2015年8月5日
ハッカーに車を遠隔操作される日がやって来た
サイバー世界では、時々(数年に1回くらい)、不快な出来事が起きて注目を集める。何やら予想外の新しい悪質行為が現れ、世界に衝撃が走るのだ。ほとんどの「一般市民」にしてみれば、避けようのない厄介なサイバー関連の出来事が途切れなく発生する中で、また新しいのが来た、くらいのものだろう。私や私の同僚はといえば、顔を見合わせ、頷き、ウインクし、しかめ面をし、ロジャー・ムーア風に眉をつり上げて、こんな風に言う。「ミスター・ボンド、来ると思っていたよ。やけに遅かったじゃないか?」
というのも、我々は常にダークウェブの主だった傾向を研究、分析し、怪しげな行為の背後にいる者やその動機を突き止めようとしている。だから、物事がどんな風に展開するのか予想できるのだ。
こういった新しい「予想外の」出来事が起きるたびに、私は「新時代へようこそ」といった調子の講演を(1回きりでなく数回)しなければならない羽目に陥るのが常だ。何とも微妙なのは、何年か前に話したことを繰り返しているだけなのを認めざるを得ないことだ。前に話した内容に、こんな感じのことをちょっとばかり付け加えるだけの簡単なお仕事だ。「以前もこの件について申し上げました。そのとき皆さんは、私が製品売りたさに不安を煽っているだけだとお考えでした。」
言わんとするところは、おわかりいただけたと思う(「だから言ったじゃないか」と言われたら誰でもいい気はしない。だから、先に進むことにしよう(笑))。
さて、今が旬の「予想もしなかった不快なサイバー事件」は何だろうか?実は今回の出来事は、私個人にとって大切なことに関係している。自動車だ!
先日、次の一文で始まる記事がWIREDに公開された。「この実験でエクスプロイトが利きはじめたとき、私の車は、セントルイスのダウンタウンの外れを時速約120㎞で走行中でした」。ええ、まさか!
Hackers Remotely Kill a Jeep on the Highway—With Me In It http://t.co/b5t9A5WVKg Thx @nudehaberdasher, @0xcharlie for not quite murdering me
— Andy Greenberg (@agreenberg at the other places) (@a_greenberg) July 21, 2015
記事はその後、ハッカーセキュリティリサーチャーがリモートで車の「乗っ取り」に成功した話へと続く。まずジープのチェロキーに搭載されたUconnectというコンピューターシステムを(数か月かけて)分解し、脆弱性を発見、そしてインターネット経由で車の中枢機能を手中に収めることに成功する。それも、WIREDの記者がその車で高速道路を走行中に!これは冗談ではない。1台の車だけに影響する1回きりの「研究事例」でもない。今回リサーチャーが発見し、利用したセキュリティホールは、50万台近くの車に影響する。なんとまあ、そしてもう一度、ええ、まさか!
もっとも、「スマート」カーのセキュリティ問題は今に始まったことではない。このトピックに関して私が初めて「冗談」を言ったのは2002年、4月1日のことだった。しかし今はそれが現実になっている!よく言われることだが…願い事戯言は慎重にすべし(真実が冗談で語られることは多々ある(笑))。
この問題は目新しくないだけでなく、深刻化しつつあるのは理的にかなった流れだ。メーカー各社は競って顧客を獲得しようとしている。そして、スマートフォンを持ち歩かない顧客などほとんどいない。ごく自然の成り行きとして、車(高価なものほど速い)は付属物(誤解されるといけないので念のため。ユーザーの付属物ではなくスマートフォンの付属物という意味だ)へと着実に変容してきた。
スマートフォンの領域にしっかりと組み込まれるスマートカーの制御機能は、今や、ますます増えている。Uconnectだけが特殊なのではない。実際、どの大手自動車メーカーも同じような自社独自の技術を持っており、中には他社より高度な技術もある。Volvo On Call、BMW Connected Drive、Audi MMI、Mercedes-Benz COMAND、GM Onstar、Hyundai Blue Linkなど、枚挙にいとまがない。
車を運転する消費者からすれば、便利さに拍車がかかっている。これ自体は良いことだ。しかし問題は、そうしたメーカー同士の追いつけ追い越せの「軍備拡大競争」において、重要なITセキュリティの問題がないがしろにされている点だ。
なぜ?
