世界中があきれたフォルクスワーゲンの不正ECMソフトウェア事件の陰で、まだあまり知られていない事実があった。その人気自動車メーカーは、もっと深刻な闇の部分を、2013年から金銭を使って隠し続けてきたのだ。
バーミンガム大学のコンピューター科学者、Flavio Garcia率いる研究者チームは、1995年から製造されているフォルクスワーゲンのほとんどの車種はRFID機器を使うことで誰にでも不正にハックでき、エンジンを始動できることを突き止めた。もちろん、責任あるコンピューター科学者として、Garciaはそのことをフォルクスワーゲンに伝えた。するとフォルクスワーゲンは、すぐにGarciaに対して法的訴えを起こし、彼がまとめた研究結果の公表を抑え込もうとしたのだ。
その訴訟の1年後、研究者チームはついにレポートを発表し、その当時騒がれていた排ガスに関するスキャンダルの影が薄くなるほどの大問題となった。熱心な研究者であるGarciaは、新しいチームを組み、フォルクスワーゲン車の欠陥を証明するためにさらに研究を重ね、さらに重大な脆弱性を発見することとなった。それに関する詳細は、近ごろ発表されたLock It and Still Lose It — On the (In)Security of Automotive Keyless Entry Systems.”(ロックしても盗まれる、自動車キーレスエントリーシステムのセキュリティについて)
と題された論文に詳しく書かれている。
彼らの新しい調査では、彼らがテストしたほとんどのフォルクスワーゲン車のエンジン始動とドアロックの解除に成功した。そればかりか、彼らの無線攻撃は、アウディ、シトロエン、フィアット、フォード、三菱、日産と、他メーカーの車種にも有効だった。事実上、1億台の自動車にその欠陥があり、それはまだ改善されていない。
どちらの攻撃も、普通に市販されているわずか40ドル程度のハードウェアで行われた。ArduinoベースのWi-Fiトランシーバーと、ソフトで定義する無線でリモコンキーのクローンができてしまう(ノートパソコンでもできるが、Arduinoのほうがステルス性が高い)。このクローンキーは両方の攻撃に使える。
基本的にこれは、オリジナルと同じように動作するリモコンの複製だ。ハッカーに必要なのは、キーのボタンを押したときの信号を捕らえること。つまり、ひとつの暗号化キーの値だ。これは、この数十年間に出荷されたほとんどのフォルクスワーゲン車に共通して使われている。次に、車ごとに割り振られている一意の値を傍受できれば、車を盗むことができる。恐ろしいのは、鍵の情報が盗まれたことをオーナーが知る手立てはなく、警告なども発せられないため、気がつくのは車を失ったとき、となることだ。
しかし、このプラットフォームの使用にはいくつかの欠点がある(欠点と呼ぶかどうかは別として)。ハッカーは、目標の車の3フィート(90センチ)以内にいなければならないことと、ほとんどの車に共通するキーの値は、実際には全車に共通ではないということだ。それに、いくつかの異なる鍵の数値が割り当てられている。それを突き止めるのは難しいことではなく、車内部の部品から見つけ出すことができるというが、Garciaと彼のチームはそれを特定しようとはしていない。
研究チームは、さらに別の方法を使ってフォルクスワーゲン車にアクセスする方法を突き止めた。それは、Hitag2ストリーム暗号を使って、先に話した同じハードウェアを使って行うというものだ。Hitag2は旧式だが、今でも多くの車に使われているため深刻な問題だ。この場合は、車ごとに割り当てられたローリングコードの値をいくつか入手して、Hita2スキームを破り、数分で車にアクセスできるようになる。
こうした攻撃を実行するためには、ハッカーは、Hitag2を操作するためのローリングコードを入手するために、車のオーナーにキーのボタンを数回押させる必要があるという。この問題を回避するためには、ハッカーはリモコンの信号を妨害する電波を発することだとチームは言っている。そうすれば、オーナーに何度かボタンを押すことになるからだ。そうしてハッカーは信号を記録する。
フォルクスワーゲンは、Garciaとそのチームが発見した脆弱性に関してまだ何も発表していないが、すでに排ガスのスキャンダルで打撃を受けている同社にとっては頭の痛い問題だ。同社は現在も、排ガス事件に関連するいくつかの重大な問題を抱え、まだ未解決のまま1年以上もの捜査を受けている。ウィールストリート・ジャーナルによれば、韓国でも、排ガス不正問題を捜査しているという。
[原文]
