電気自動車の充電器の近くでカードをひと振りするだけで、バッファオーバーフローを実行し、その車載システムを乗っ取ることができた。
このデモは、東京で開催された年次の自動車分野に特化したPwn2Ownコンテストの一環で、Synacktivチームのセキュリティ研究者が近距離無線通信(NFC)を用いてAutel MaxiCharger AC Elite Home 40Aを侵害することに成功した。
「彼らは基本的にEV充電器のところまで歩いて行って、NFCカードをかざして、それだけで乗っ取ったんです」と、Trend AIのZero Day Initiativeで脅威認識を統括するDustin Childsは語る。「あれは見ていて驚きでした」
このコンテストは、車両システムを構成する多くのITおよび運用技術(OT)コンポーネントに、依然として問題のある脆弱性が残っていることを浮き彫りにした。3日間のコンテストの最初の2日間 (の結果)で、研究者たちは66件のユニークなゼロデイ脆弱性を披露し、賞金は総額でほぼ100万ドルに達した。6回の試行のうち5回が成功した一方で、試行のおよそ3分の1では1件以上の「コリジョン」—つまり、研究者がコンテストの前半で既に使われた脆弱性の悪用を試みる—が発生した。
攻撃の大半は、アフターマーケットの車載インフォテインメント(IVI)システムか、電気自動車(EV)充電器のいずれかに集中していた。インフォテインメントシステムは単純で未修正のバグにより脆弱であることが多い一方、EV充電器はセキュリティが改善しているように見えるものの、依然として攻撃対象領域が広いとChildsは言う。NFCによる侵害に加え、別の研究者たちはBluetooth、あるいは—EV充電器では—充電ガンそのものを用いた。
「侵害できるものは、いずれ侵害されます」とChildsは言う。「侵害の可能性—こうしたものを使って何ができてしまうのか—は本当に恐ろしい。なぜなら相手は車両であり……あなたの車の動作に影響を与えることになる。それは非常に問題になり得ます」
エクスプロイトチームには、これまで知られていなかったゼロデイ脆弱性の侵害が求められたが、得られた教訓はこの10年のものと重なる。 2015年のGMC Jeepのハッキング以来、インフォテインメントシステムは引き続き格好の標的であり続けている。
車載インフォテインメントシステムは今もハッキングが容易
今年、ZDIは特定の脆弱性を禁止せざるを得なかった。というのも、インフォテインメントシステムのメーカーが前年からそれらをまだ修正していなかったからだ。今回のコンテストは、自動車システムを特に狙ったPwn2Ownとして3回目の年次開催となる。ZDIは通常、焦点の異なるコンテストを年に3回実施している。
IVIシステムは、車の大半のシステムにアクセスできる傾向がある一方で十分に保護されていないため、脆弱性研究者にとって人気の標的だと、サイバーセキュリティ・コンサルティング企業NCC Groupでセキュリティ研究のアソシエイトディレクターを務め、過去のPwn2Ownコンテストにも参加してきたAlex Plaskettは述べる。
「IVI全般のセキュリティ態勢は、たとえばiOSやAndroidのようなハイエンドの携帯電話と同じレベルではありません」と彼は言う。「私たちが見たIVIは、緩和策が欠けていて、悪用がずっと容易でした」
車載コンポーネントは、包括的なセキュリティ設計やレビューのプロセスを欠くことが多いため、攻撃者は本来の機能を新しいやり方で悪用することもできると、NCC Groupのマネージング・セキュリティ・コンサルタントであるLiz Jamesは言う。意図された機能の悪意ある利用からエクスプロイトが生まれ得る領域に、私たちは入りつつあるという。
「多くの場合、問題はバグによって生じたのではなく、ディーラー診断、保証請求、整備用インターフェースといった機微な管理作業を取り巻くアーキテクチャにおけるセキュリティの層が不足していることが原因で、権限や機能が不適切に噛み合ってしまった結果です」と彼女は言う。「これらの経路が多層防御で保護されていなければ、攻撃者にバグは不要です。システム自身の保守ツールを単に悪用するだけで、車両群を侵害できてしまいます」
EV・充電器ハックの足がかりを得る手段はさらに増える
今年のコンテストは、ハッカーが車両の攻撃対象領域のあまり知られていない側面を、車載システムへの侵入口として見つけつつあることも示した。前述のNFCによる侵害に加え、別のチームはEV充電器の充電ガンを通じて送られる信号を、デバイスを悪用する手段として利用した。最も成功したケースでは、チームは米国および他国で使用されているレベル3の急速充電器Alpitronic HYC50を侵害した。
「基本的に車両側から始めて、プラグを挿し、それからEV充電器を侵害できるのです」とZDIのChildsは言う。「しかも双方向です。『えっ、こんなレベルの通信が行われているとは本当に思っていなかった』という類いのトレンドの一つですね」
米国では電気自動車の普及が鈍化しており、2025年の新車販売に占める割合は8%にとどまったが、世界全体では販売の約4分の1(22%)を占め続けていると、国際エネルギー機関(IEA)は報告している。さらに、ガソリン車でさえソフトウェア定義の設計を採用しつつあり、保守は容易になる一方で、攻撃対象領域も大きくなる。
ガソリンスタンドの給油機や燃料監視システムにも脆弱性が見つかってきたが、電気自動車と充電インフラの接続性は追加のリスクをもたらすと、NCC GroupのJamesは言う。
「電動化は業界として明確な進路ですが、インフラは設計上つながっているため、より高いリスクにさらされます」と彼女は説明する。「EVインフラは高速で構築・展開されており、業界が旧来の分野で見られるような長期的なレジリエンスのパターンを十分に確立する前に、ネットワーク機能があらゆる層に統合されています」
翻訳元: https://www.darkreading.com/endpoint-security/researchers-find-new-ways-hack-vehicles
