを作成することで、ユーザーの名前・電話番号・住所・車の詳細情報などを取得することに成功しました。
We took the authorization bearer and used it in an HTTP request to fetch the user profile. It worked!
The response contained the victim's name, phone number, address, and car details.
At this point, we made a simple python script to fetch the customer details of any VIN number. pic.twitter.com/J2eK5Y3qAB— Sam Curry (@samwcyo) November 30, 2022
さらに、VINを使用したHTTPリクエストを用いて車両のロックやロック解除、エンジンの始動、その他いくつかの車両コマンドを実行することもできたとのことです。Curry氏は、「フロントガラスに記載されているVIN番号を知るだけで、被害者の車両コマンドを実行し、アカウントからユーザー情報を取得できました」と述べています。
We continued to escalate this and found the HTTP request to run vehicle commands.
This also worked!
We could execute commands on vehicles and fetch user information from the accounts by only knowing the victim's VIN number, something that was on the windshield. pic.twitter.com/TrEqbIrSEU— Sam Curry (@samwcyo) November 30, 2022
日産車以外の車両も同様の方法でハッキングできることを確かめたCurry氏は、この問題についてシリウスXMラジオに報告。すぐにシリウスXMラジオは問題を修正し、パッチを配布したとのことです。シリウスXMラジオの広報担当者であるLynnsey Ross氏は海外メディアのThe Vergeの問い合わせに、「レポートが提出されてから24時間以内に問題は解決されました」「この方法によって加入者やその他のデータが漏えいしたり、アカウントが不正に変更されたりすることはありませんでした」と回答しています。
