ここ数十年で、車の製造はほぼハードウェアに専念していた産業から、ソフトウェア機能の大群へと進化しました。
ほとんどの現代の車には、20年前にはなかった機能が備わっています。例えば:
- 音声アシスタント付きのインフォテインメントシステム、ナビゲーションやストリーミングサービスの接続機能
- 安全運転をサポートするセンサー、または場合によっては完全自動運転
今や、遠隔操作車両の導入に関する議論や承認さえあり、これらは近いうちにヨーロッパの道路で標準となるかもしれません。少なくとも、ドイツ企業のVayは数ヶ月以内にそのようなモビリティサービスを提供できると見込んでいます。
テレドライビングは完全な自律性への中間ステップです。
心配しないでください。その動向はすでに先送りされていますので、ロボカーではありません。
いずれにせよ、この関連で自動車業界は進化してきました。たとえば、フォルクスワーゲンはCariadを設立しました。これは社内のソフトウェア企業であり、5,000人のソフトウェアエンジニアを抱えており、フォルクスワーゲンをドイツで最大のソフトウェア会社の一つにしています。
今や、車はモバイルコンピュータープラットフォームであり、車両でもあるため、ソフトウェアはますます複雑化し、そのため盗難のリスクはますます技術的なものになっています。
なぜ?
さて、今では”キーレスカー“があります。
新しい車には、ドアを開けたりエンジンを始動させたりするための伝統的なメタルキーがありません。
代わりに、デジタルキーのキーフォブ、カード、またはスマートフォンアプリを使用してアクセスを提供し、車内でデジタルキーが検知される限り、内部のプッシュボタンで車を起動できます。
そして、デジタルキーを使用すると、たとえばキーレスカーが盗まれる際などの技術的リスクが常に存在します。
泥棒があなたの車にアクセスし、元のキーやカードを持たずに盗む場合です。
攻撃者がモバイルデバイスを侵害することができれば、ユーザーの車両制御アプリを含む、そこにある多くのアプリを制御できる可能性があります。ユーザーのモバイルデバイス、メーカーのクラウドサービス、および車両自体との間の制御チャネルは、泥棒が利用できる別の攻撃面です。
また、キーフォブ(フォブ)や、互換性のあるスマートフォン、あるいは電磁波を利用した識別(RFIDカード)を使って数メートルの短距離にしか届かない「フレンドリー」な無線信号を送信することができます。関連する車両が近くにある場合、車はその信号を認識し、ドアを解錠することができます。多くの場合、ドアハンドルに触れるだけで済みます。この同じプロセスは、スタートボタン付きの車の点火にも使用され、デジタルキーは車内にある必要があります。
2016年、著名なカー・ハッカー、チャーリー・ミラーとクリス・ヴァラセックは、ラスベガスのショーで、彼らの2015年製ジープ・チェロキーを次のレベルへと導きました:非常に高い走行速度で、アクセル、ブレーキ、ステアリング、電子パーキングブレーキを操作しました。
最大の問題:自動車用アプリ
運転手が遠隔地から車を始動または解除するための少なくとも3つのモバイルアプリには、認証されていない悪意のある人物が遠隔操作を可能にするセキュリティの弱点があります。研究者によれば、この種の強力なアプリのAPIを保護することが、接続された車両のハッキング防止の次のステップです。
車のロックを解除するアプリは、盗難者が自分の電話で持ち主としてアプリにログインできれば、同じことを可能にします。誰かがあなたのメールアカウントであなたの車のアプリにアクセスできれば、車の開錠、エンジンの始動、場合によっては運転までコントロールできるようになります。
もしドライバーの電話が盗まれたりハッキングされた場合、盗難者は車へのアクセスに必要なユーザーネームとパスワードを知っていれば、それが電話内に保存されている可能性があります。
最新の車は、スマートフォンから他のスマートフォンにデジタルキーを共有できます。親族や友人に物理的な鍵を渡すことなく車を貸し出す場合には便利ですが、これも新たなセキュリティリスクを生みます。