第1に、自動車メーカーは、競合相手に勝つことを至上命題と考えているからだ。スマートフォンを使った最先端の機能があれば車を売り込める。「セキュリティ?それは後回しにしよう。この車をすぐにでも市場展開しなくてはならないんだ」という具合に。
第2に、遠隔操作カーは、前途有望な市場だからだ。
第3に、自動車業界全体が車載コンピューター技術を、何か自分たちとは別の、ミステリアスで、扱いにくく(確かにそうだ!)、車らしくないものと見る傾向がある(今日に至っても!)。だから、業界の上層部には「自ら手を汚して」その部分に関わりたいという純粋な欲求を持つ者がいない。よって、コンピューター部分を担当する部隊には、技術のセキュリティ面に配慮できる人材が慢性的に不足している。
こうした要因がすべて重なって、高級な車はますますハッキングされやすく、盗まれやすい状況につながっている。上等だ。世界がまさに今、必要としていることだ。
一体何が…?
ここまでが基本的な話だ。ここからは、技術的な背景と詳細を解説する。この説明で、一体何が起きているかわかってもらえるといいが…
1985年に、BoschがCANを開発した。いや、同じドイツ出身のアバンギャルドなロックバンド(1968年頃に活躍していた)のことではない。コントローラーエリアネットワーク(Controller Area Network)の略で、いわゆる「ビークルバス」(オンボード通信ネットワーク)のことだ。中央のコンピューターを経由せず、さまざまなデバイス間を直接的に相互接続し、デバイス(厳密にはデバイスのマイクロコントローラー)間のデータ交換を制御する。
たとえば、ダッシュボードの「AC」ボタンを押すと、ダッシュボードのマイクロコントローラーがエアコンのマイクロコントローラーに「電源をオンにせよ。運転手が冷気をお望みだ」という信号を送る。あるいは、ブレーキペダルを踏むと、ペダルのマイクロコントローラーがブレーキパッドに対し、ブレーキディスクに圧力を加えよ、という指示を送る。
別の言い方をすると、現代の自動車の電子システムは、30年ほど前に設計されたピアツーピアのコンピューターネットワークなのだ。30年以上にわたってCANはアップデートと改良を繰り返してきたが、それにも関わらず、未だにセキュリティ機能を1つも備えていない!だが、それは予測できたことかもしれない。たとえば、シリアルポートにセキュリティ機能が必要だろうか。CANもまた、低い階層のプロトコルだ。CANの仕様書には、セキュリティはCANを利用するデバイスやアプリケーションの方で対処すべきと明記されている。
もしかするとマニュアルを読まない人たちなのかもしれない。あるいは、競合他社に追いつかれないように最高のスマートカー機能を考案するのに精一杯で、余裕がないのかもしれない。
理由はどうあれ、諸々の問題を引き起こしているのは、1つの基本的な事実だ。その事実とは、一部の自動車メーカーが、基本的なセキュリティのルールを考慮せず、これまで以上に多くのコントローラーをCANの上に詰め込んでいることだ。アクセス制御もなければセキュリティ機能もない1つのバスの上にコンピューター管理システムを固定し、すべてを完全に制御しているのだ。そしてそれがインターネットに接続されている。ええ、まさか!
大規模なコンピューターネットワーク(たとえばインターネット)と同じように、車でも、コントローラー間の厳格な「責任の分担」が必要だ。外部との通信(オンラインストアからメディアシステムにアプリをインストールする、車の性能診断情報をメーカーに送るなど)が発生する車でのオペレーションは、エンジン制御やセキュリティなどの重要なシステムと確実かつ安全に分離する必要がある。
多くの機能をAndroidアプリなどで管理できるようになっている車を、ITセキュリティの専門家に見せれば、専門家はすぐに、「保護」をすり抜け、アプリで管理されている機能を乗っ取る方法をいくらでも示すことができるだろう。そのような実験から、車がいかに銀行口座と似ているかも明らかになるだろう。銀行口座は特別に設計された技術、具体的にはバンキング型トロイの木馬を使ってハッキングできる。そして銀行口座と同じように、車のハッキングに利用できるかもしれない手法も存在するのだ。前述のジープのケースのように。
前向きになれる理由とは?…
…いくつかある。
今では、自動車業界(それに他の人々も)がスマートカーのサイバーセキュリティ問題の深刻さを十分認識しているようだ(件のWIRED記事に登場したセキュリティリサーチャーのおかげだ。メーカーの中には公に感謝の意を表す気になれないところもあるようだが)。
この認識は、先ごろ米国のAlliance of Automobile ManufacturersがInformation Sharing and Analysis Centerを設立すると発表したことにも現れている。同センターは「インテリジェンスと分析の中枢として機能し、自動車の電子ネットワークや関連する車両搭載ネットワークにおけるサイバー脅威情報や潜在的な脆弱性の情報をタイムリーに共有する」という。よかろう。セキュリティ業界の人間を加えずに、どうやってうまくやっていくつもりなのかは疑問だが。
また、用心するようになったのは自動車業界だけではない。例のWIREDの記事が公開されてから数時間(!)後に、米国で自動車業界のサイバーセキュリティ技術の標準化を図るための新しい連邦法案が発表された(このタイミングは偶然だそうだが)。その間、我々も手をこまねいて傍観していたわけではない。いくつかの自動車会社と積極的に連携し、スマートカーのサイバーセキュリティを適切に強化する方法についてアドバイスした。
だから、おわかりのように、トンネルの向こうには光が見えている。だがしかし…
…だがしかし、このようなサイバーセキュリティ問題は自動車業界に限ったことではない。
CANなどの規格は、製造業、エネルギー業界、運輸、電気・ガス・水道、「スマートハウス」、さらにはオフィスビルのエレベーターでも、一言でいえば、どこででも使用されている。そしてどこででも同じ問題が起きている。こうした新しい技術の機能拡充が、セキュリティを考慮せずに急速に進んでいるのだ!
