中国Tencent社のハッキング技術に驚愕!! Tencentのセキュリティ研究部門である「Keen Security Labs」は、アメリカ カルフォルニア州にあるバッテリー式電気自動車を開発・製造・販売する Tesla社のテスラ・モデルS(セダンタイプのモデル)には複数のセキュリティ脆弱性が存在し、ネットワーク経由で車内システムに侵入して、 リモートからドアを解錠したり、運転中の車両のワイパーやブレーキを作動させたりできると公表しました。 Tencentは情報公開の前にTeslaに報告をしており、Teslaはそれを修正済みです。約1年後の世界最大のセキュリティカンファレンス 「Black Hat 2017」にて、車載情報端末のウィークポイントやファームウェアップグレードの仕組みが攻撃を可能にしていたと、 その方法を解説するに至りました。 Tencentによるハッキングの流れ 1. 車の通信機能に存在した脆弱な仕様をついて、車載情報端末用の車内ネットワークに侵入 2. 車載情報端末のWebブラウザに存在した脆弱性を攻撃して、任意のコードを実行可能に 3. 車載情報端末のLinuxカーネルに存在した脆弱性を攻撃して、ルート権限を取得 4. 情報端末用の車内ネットワークと、制御系ネットワーク(CAN)とをつなぐ「コントローラー」を攻撃して、コントローラーのファームウェアを 書き換え 5. コントローラーから電子制御ユニット(ECU)に偽のコマンドを送り自動車を遠隔操作 概要 Teslaの車は、Teslaが運営する自動車販売店やバッテリー充電スポットにある無線LANアクセスポイントに自動的に接続します。 その無線LANアクセスポイントのSSIDとパスワードは全ての場所で共通しており、パスワードは非常に簡素でした。 また、Teslaの車が搭載するLinuxベースの車載情報端末は、車が無線LANアクセスポイントに接続すると、Webブラウザが開いていたWebページを 自動的にリロードする仕様になっています。 車載情報端末のWebブラウザである「QtCarBrowser」は、旧バージョンの「WebKit」をレンダリングエンジンとして使用しており、 車載情報端末上で任意のコードが実行できました。 Tencentは偽の無線LANアクセスポイントを設けてTesla車を接続、車載情報端末のWebブラウザに攻撃用の偽のWebページを表示させ、 車載情報端末で任意のコードを実行、Tencentは車載情報端末を完全に乗っ取り、Linuxのセキュリティ機構である「AppArmor」を操作し、 車載情報端末上で任意のコードをルート権限で実行できるようにしました。 次に自動車を制御するネットワークにアクセスし、コントローラーのファームウェアを、自社が用意した更新ファイルをSDカードに書き込むことで 置き換え、コントローラーからCANを通じて電子制御ユニットに偽のコマンドを送り、自動車を操縦しました。 脆弱性発覚後のTeslaの対応は評価 Tencentはこうした一連の脆弱性を公開する前に、その情報をTeslaに通告していました。 Teslaは通告後わずか10日間で、脆弱性を修正し、Tencentに対しては感謝の意を表明したと言います。 Tencentのセキュリティ研究者で今回の講演をしたSen Nie氏は「Teslaの対応は非常に優れていた」と評価し、なぜならTeslaは修正しただけでなく、 セキュリティ強化まで実施していたと言及しています。 セキュリティ強化は三つの軸からなります。 1.Webブラウザのセキュリティ強化 2.Linuxカーネルのセキュリティ強化 3.コード署名の実施 ソフトウェアのリモート更新に使用するファイルだけでなく、ECUのファームウェアにもコード署名を施し、不正なファイルによって 置き換えられないようにしていました。 しかしながら、公演の最後には再び、Tesla車のファームウェアなどを書き換えて、スマートフォンアプリケーションからTesla車を リモートコントロール可能にしてしまい、その模様を動画で披露しています。 TencentのNie氏は「コード署名をバイパスする手法を見つけた」と説明し、しかも今度のターゲットはモデルSより新しい「モデルX」でした。 ファームウェアを書き換えられたモデルXのドアをリモート解錠したり、モデルXのブレーキをリモートから作動させたり、音楽に合わせてドアを 開いたりライトを点灯させたりと、実演し、既にTeslaにはこれらの脆弱性は報告済みであるそうですが、TencentはTesla車のオーナーに対して、 早期のソフトウェア更新を呼び掛けました。 IoTが拡がっていますが、セキュリティの強化はマストです。 特に、簡素なパスワードだけでは、セキュリティリスクは大きく増加します。サイバーセキュリティの分野では、 中国の技術力は世界でも トップレベルになってきています。 安全な日本ではサイバーハックなどの危険性はあまり取り上げられませんが、中国ではたくさんのメーカーが日々その技術を競い合い 進化し続けています。 飛天ジャパンの認証セキュリティソリューションで是非早急な対策を。 |
関連記事
●Microsoft Office 365の多要素認証(MFA)について
●Authenticatorアプリの代替機を使った多要素認証(MFA)
●Google/Microsoft/Salesforceなど、各種MFAのAuthenticatorについて
●Amazon Web Services(AWS)MFAを必須化