KiaとHyundaiのUSBポート
TikTokで共有された「Kiaチャレンジ」として知られるビデオでは、著者が裸のキーソケットにUSBプラグを使用し、車を短絡させる方法を成功裏に示しています。これはステアリングコラムのカバーを外してUSB-Aソケットにアクセスし、それを通して車に接続する方法です。
この脆弱性は、2021年までに米国とオーストラリアで販売され、イモビライザーが装備されていない多くのKia/Hyundai車で使用される点火スイッチの種類に存在します。これらのイモビライザーは高価で、車の総価格を上げるためです。
なぜなら、ドイツやカナダのような国ではイモビライザーの導入が法的に求められているからです。このビデオは7月25日に削除されましたが、すでに広がり、米国では若者によって何千もの車が盗まれ、4人が死亡しています。これは、ソーシャルメディアが必ずしも良い目的に使われないことを再び示しています。
もう一つのリスク:
1. あなたのデジタルキーの傍受
あなたのデジタルキーを傍受する方法はいくつかあります。最も一般的なのは、信号中継とキーのプログラミングで、双方ともに近くに物理的にいることが必要です。
2. 信号中継
リレー泥棒は、無線送信機を使用して家の玄関や窓(または車の所有者のバッグ/財布)に近づけ、本物のデジタルキーの信号をキャッチし、それをターゲット車両に中継します。車両の近くにいる共犯者が信号をキャッチし、車にキーが範囲内にあるかのように信号を送信してロックを解除することができます。共犯者が車に乗り込んだら、エンジンをスタートするためにも同じ手順を繰り返すことができます。
一度車内に入ると、泥棒は空のキーリングをプログラムして、車と連携させてそれを転売することもできます。この方法も新しいものではなく、キーを盗むための努力は不要です。
これは2人で行う簡単な作業で、1分以内に完了します。
3. キーのプログラミング
コンピュータハッカーは、車両のソフトウェアを起動し、空のキーリングをプログラムするデバイスを開発しました。キーのない車両では、これによりエンジンを始動したり、ドアのロックを解除したりできます。
プログラミングプロセスはわずか14秒しかかかりません。外国のサイトではプログラムガジェットの価格はわずか10ユーロです。
#PRVCYチップス
車のアプリにはユニークなメールアドレスと強力なパスワードを使用しましょう。さらに良いのは、製造元のアプリをダウンロードしないことです。
オンラインでRFIDバッグを手に入れよう、これはキーリングの信号をブロックできます。キーリングと車の間に壁が多いほど、より安全に保護されているとされています。
点滅を確認しよう。 車をロックするたびに、ドアハンドルを触るかリモコンのボタンを押すかに関わらず、点滅していることを確認し、ミラーが折りたたまれていること(その機能がある場合)を確認し、ロックの鳴りを聞きましょう。
車のキーシグナルブロッカーを使用しよう
キーを保管する安全な場所を見つけ、視界から離れて車の届かないところに置きましょう。アルミニウム缶やシグナルブロッカーボックスに保管することも可能です。その効果を必ず確認してください。
ホイールやペダルに南京錠を取り付けよう。
昔の方法のように...
ステアリングロックを取得すると、逃げるのがほぼ不可能になり、車の盗難時間を大幅に遅らせられますので、現行犯で逮捕される可能性を恐れた泥棒を抑止します。同様に、四つのうちの一つの車輪にロックを付けることも泥棒を抑止し、少なくとも車の運転を妨げることができます。
忘れずに出発する前に車輪ロックを外すこと。
ペダル用のロックもあります、ただしこれも泥棒が侵入するのを完全に妨げるわけではありません。
ケーブルがハックされるのを防ぐため、診断ポートに南京錠を取り付けることもできます。
サードパーティ製デバイスに注意
デバイスは潜在的なセキュリティの欠陥を持つ可能性があり、特にサードパーティ製のものはそうです。例えば、GPSデバイスやOBD-IIドングル(オンボード診断)を車に接続する場合や、整備工場で接続する場合には注意が必要です。
