映画『ダイ・ハード4.0』や『ミニミニ大作戦』などを見ると、信号機はインターネット経由でいとも簡単に乗っ取れてしまうように思える。一方で、セキュリティ研究者が過去数年にわたって検証したところ、現実世界の信号機のハッキングは映画で見るより難しいことが証明されている。というのも、ハッカーは標的とする信号機に電波が届く範囲にいる必要があるからだ。
ところが最近、ハッカーが交通データを偽造してインターネット経由で簡単に信号機に干渉できる方法が、オランダの研究者ふたりによって示された。幸いなことだが、こうした干渉ではハリウッド映画のように大量の衝突事故を発生させることはできない。
ハッカーたちの大規模カンファレンス「DEF CON」で8月6日、オランダのセキュリティ研究者であるリック・ファン・ドゥインとウェスリー・ニーレンが交通システムの脆弱性に関する調査結果を発表している。オランダの少なくとも10の都市にある信号機に、インターネット経由で影響を及ぼすことができるという。
彼らのハッキングは、交差点に近づく架空の自転車を偽造して交通システムをだまし、架空の自転車に青信号を点灯させることで交差方向を走る車両に赤信号を点灯させるものだ。この簡単な手法は、誰も通らない交差点でドライヴァーを待たせていらだたせるために使われる可能性があると、ふたりは警告している。
あるいは、はるかに大規模な高度道路交通システムが導入されている場合、交通渋滞を広範囲に引き起こす可能性さえある。ふたりによると、テストを実施した場所のなかには今回の脆弱性が修正されていない場所もある。
「わたしたちは道路を通行する架空の自転車をつくり出し、高度道路交通システムに交差点で認識させることができました。そして、どこからでもこれを実行できたのです」と、ニーレンは言う。「同じことを多数の信号機に対して同時に実行し、都市全体の交通の流れを妨げることが可能です。しかも、自宅にいながらなのです」
信号機に“偽の情報”を送信
ニーレンとファン・ドゥインは、高度セキュリティ調査会社Zolderの共同創業者である。ふたりは今年に入ってから、オランダのサイクリストに提供されたアプリに興味をもったという。そのアプリを有効にすると、信号機が青に変わりやすくなることを謳っていたのだ。
オランダ全土での試験プロジェクトで、各都市は信号機をサイクリスト向けアプリの「Schwung」や「CrossCycle」などと連携させた。これらのアプリはサイクリストの現在位置情報を交通システムと共有し、交差点に近づくと可能な限り信号機を青に切り替える。このシステムは信号待ちの車両を検出するために長らく使用されてきたセンサーのスマートフォン版として機能し、サイクリストが停止する必要がないように最適化されている。
ところが、これらのアプリがサイクリストの位置情報をユーザーのスマートフォンから得ていると知ってすぐ、ふたりの研究者はなりすましのデータを送信して大混乱をもたらせるのではないかと考えた。
「都市の信号機を制御するシステムにユーザーからのデータ入力が許可されていることに、とにかく驚きました」と、ニーレンは語る。「何らかの方法でこれを偽装できると思ったんです。どんな偽装対策が施されているのか、とても興味をもちました」
結局、一部のアプリはまったく対策をとっていないことがわかった。ニーレンとファン・ドゥインは、このAndroidアプリのひとつをリヴァースエンジニアリングし、いわゆるCAM(協調認識メッセージ:Cooperative Awareness Message)の入力データを独自につくり出せることを発見した(なお、ふたりが発見した問題はまだ修正されていないことから、対象となったアプリの具体名は明かしていない)。ハッカーがノートPCでこの偽造されたCAMデータをPythonのスクリプトとして送信すると、ハッカーが選んだ任意のGPSの位置にスマートフォンをもったサイクリストがいるという“偽の情報”を、信号機に伝えることができる。
オランダだけではない
