Androidアプリがハッキングされ、何百万台もの車が盗難の危険にさらされる

コネクテッドカーの時代において、自動車メーカーとサードパーティの開発者は、スマートフォンをリモコンに変え、運転者がスマートフォンを使用して車両の位置を特定し、ロック/ロック解除できるようにするために競争しています。一部のアプリケーションでは、「ナイトライダー」のシーン、つまり車やトラックを自分の側に呼び出すシーンを実現することもできます。

しかし、スマートフォンは携帯性に優れている一方で、ハッキングされる危険性も伴います。携帯電話がハッキングされると、ネットワークを通じて制御されるすべてのインターネットカー機能がハッカーの制御下に置かれることになります。

そして最近発表された調査結果は、この懸念が完全に真実であることを示しています。最近、ロシアのセキュリティ企業カスペルスキーの研究チームが、数十万回以上ダウンロードされ、一部のアプリは100万回以上ダウンロードされているAndroidアプリ（7社のもの）を9台のコネクテッドカーでテストした。しかし、これらのアプリは、自動車所有者が最も重要で貴重な資産の 1 つを保護するのに役立つどころか、最も基本的なソフトウェア保護さえ提供していないことが判明しました。

研究者らによると、ハッカーは標的のデバイスをルート化し、ユーザーを騙して悪質なコードをインストールさせることで、カスペルスキーがテストした7つのアプリすべてを使用して車両の位置を特定し、ドアのロックを解除し、場合によってはエンジンをかけることさえできたという。

点火

自動車泥棒がこの情報を犯罪に利用することを防ぐため、研究者らは現在、テストアプリケーションの詳細な名前を明らかにすることを拒否している。しかし、彼らは自動車業界に警告を発し、自動車メーカーに安全性の問題をより慎重に扱うよう要求すべきだと考えている。

カスペルスキーのセキュリティ研究者、ヴィクトル・チェビシェフ氏はこう問いかけた。「コネクテッドカーアプリの開発者はなぜ、銀行アプリの開発者よりもセキュリティを重視するのでしょうか？」これらはすべて、ユーザーがさまざまな貴重なものを制御するのに役立ちますが、セキュリティのメカニズムについてはあまり考慮されていないことがよくあります。

研究者らは、最悪の攻撃ではハッカーが施錠された車両の内部に侵入できることを発見した。キーを偽造したり、車両のイモビライザーを無効にしたりするなどの追加手段を講じれば、自動車泥棒はより深刻な結果を招く可能性があります。研究者らは、今回のテストには含まれていないものの、テスラの車はスマートフォンのアプリから運転を開始できるため、スマートフォンがハッキングされた場合、より深刻な被害が生じる可能性があると指摘した。

アプリケーション内の複数の脆弱性について包括的な分析が実施されましたが、テスト プロセス中に影響を受けるモデルを攻撃するためにランダムに悪用された脆弱性は 1 つだけでした。また研究者らは、彼らが説明した攻撃ベクトルを活性化する Android マルウェアはまだ発見されていないと述べている。

それでも、彼らは、自動車泥棒がアプリのコードスクリプトを見るだけで、脆弱性や機能を悪用する方法を知ることができたはずだと信じており、この攻撃が闇市場で注目と関心を集めたというハッカーフォーラムからの限られた証拠を指摘している。

フォーラム投稿のスクリーンショット (下記) によると、さまざまな市場やモデルのユーザー名、パスワード、PIN、車両識別番号 (VIN) を含むインターネット カー クレデンシャルの取引があります。見積りはアカウントごとに数百ドルで販売されます。 「サイバー犯罪者は現在、こうした攻撃を狙っている」とチェビシェフ氏は語った。