短期間で技術を改良し、競合他社より優れた技術にし、スマートフォン接続機能を付け、インターネットに接続することが、はるかに重要と考えられているようだ。さらに、どうすれば飛行機をエンターテインメントシステム経由で制御できるだろうかと考えている輩もいるのだ!
何をすべきか?
何よりもまず、インターネット登場以前の技術に戻る必要がある。たとえば、アナログ機械式制御システムを搭載したプロペラ駆動の飛行機とか…
…というのは冗談だ(笑)。誰も時計を元に戻すつもりはないし、戻したところでうまくいかないだろう。過去の技術は遅くて手間がかかるし、効率も悪く、不便だ、それに…安全性もかなり低い!だから、過去に戻るなんてナンセンス。前進あるのみだ!
ポリマー、バイオテクノロジー、何でもデジタル化、前進ばかりのこの時代は、とんでもない産物を生み出しつつある。自分の身の回りや、ポケットの中を見てみるといい。何でも動き、飛び、伝達され、配信され、受信され、交換されている…それも過去に比べるとはるかに速いスピードで。車(や他の乗り物)はその一部に過ぎない。
どれもこれも、確かに暮らしを快適で便利なものにしてくれる。そしてデジタル化は、古くからある信頼性と安全性の問題をいくつも解決しつつある。ところが嘆かわしいことに、新しい問題も同時に生み出している。最高の機能を追求してその都度工夫を重ねながら、危険なほどのスピードで、後ろを振り替えることなく前へ前へと駆け続けたら、そう、最後には予測不能な(致命的ですらある)結果になるだろう。あのツェッペリン飛行船で起きたことと似ていなくもない。
別のやり方がある。もっと良いやり方が。我々に必要なのは、業界標準だ。そして新しく近代的なアーキテクチャ、それから、機能の開発に臨む上でセキュリティを優先事項として考慮する責任ある態度だ。
全体として、例のWIRED記事は、非常に興味深い調査について知らせてくれた。ここから自動車業界がどのように進歩するかを見るのは、よりいっそう興味深いことになるだろう。ちなみに、8月にラスベガスで開催されるBlack Hatカンファレンスで、ジープのハッキングの記事を書いた人たちのプレゼンテーションが行われるようだ。これはチェックする価値がある…
スマートカーは遠くからハッキングできる。それが事実だ。石器時代に後戻りすべきか? @E_KASPERSKY が語るTweet
追伸:逆行的な人間だと言われるだろうが(実際には心配性なだけだが)、コンピューター化された車がどれだけスマートだろうと、私ならとにかく全部の機能をオフにしてしまうだろう。そういう機能があればだが。もちろんない。たとえばハザードランプボタンの隣あたりに、「Noインターネット」…というようなボタンがあって然るべきだ。
…追追伸:「夢見てろよ、カスペルスキー君」という人もいるかもしれない。もしかすると、そういう人が正しいのかもしれない。この調子でいくと、近い将来「クラウド」につながっていない車は走れなくなるだろう!
追追追伸:しかしクラウド(そしてクラウドに接続されたすべての車)は近い将来、何か非常に重要な機能(ドライバーの顔認識でミラーやシートを自動調節する機能とか)を通じてハッキングされるようになるだろう。
追追追追伸:そうして、車が無料で配られるようになるだろう。ただし特定の燃料補給スタンドネットワークデジタルネットワークを利用するという条件付きで。フロントガラスにポップアップウィンドウが表示される。広告表示中に車が乗っ取られて自動Googleモードになってしまうだろう。
追追追追追伸:このブレインストーミングとりとめのない思いつきを意識の流れのままに書いた予想図に、賢い諸君から付け加えることはないか?(笑)