ニーレンとファン・ドゥインがCAM入力データを偽造したアプリは、当初はオランダの都市ティルブルフにあるいくつかの信号機だけに影響を与えることができた。以下の動画でふたりは、コマンド入力によって信号が赤から青に変わる様子を示している。ちなみに最初のデモでは遅延が生じている(架空の自転車は、ティルブルフのスマートフォン向けに最適化された交通システムでは必ずしも最優先されるわけではない)。
ニーレンとファン・ドゥインはその後、同様の別のアプリで同じなりすましの脆弱性を発見した。そのアプリははるかに広範囲に導入されており、オランダの10の都市にある数百の信号機に導入されていたたのだという。ただし、彼らがテストしたのはオランダ西部の都市ドルドレヒトだけだ。「同じ脆弱性なんです」と、ニーレンは言う。「入力データを何でも受け入れてしまいます」
信号機のハッキングはそれほど新しいものではないが、これほど簡単なものはほとんどない。セキュリティ会社のIOActiveの研究者であるセザール・セルードは、14年にリヴァースエンジニアリングによって交通センサーの通信を偽造し、米国の主要都市などにある信号機に影響を与えられることを明らかにしている。
ミシガン大学の研究チームは同じく14年、道路センサーからの入力データを受け取る交差点に設置された交通信号制御機のハッキングに関する論文を発表した。セルードとミシガン大学の研究チームが発見した脆弱性は、DEF CONでオランダ人研究者ふたりが明らかにした信号機よりもはるかに多くの信号機に影響を与えていた可能性がある。セルードはまた、影響を受けたセンサーの会社に発見した脆弱性を開示した1年後にサンフランシスコで同じ手法をテストしたところ、まだ機能したことを明らかにしている。
交通網のセキュリティについて考える契機に
しかし、以前の手法では脆弱な機器と無線通信する必要があったことから、ハッカーは無線電波が届く範囲にいる必要があった。このため攻撃の範囲は最大で数百メートルが限界だった。
ニーレンとファン・ドゥインの手法はインターネット経由で遠隔で実行できることから、世界のどこからでも多数の交差点に対して同時に実行できる。「この攻撃の実行はとても簡単そうです」と、セルードは言う。「アプリをリヴァースエンジニアリングするだけで、架空の自転車の偽の位置情報を送信し始め、道路交通に問題を引き起こせるのはとてもすごいことですね」
ニーレンとファン・ドゥインは、偽造データを使ったハッキングに対する脆弱性を発見したふたつのアプリのメーカーに警告したと言う。だが、より広範囲に導入されているシステムで使えるアプリの会社に警告したのはわずか1カ月前だ。
発見された脆弱性が修正されたとしても、ふたりの研究は“スマート”な交通インフラのより一般的なリスクに対する警告になるだろうと彼らは言う。スマートな交通システムは自転車の利便性だけでなく、都市交通を最適化するための主要なツールとして導入されている。
「さまざまな都市で何百台もの架空のトラックをつくり出せると考えてみてください。不適切な信号機が赤に変わり始めたら問題です。大幅な遅延の原因になるでしょうね」と、ファン・ドゥインは言う。「高度道路交通システムの構築が議論されているいま、セキュリティについてもっと真剣に考える必要があることは間違いありません」
※『WIRED』によるハッキングの関連記事はこちら。
RELATED ARTICLES
INFORMATION
限定イヴェントにも参加できるWIRED日本版「メンバーシップ」会員募集中!
次の10年を見通すためのインサイト(洞察)が詰まった選りすぐりのロングリード(長編)を、週替わりのテーマに合わせてお届けする会員サーヴィス「WIRED SZ メンバーシップ」。限定イヴェントへの参加も可能な刺激に満ちたサーヴィスは、2週間の無料トライアルを実施中!
"簡単です" - Google ニュース
August 08, 2020 at 01:00PM
https://ift.tt/3fEEyeP
交通信号は遠隔で簡単に“操作”できる? オランダの研究者が発見したハッキング手法 - WIRED.jp
"簡単です" - Google ニュース
https://ift.tt/2H8osva
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
No comments:
Post a Comment