メーカーが破綻して自分のスクーターに乗れなくなったエストニアの電動スクーター所有者は、意志の強いエンジニアなら誰でもやりそうなことをした。リバースエンジニアリングを行い、結果として同社がこれまで販売したすべてのスクーターを解錠できるマスターキーを発見したという。
問題の企業であるÄikeは、昨年破産申請を行ったが、スマホとバックエンドサーバーに依存し、電源を入れるという基本的な作業でさえアプリ操作が必要な、アプリ制御の電動スクーターを製造していた。この仕組みはスタートアップが存続している間は機能していた。だが消えてしまうと、所有者の手元には、クラウドがたまたま応答したときにしか解錠できない高価なスクーターが残された。
いくつかの機能はしばらくの間はかろうじて動いたが、他は完全に止まった。そこで、破産したスタートアップのサーバーに通勤を委ねるのではなく、エストニアのセキュリティ研究者でペネトレーションテスターのRasmus Mooratsは、自ら問題に取り組み、スクーターが実際にどう動いているのかを探り始めた。
AndroidアプリとBluetooth通信を詳しく調べると、施錠・解錠・基本的なステータス確認はすべてBluetooth経由でローカルに行われており、クラウドはほとんどおまけ程度に関与しているだけだと分かった。
コマンドを受け付ける前に、スクーターは簡単な認証チェックを実行する。短いチャレンジを送り、アプリが暗号学的な応答を返し、アクセスが許可される。通りすがりの人が勝手に乗って走り去るのを防ぐ設計だ。理屈の上では。
しかし実際には、その応答を生成するための秘密情報が、Mooratsの主張によれば、適切に設定されていなかったという。スクーターごとに固有の鍵を用意する代わりに、メーカーは全モデルに同じプレースホルダー値を出荷していた。量産前に置き換える意図だったと思われるデフォルトの秘密鍵が、そのまま置き換えられなかったのだ。
それが分かると、クラウドなしで自分のスクーターを解錠するのは容易で、同じ方法がBluetooth圏内にある他のÄikeスクーターすべてにも通用すると彼は言う。短い概念実証スクリプトと標準的なツールで、近くにある任意のスクーターを、それが自分のものかどうかに関係なく解錠できたという。
これは大規模なスクーター窃盗の手引きというわけではない。Äikeは大手レンタルフリートのような規模では販売しておらず、シェアスクーターは別のハードウェアを使っているようだ。それでも、この手のミスはIoTでおなじみだ。デフォルト設定が放置され、まともな鍵管理がなく、会社が消えた後に頼れるものが何もない。
Mooratsはこの問題をハードウェア供給元に開示したが、鍵管理はメーカーの責任だと言われただけだったという――そのメーカーが破産している以上、行き止まりだ。
スマートデバイスがメーカーとともに死ぬとき、リバースエンジニアリングは趣味というより、基本的な所有スキルになる。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/01/16/bankrupt_scooter_startup_key/
