出典:All Canada Photos(Alamy Stock Photo経由)
研究者たちは、世界中の何万台ものスマートトラクターを同時に監視し、さらにはそのどれでも完全に制御できる方法を突き止めました。
スマート農業は、効率向上、労働コスト削減、資源の最適化を目指して普及が進んでいます。そのため、トラクターにはGPSやセンサー、人工知能などの先進技術が搭載されることが増えており、一部では自律運転や遠隔操作も可能になっています。最も基本的な形では、まだ車両内に人がいますが、トラクターはクラウドに接続され、リアルタイムの天気データや位置情報などを取得しています。
今年のラスベガスで開催されたBlack Hat USAイベントで、Limes Security GmbHのFelix Eberstaller氏とBernhard Rader氏は、世界中、特にアジアやヨーロッパで接続されたトラクターへの前例のないアクセスを明らかにします。彼らは、中国のFJDynamics社が開発した、特に脆弱なアフターマーケット用ステアリングシステム「FJD AT2」を通じてこれを実現しました。
Limes Securityによると、FJDynamicsは彼らの研究で指摘された問題をまだ修正していません(メーカー側はこれを否定しています)。彼らは、このステアリングホイールを使用している何万台ものトラクター、さらには他の類似モデルも、完全な乗っ取りの危険にさらされていると主張しています。
トラクターをハッキングし、混乱の種をまく
AT2システムのアーキテクチャは、Androidオペレーティングシステム(OS)イメージ、Androidアプリケーションパッケージ(APK)、そしてハードウェアコンポーネント(ホイールや衛星受信機など)で構成されています。これらの各パーツは、OTA(無線)で自動的にファームウェアアップデートを受け取ります。そして、そこに問題があります。
「一度トラクターのネットワークトラフィックを制御できれば――例えば同じネットワーク上にいる場合や、国家レベルの高度な手段を持っている場合――クラウドから取得されるアップデートを自由に差し替えることができます」とEberstaller氏は説明します。「アップデートの仕組みは非常にお粗末です。TLS暗号化も署名もなく、単に『はいトラクター、これが新しいファームウェアだ、ダウンロードしろ』と言うだけです。」
彼とRader氏はAPKで試してみました。「別のAndroidアプリを渡して、MD5サムを計算するだけで、『OK、これが新しいアプリだ』と認識してインストールされました。そしてシステムのセキュリティが非常に基本的なので、簡単にこれを悪用してroot権限を取得できました。」
root権限を得たことで、研究者たちはステアリングシステムを無効化したり、遠隔でハンドルを操作したり、感染したトラクターの位置を追跡したりできるようになりました。
さらに悪いことに、AT2はクラウド通信にIoTデバイスで一般的なMessage Queuing Telemetry Transport(MQTT)プロトコルを使用しています。MQTTでは、多くのデバイスが同時に「ブローカー」と呼ばれる中央サーバーと接続し、情報をやり取りできます。このプロトコルの特徴である「ワイルドカード」(受信側=サブスクライバーが複数種類のデータフィードを同時に購読できる機能)のおかげで、研究者たちは特定のトラクターだけでなく、世界中の脆弱なAT2接続トラクターすべてを同時に追跡できることを発見しました。
Dark Readingに共有された実証(PoC)エクスプロイト動画では、研究者たちが大陸から大陸へと移動し、約46,000台の脆弱なトラクターのうち任意の1台をリアルタイムで追跡する様子が映されています。これらの60%がアジア、33%がヨーロッパにあり、残りは他の地域(例えば米国には335台)に散在していました。
安全上の危険が山積、しかし修正パッチはまだ
Eberstaller氏らは2024年3月6日にFJDynamicsに最初に連絡を取りました。最終的に今年6月20日、メーカー側は報告された問題を修正したと主張しました。しかし6月23日に研究者が確認したところ、そのようなパッチの証拠は見つかりませんでした。
Dark ReadingもFJDynamicsにコメントを求めています。
その間にも、Eberstaller氏は安全上のリスクを懸念しています。「これらのデバイスが操作されたりハッキングされたりすると、畑で事故を引き起こす可能性があります。例えば、急斜面の畑ではトラクターが横転するかもしれません。ユーザーがシステムをオフにしなければ、公道で公共の安全リスクになる可能性もあります。」FJDynamicsはAT2ユーザーに公道ではステアリングシステムをオフにするよう指示していますが、Eberstaller氏が実際のトラクターを観察したところ、多くがその条件を無視していました。
交通事故の危険だけでなく、彼はこう付け加えます。「例えば収穫期に、農家がこのシステムに頼って効率的に作業しているとき、遠隔でシステムを無効化することもできます。また、農家が何をしているかをスパイし、IPアドレスやGPS位置、畑の場所などを取得することも可能です。」
今のところ、農家はこのリスクを受け入れるしかありません。「当社にはパートタイムの農家が2人いますが、彼らはこの自動化の利点を強調しています。多くの時間を節約でき、非常に精密な農作業も可能になり、利益率も上がる」とEberstaller氏は説明します。
「全体として、スマート農業は私たちの観点からは良いことですが、規制が十分でなく、サイバーセキュリティの観点からは製品の成熟度も高くありません」と彼は結論付けています。
翻訳元: https://www.darkreading.com/cloud-security/hackers-hay-smart-tractors-vulnerable-takeover