ハッカーはフォードとフォルクスワーゲンの車を乗っ取り、所有者のプライバシーを脅かす可能性はありますか?
自動車が長い道のりを歩んできたと言えば、明白なことを述べますが、過去数十年間に自動車が受けた変化は本当に驚くべきものでした。たとえば、1990年代のダッシュボードの外観を覚えている方もいるかもしれません。ラジオ、温度調節用のノブ、その他さまざまな重要な機能と重要でない機能を制御するボタンやスイッチがたくさんありました。新しい車では、これらのほとんどが、多くの便利な機能に加えて優れたグラフィックスを提供するタッチスクリーンに置き換えられています。かなりの数の人々は、それらのスクリーンの背後にあるものを忘れがちです。
いわゆるインフォテインメントシステムは、ラジオとヒーターのみの責任ではありません。多くの場合、センサー、システム、および電子機器の車両全体のネットワークの中心的な部分です。スマートフォンをそれに接続したり、自宅のWi-Fiネットワークに接続したり、ファームウェアを更新したりできます。適切なスキルと設備があれば、それにハックすることもできると聞いて驚くことはないでしょう。
セキュリティ研究者が最新のインフォテインメントシステムに穴を開けました
誰もが知っているように、自動車を製造して販売する場合、非常に厳しい規制をかなり満たす必要があります。自動車のシステムのほとんどは特定の要件を満たしている必要があり、機関全体が全員がルールに従って行動できるように専念しています。ただし、オンボードテクノロジーを使用すると、考え方はかなり緩くなり、英国の消費者グループの名前は?これが現代の車のセキュリティにどのような影響を与えるかを確認することにしました。
どっち?フォードフォーカスとフォルクスワーゲンポロの車を数台購入し、それらをコンテキスト情報セキュリティのサイバーセキュリティ専門家に引き渡しました。モデルが選ばれたのは、どちらだったからではありませんか?フォードやフォルクスワーゲンに対して何かがあったが、フォーカスとポロがイギリスで最も売れている車の中にあるからだ。実験は多くの人に関係するはずであり、残念ながら、結果は素晴らしいものではありません。
彼らがインフォテインメントシステムをより詳細に調査し始めるとすぐに、専門家はいくつかの明白な問題に気づきました。古いライブラリの使用は、場合によっては、研究者が車の神経系を突破することを可能にする悪用や既知の脆弱性をすぐに利用できることを意味していました。ポロの場合、彼らは車のトラクションコントロールシステムをオフにする方法を見つけました。これは人命を救うことができる重要なセキュリティ機能です。これに加えて、フォルクスワーゲンのキーフォブの脆弱性により、ハッカーが痕跡を残さずに車に侵入する可能性があります。
フォーカスを調べていると、彼らは車のタイヤ空気圧監視システムから送信された信号を傍受し、ドライバーに誤った情報を提供する可能性があることを認識しました。これは別の潜在的な安全上の問題です。問題は、運転手と乗客の身体的健康にも限定されません。
ハッキングされたインフォテインメントシステムは、Wi-Fiパスワード、ロケーション履歴、その他の個人データを明らかにする可能性があります
彼らがフォーカスのファームウェアを調べている間、研究者たちはデトロイトにあるフォードの組立工場のWi-Fiパスワードを見つけることにかなりショックを受けました。この発見により、研究者たちはまったく異なるウサギの穴を掘り下げられ、発見したものが気に入らなかったと言っても過言ではありません。彼らは、電話連絡先やロケーション履歴などの個人情報のホストを抽出するために、ハッカーが車に5分間アクセスする必要があると述べました。実験中、研究者たちはポロ用の中古インフォテインメントシステムも購入しました。その中で、彼らは以前の所有者に属するデータを見つけました。詳細には、連絡先、物理的な場所、さらには自宅のWi-Fiパスワードも含まれていました。
問題を修正することは困難ですが、明るい面では、フォルクスワーゲンは問題をより詳細に分析し、将来の解決策を探す意向を表明しました。一方、フォードはテクニカルレポートすら受け入れません。
これは、どっち?自動車メーカーは、オンボードテクノロジーを実装する場合、強制されない限り、厳格なセキュリティルールに従うことはほとんどありません。消費者は規制当局がすぐに介入することを期待する以上のことはできません。