今度はGM車が遠隔ハッキング、ドアロック解除しエンジン始動
「ジープ・チェロキー」に続き、クルマのハッキング懸念高まる
スマホアプリを操作しGM車をハッキングしている様子(ユーチューブ映像から)
ジープ・チェロキーに続いて、今度はゼネラルモーターズ(GM)の自動車がハッキング。米国のセキュリティー研究者が、GMの自動車通信サービス「オンスター(OnStar)」のセキュリティーホールを利用し、同サービスのスマートフォンアプリでターゲットとなるGM車を見つけ出して、ドアロックを遠隔操作で解除、エンジンをスタートさせる映像を公開した。詳細は来週ラスベガスで開かれるハッキングイベント「デフコン」で発表される。
今回、ホワイトハッカーとしてハッキングを行ったのはサミー・カムカー氏。ワイアードなどの報道によれば、同氏の指摘を受け、GMはソフトの脆弱性を直したと表明しているが、カムカー氏は問題はまだ解決されていないと主張、同社に対応を強化するよう求めている。
「オンスター」のサービスうち、「オンスターリモートリンク」は、スマートフォンのアプリを使って、駐車してある自分の車を見つけ出し、ドアを開け閉めしたり、エンジンをかけたり、目的地をセットしたり、車を遠隔診断したりできるサービス。オンスターのウェブサイトによれば、300万人以上がこのアプリをダウンロードして使用している。
カムカー氏は100ドル程度のお金で自作した「オウンスター(OwnStar)」という小型の機器を使って、スマホアプリのリモートリンクとオンスターサービスの通信に割り込み、ハッキングに成功した。オンスターに対応するGM車であれば、どの車でもハッキングできるという。クラクションを鳴らしたり、ライトをつけたりもできるが、車のキーがないと、ギアを入れたり、車を動かすことはできないという。
先週には、「ジープ・チェロキー」が高速道路を走行中にハッキングして遠隔操作される映像がワイアード誌のサイトに先週公開されたばかり。これを受けて製造元の欧米自動車連合フィアット・クライスラー・オートモービル(FCA)は、米国内で140万台のジープ・チェロキーについてリコールに踏み切ると7月24日に発表している。
今回、ホワイトハッカーとしてハッキングを行ったのはサミー・カムカー氏。ワイアードなどの報道によれば、同氏の指摘を受け、GMはソフトの脆弱性を直したと表明しているが、カムカー氏は問題はまだ解決されていないと主張、同社に対応を強化するよう求めている。
「オンスター」のサービスうち、「オンスターリモートリンク」は、スマートフォンのアプリを使って、駐車してある自分の車を見つけ出し、ドアを開け閉めしたり、エンジンをかけたり、目的地をセットしたり、車を遠隔診断したりできるサービス。オンスターのウェブサイトによれば、300万人以上がこのアプリをダウンロードして使用している。
カムカー氏は100ドル程度のお金で自作した「オウンスター(OwnStar)」という小型の機器を使って、スマホアプリのリモートリンクとオンスターサービスの通信に割り込み、ハッキングに成功した。オンスターに対応するGM車であれば、どの車でもハッキングできるという。クラクションを鳴らしたり、ライトをつけたりもできるが、車のキーがないと、ギアを入れたり、車を動かすことはできないという。
先週には、「ジープ・チェロキー」が高速道路を走行中にハッキングして遠隔操作される映像がワイアード誌のサイトに先週公開されたばかり。これを受けて製造元の欧米自動車連合フィアット・クライスラー・オートモービル(FCA)は、米国内で140万台のジープ・チェロキーについてリコールに踏み切ると7月24日に発表している。
ニュースイッチオリジナル
