研究チームが明かした「あの国内自動車メーカーのヤバい9車種」：671st Lap

ある研究チームは、自動車の乗っ取り被害に巻き込まれる可能性のある9車種を発表した。それは、とある国内自動車メーカーの誰もが知るモデルだ。あなたの乗っている車は大丈夫だろうか？

[キーマンズネット]

　ITの世界では、脆弱（ぜいじゃく）性を突いてシステムや端末が狙われることは日常茶飯事だが、そのリスクは自動車業界にもある。

　とある研究チームは、国内のある自動車メーカーの特定車種に“乗っ取り”が可能な脆弱性があると公表した。キーをかけていても、第三者がいとも簡単に解錠できてしまう危険性があるという。そのリスクを抱える自動車は、9車種10モデル。あなたの持つ自動車は大丈夫だろうか？

　脆弱性「Rolling PWN（CVE-2021-46145）」を悪用した攻撃「Rolling PWN Attack」を公表したのは、Star-V Labのセキュリティ研究者Kevin2600氏とWesleyLi氏による研究チームだ。同チームはRolling PWNの専用サイトで警告を発している。

　Rolling PWNは、自動車のリモートキーレスエントリーシステムに発見された脆弱性で、これを悪用することで攻撃者はその自動車のロックを解除したり、車種によってはリモートでエンジンを始動したりできるという。

　そして気になる「特定の自動車メーカー」とはホンダだ。研究チームは、市場に出ているホンダ車を調査した。具体的には「シビック」「XR-V」「CR-V」「アコード」「オデッセイ」「インスパイア」「フィット」「Breeze」といった車種だ。これら9車種10モデルにおいて、Rolling PWNの脆弱性が確認されたという。つまり、現行のホンダ車のほとんどが脆弱性を抱えているということだ。

　自動車のリモートキーレスエントリーシステムには「ローリングコード」方式が採用されている。これはロック解除のたびにユニークな解除用のコードが生成され、それが転送されたリモートキーを使わなければロック解除ができない仕様となっている。

　かつて幾つかの車種においては、リモートで解錠操作する時に送信される信号を盗聴して解錠キーを盗み出し、自由に解錠できるようにするというハッキング手段があった。そこで多くの自動車メーカーはローリングコード方式を採用した。解錠コードが傍受されたとしても、第三者が解錠しようとした時には既にそのコードは使用不能になっているというわけだ。

　当てずっぽうの総当たり攻撃を受けたとしても、ロック解除用のコードを推測するのは不可能だ。しかしホンダ車は、ドアを開けた際の特殊なコマンドによってローリングコードリセットを行っていることが分かった。

　その特殊なコマンドを連続して当該のホンダ車に送信することで、解錠していないのにローリングコードがリセットされ、新たなコードが発行される現象が生じるという。研究チームは、発行されたローリングコードを傍受することで解錠に成功した。しかもこの攻撃はログが残らない、つまり犯人が誰であるかを特定するのが難しい攻撃なのだという。

　実際に研究チームが解錠に成功した動画も公開されている。そのホンダ車はCR-Vだ。なお研究チームによれば、この脆弱性はホンダ車に限定されない可能性もあると指摘する。

　研究チームはこの脆弱性についてホンダへ連絡しようとしたものの、Webサイトには「脆弱性報告」というフォームがなかったため、一度は報告を断念したそうだ。しかし、この危険性を確認した人の中にホンダに勤務する人がいて、その人から「カスタマーズサービスに連絡してみるといい」とのアドバイスを受けて、研究チームはその通りにしたという。

　そしてホンダから研究チームに返事があり、ホンダは当初この脆弱性を否定したという。しかし再現性のある動画などを確認した結果、トーンを改め一転してこのリスクを認めた上で「今後改善する」とのコメントが出されたそうだ。だが、今のところホンダがこの問題を世間に公表する様子はない。

　ローリングコードをリセットするコマンドについて詳細は公表されていないため、研究チーム以外の誰かが再現するのは難しいだろう。便利さの裏にはリスクも伴うもの。できればホンダには早急に対応してもらい、安心して運転できる環境を提供してもらいたいものだ。

上司X：　ホンダ車の多くで、リモートキーレスエントリーシステムに脆弱性が見つかったという話だよ。

ブラックピット：　ローリングコードをどうにかしちゃう「Rolling PWN」ですか。うーん。よろしくないですね。

上司X：　よろしくないな。勝手にドアを開けられたりエンジンをかけられたりしたらたまったもんじゃないよ。

ブラックピット：　しかし物理キーによる物理的なロック機構ではなくスマートなデバイス機能に頼ったロック機構ということはつまり、IT的な問題が起こる可能性が十分にあるということですからねえ……。

上司X：　ともあれ、問題が見つかってよかったよね、という見方もある。

ブラックピット：　まあそうでしょうが、現時点で該当する車種のオーナーにしてみたら、いつ自分の車が狙われるか気が気じゃないと思いますけど。

上司X：　杞憂（きゆう）で終わるのであればいいが。

ブラックピット：　なんだかさっきから人ごと感が強いですけど、自分の自動車がキーレス機能なんて程遠い30年前のGT-Rだからでしょう？　走ってるだけでもうけものの車に乗って悦に入ってる人には現代人の苦しみは理解できないですよ！

上司X：　おいおい、随分な言いっぷりじゃないか。確かに俺の自動車は骨董品レベルだが。ともかくだ、ホンダ車の件はきっとホンダが真摯（しんし）に対応するだろうさ。キーレスエントリーシステムの便利さが奪われるようなことにはならないと思うが……さてどうなるか。

ブラックピット（本名非公開）

年齢：36歳（独身）
所属：某企業SE（入社6年目）

昔レーサーに憧れ、夢見ていたが断念した経歴を持つ（中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった）。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。

上司X（本名なぜか非公開）

年齢：46歳
所属：某企業システム部長（かなりのITベテラン）

中学生のときに秋葉原のBit-INN（ビットイン）で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR（でも中古らしい）。人懐っこく、面倒見が良い性格。