第18話 セキュリティホール
クレイオスの事故から二日後の月曜日、満員の山手線外回りの車内で、四菱HD広報室の田中奈々は、ツイッターの投稿を繰り返し見ていた。
『また暴走老人がアクセル踏み間違えた?ww』
『無差別テロ? マジ歩行者地獄www』
事故を冷やかす書き込みがほとんどだ。
しかし、argusのメールを見ていた田中は、笑えなかった。
人気のカフェレストランに行けなくなったことも残念だが、あのメールは犯行予告だったんじゃないか?
土曜日、事故の速報を目にしてから、この不安が頭から離れない。
胸の内を誰かに聞いて欲しかったが、クレイオスに悪い噂だけが広まるのを怖れて、誰にも話せなかった。
ただ、ニュースでは運転手の犯行動機を推測する内容が多く、運転していた久保田が意識不明のため、真相とは遠いところでこの事故は扱われていた。
午前十時、隆はホールディングスCSIRTの棚橋部長と岡田課長に時間を貰い、小会議室にいた。
棚橋も岡田も、argusのメールのことは知っていたが、判断は自動車総務に任せていた。しかし、土曜日の事故が起きたことで、二人は隆に時間を作った。
「まず、この動画を見てください」
隆は、土曜日、英二を待つ間に見つけたツイッターの動画を再生する。
銀座中央通りを走るラジコンカーの映像だ。
ラジコンカーは、隆が香織と食事をした夜に見かけたもので、二人とは反対の歩道側から、新橋方面に走る姿を後ろから撮影していた。
英語でコメントがあり、観光客が物珍しさで撮ったようだ。
晴海通りを左折し中央通りを進むラジコンカーは、クレイオスが突っ込んだカフェレストランの辺りで急停止するとUターンし、同じコースを何度も走る。
「横尾君、これは……?」
課長の岡田が動画を観ながらつぶやく。
「このラジコンカーの走行ルートは、おそらく、土曜日のクレイオスが走ったルートと同じです。晴海通りを左折して中央通りに入り、カフェレストランの前で停止。クレイオスはレストランに突っ込みましたけど、そこは後から、目的地を店内に書き換えたんでしょう」
「え?……つまり横尾君は、クレイオスはこのルートを走らされてカフェに突入したと……」
「はい。そう思っています。おそらくargusは、ラジコンカーで採取したルートを実車サイズに置き換えて、ハッキングしたクレイオスのカーナビに上書きした。そう考えてます」
「でも……どうやって?」
隆が棚橋部長を見ると、続けるよう目で促す。
隆は土日に考えた、仮説の説明を始めた。
「クレイオスの構造を大きく分けると、通信系と駆動系の二つに分かれます。通信系はカーナビやオーディオ、それと車載LANに繋がっています」
「argusは先ず、通信系のヘッドユニット、つまり通信の出入口からクレイオスのネットワークに侵入します」
「それはどのように?」
「はい。まず、ヘッドユニットに侵入するには、ヘッドユニットのパスワードが必要です。クレイオスのパスワードは、ヘッドユニットを初めて起動したときのシステム時間を基に自動生成しています」
「一見推測が難しそうですが、型番からクレイオスの製造年月が判り、さらに製造時刻を日中と仮定すれば、およそ七〇〇万通りまで、パスワードが絞り込めます」
「–––– なるほど…あとは、パスワード解析ツールを使えば…おそらく一時間もあれば、パスワードを突き止められる……」
棚橋が感心したように頷く。
「はい、部長の仰るとおりです。ヘッドユニットに進入した後は、カーナビのルートを、argusが予め用意したルートで上書きすれば、クレイオスはargusの思い通りに走ります」
「うーん……ここまでは分かった。じゃあ横尾君、ECUの制御は?クレイオスの制御を完全に奪わないと、運転手も操作するよね」
「ECU、電子制御ユニットを思い通りに操る鍵を握るのは、CANバスとV950コントローラーです」
「CANバス…自動車や航空機など、移動機械の中の電子制御ユニットを相互接続する、移動機械独自の内部通信ネットワークか」
「はい。ECU間の通信はCANバスが制御しますが、このCANバスは通常、外部のネットワークとは直接繋がっていません」
「ただし、CANバスもV950コントローラーとは車載LANで通信しています」
「横尾君、その、V950なんとかって…?」
「簡単に言えば、自動車用のマイクロコンピューターで、インパネ用、シャーシ周り用や、走る曲がる止まるの駆動制御用などがあります。つまり、クレイオスの動きのプログラムが入っていると思ってください」
棚橋が割って入る。
「なるほど、つまりargusは、ヘッドユニットからクレイオスに侵入し、車載LANを通じてV950のプログラムもおそらく書き換え、V950を通じてCANバスを支配下に置き、クレイオスを意のままに操った……」
「はい、その通りです。こうすればドライバーは、クレイオスを操作することが出来なくなります」
納得する棚橋に対して、総務畑出身の岡田は両手を広げ、「お二人がそう思うなら、きっとそうでしょう」と、おどけた。
「基本的なこと聞くけど…走行中の車にハッキングなんて出来るのかい?」
「はい。フェムトセルという携帯基地局を使えば可能です。クレイオスは大手通信キャリアNDDの回線で外部と通信しています。フェムトセルが、このNDDの回線になりすまして、クレイオスとの通信を乗っ取ります」
「そんなこと出来るのか!」
棚橋が補足する。
「今の話は、数年前に海外の理工系大学が検証して、フェムトセルを使って自動運転車の通信を乗っ取ることが出来ると、結果を公表している。なぁ横尾君」
「はい。部長、お詳しいですね」
棚橋はヘッドハンティングで中途入社した、情報セキュリティのエキスパートだ。
「説明が長くなりましたが、argusのメールにあったクレイオスの重大な欠陥とは、今説明したセキュリティホールを指していると思います。このまま見過ごすのは……」
「横尾君、わかった。私も看過出来ないと思う。一旦私に預けてくれるか」
「はい、承知しました」
会議室を出た棚橋は、デスクに戻ると四菱自動車の内線簿を開き、誰に連絡すべきか検討をはじめた。
