中国Tencent社のハッキング技術に驚愕!!

Tencentのセキュリティ研究部門である「Keen Security Labs」は、アメリカ カルフォルニア州にあるバッテリー式電気自動車を開発・製造・販売する
Tesla社のテスラ・モデルS(セダンタイプのモデル)には複数のセキュリティ脆弱性が存在し、ネットワーク経由で車内システムに侵入して、
リモートからドアを解錠したり、運転中の車両のワイパーやブレーキを作動させたりできると公表しました。
Tencentは情報公開の前にTeslaに報告をしており、Teslaはそれを修正済みです。約1年後の世界最大のセキュリティカンファレンス
「Black Hat 2017」にて、車載情報端末のウィークポイントやファームウェアップグレードの仕組みが攻撃を可能にしていたと、
その方法を解説するに至りました。

Tencentによるハッキングの流れ
1. 車の通信機能に存在した脆弱な仕様をついて、車載情報端末用の車内ネットワークに侵入
2. 車載情報端末のWebブラウザに存在した脆弱性を攻撃して、任意のコードを実行可能に
3. 車載情報端末のLinuxカーネルに存在した脆弱性を攻撃して、ルート権限を取得
4. 情報端末用の車内ネットワークと、制御系ネットワーク(CAN)とをつなぐ「コントローラー」を攻撃して、コントローラーのファームウェアを
書き換え
5. コントローラーから電子制御ユニット(ECU)に偽のコマンドを送り自動車を遠隔操作

概要

Teslaの車は、Teslaが運営する自動車販売店やバッテリー充電スポットにある無線LANアクセスポイントに自動的に接続します。
その無線LANアクセスポイントのSSIDとパスワードは全ての場所で共通しており、パスワードは非常に簡素でした。
また、Teslaの車が搭載するLinuxベースの車載情報端末は、車が無線LANアクセスポイントに接続すると、Webブラウザが開いていたWebページを
自動的にリロードする仕様になっています。
車載情報端末のWebブラウザである「QtCarBrowser」は、旧バージョンの「WebKit」をレンダリングエンジンとして使用しており、
車載情報端末上で任意のコードが実行できました。
Tencentは偽の無線LANアクセスポイントを設けてTesla車を接続、車載情報端末のWebブラウザに攻撃用の偽のWebページを表示させ、
車載情報端末で任意のコードを実行、Tencentは車載情報端末を完全に乗っ取り、Linuxのセキュリティ機構である「AppArmor」を操作し、
車載情報端末上で任意のコードをルート権限で実行できるようにしました。
次に自動車を制御するネットワークにアクセスし、コントローラーのファームウェアを、自社が用意した更新ファイルをSDカードに書き込むことで
置き換え、コントローラーからCANを通じて電子制御ユニットに偽のコマンドを送り、自動車を操縦しました。

脆弱性発覚後のTeslaの対応は評価

Tencentはこうした一連の脆弱性を公開する前に、その情報をTeslaに通告していました。
Teslaは通告後わずか10日間で、脆弱性を修正し、Tencentに対しては感謝の意を表明したと言います。
Tencentのセキュリティ研究者で今回の講演をしたSen Nie氏は「Teslaの対応は非常に優れていた」と評価し、なぜならTeslaは修正しただけでなく、
セキュリティ強化まで実施していたと言及しています。

セキュリティ強化は三つの軸からなります。
1.Webブラウザのセキュリティ強化
2.Linuxカーネルのセキュリティ強化
3.コード署名の実施

ソフトウェアのリモート更新に使用するファイルだけでなく、ECUのファームウェアにもコード署名を施し、不正なファイルによって
置き換えられないようにしていました。
しかしながら、公演の最後には再び、Tesla車のファームウェアなどを書き換えて、スマートフォンアプリケーションからTesla車を
リモートコントロール可能にしてしまい、その模様を動画で披露しています。
TencentのNie氏は「コード署名をバイパスする手法を見つけた」と説明し、しかも今度のターゲットはモデルSより新しい「モデルX」でした。
ファームウェアを書き換えられたモデルXのドアをリモート解錠したり、モデルXのブレーキをリモートから作動させたり、音楽に合わせてドアを
開いたりライトを点灯させたりと、実演し、既にTeslaにはこれらの脆弱性は報告済みであるそうですが、TencentはTesla車のオーナーに対して、
早期のソフトウェア更新を呼び掛けました。

IoTが拡がっていますが、セキュリティの強化はマストです。
特に、簡素なパスワードだけでは、セキュリティリスクは大きく増加します。サイバーセキュリティの分野では、 中国の技術力は世界でも
トップレベルになってきています。
安全な日本ではサイバーハックなどの危険性はあまり取り上げられませんが、中国ではたくさんのメーカーが日々その技術を競い合い
進化し続けています。
飛天ジャパンの認証セキュリティソリューションで是非早急な対策を。