カスペルスキーの研究者は、Android アプリのテストプロセスで使用される 3 つの手法を概説しました。 (iOS は一般的にハッキングが難しいと考えられています)。テストしたアプリのうち 1 つを除いて、ユーザー名またはパスワードのいずれかが暗号化されずに携帯電話に保存され、一部のアプリでは暗号化も行われませんでした。ハッカーは、被害者の携帯電話をルート化（脆弱性を悪用してデバイスのオペレーティング システムへの完全なアクセス権を取得する）することで、ローカルに保存されているログイン情報にアクセスし、それを自分のコマンド アンド コントロール サーバーに送信します。

第二に、セキュリティ研究者は、ハッカーが自動車所有者を騙して、悪意のあるプログラムを含むコネクテッドカーアプリの改変版をダウンロード・インストールさせ、ログイン情報を入手することができると考えている。 3 つ目は、自動車泥棒がオーバーレイ攻撃を実行できる悪意のあるプログラムをターゲット デバイスに感染させる方法です。車両アプリケーションが開かれると、悪意のあるプログラムが自動的に読み込まれ、偽のインターフェイスに置き換えられ、ユーザーの資格情報が盗まれ、転送されます。ハッカーは、複数のオーバーレイを含む悪意のあるプログラムをロードして、被害者をだましてインターネットの車両接続がすべて確立されたと思わせることもできます。 「もし私が攻撃者だったら、コネクテッドカーのアプリをすべて重ね合わせて、すべてのアプリの認証情報を盗むだろう」とチェビシェフ氏は語った。

シートベルトを締めてください

カスペルスキーの研究者らは、この脆弱性を複数の自動車メーカーに報告しており、他のメーカーにも通知中であると述べた。しかし、彼らが指摘した問題はセキュリティ上のバグだけではなく、効果的なセキュリティ保護の欠如でもあると指摘した。この問題は、デバイスに保存されている資格情報を暗号化またはハッシュ化し、2 要素認証または指紋認識を追加し、アプリケーションが悪意のあるプログラムによって変更されていないことを確認するための整合性チェックを作成することで大幅に改善できます。

実際、これはコネクテッドカー アプリケーションの保護対策の欠如に関する最初の報告ではなく、Android オペレーティング システムに限定されるものでもありません。セキュリティ専門家のサミー・カムカー氏は2015年、車内に隠された小さなハードウェアを使って、GMのOnstar、クライスラーのUConnect、メルセデス・ベンツのmbrace、BMWのRemoteなどのiOSアプリの認証情報をワイヤレスで傍受できることを実証した。カムカー氏の攻撃により、これらの車両を遠隔で発見し、ロックを解除し、場合によっては発火させることさえ可能になる。

カスペルスキーとその攻撃手法を比較して、カムカー氏は次のように述べた。「警告は出ません。あなたの認証情報はハッカーに盗まれたか、再利用されたのです。携帯電話の通知も届きません。」しかし興味深いのは、携帯電話が侵害されると、生活の他の側面も混乱する可能性があるということです。

コネクテッドカーがより強力になるにつれ、これらの機能を制御するアプリケーションをロックダウンする必要性が増すだろうとカスペルスキーの研究者は考えています。カスペルスキーの研究者ミハイル・クジン氏は次のように述べている。「今日では、アラームを鳴らさずに車のドアを開けることはできるかもしれないが、こうした機能はモノのインターネット車にとってはほんの始まりに過ぎない。」自動車メーカーは私たちの生活をより便利にするためにさまざまな機能を追加します。将来このような攻撃がさらに起こることに備えるために、私たちは今から慎重に考える必要があります。

今日頭条の青雲計画と百家曼の百+計画の受賞者、2019年百度デジタル著者オブザイヤー、百家曼テクノロジー分野最人気著者、2019年捜狗テクノロジー文化著者、2021年百家曼季刊影響力のあるクリエイターとして、2013年捜狐最優秀業界メディア人、2015年中国ニューメディア起業家コンテスト北京3位、2015年光芒体験賞、2015年中国ニューメディア起業家コンテスト決勝3位、2018年百度ダイナミック年間有力セレブなど、多数の賞を受賞しています。