ニュース

ドライブレコーダーは安全か?乗っ取りを防ぐ基本の対策

Posted on by iconext writer
dash camera risk
02
2月

ドライブレコーダーは、事故や交通トラブルの際の証拠として走行映像を記録するために広く利用されています。一方で、攻撃者がセキュリティ上の脆弱性を悪用すると、深刻なプライバシーリスクにつながる可能性があります。
シンガポールのサイバーセキュリティ専門家チームは、一見無害に見える複数のドライブレコーダーが、わずか数秒で乗っ取られる恐れがあると警告しました。乗っ取られた場合、ドライブレコーダーが強力な監視デバイスへと変えられてしまう可能性があります。

ドライブレコーダーで見つかったセキュリティ脆弱性

● Wi-Fi

多くのドライブレコーダーはSIMカードやモバイル回線を使用していません。
しかし、スマートフォンアプリと接続するためにWi-Fiを内蔵しているモデルは少なくありません。
このような接続機能は、セキュリティ上の弱点になり得ます。攻撃者がこれを悪用すると、高解像度の映像、音声記録、正確なGPS位置情報など、保存されたデータにアクセスされる可能性があります。

 パスワード

Kasperskyを含むセキュリティ研究者は、多くのドライブレコーダーで固定の初期パスワード、つまりハードコードされたデフォルトパスワードが使われていることを確認しています。この設計は、大規模な攻撃に対して脆弱になりやすい要因です。

さらに、多くのモデルが似通ったハードウェア設計やシステム構成を共有しています。
その結果、1つの脆弱性や攻撃手法が、複数のモデルやブランドにまたがって通用してしまう可能性があります。

ハッカーがドライブレコーダーをハッキングする可能性がある方法

ドライブレコーダーの攻撃

研究者は、次のようないくつかの攻撃手法の可能性を指摘しています。

1. 直接のファイルアクセス:パスワード認証を行わなくても、ハッカーが動画やログファイルをダウンロードできる場合があります。
場合によっては、ドライブレコーダーのWebサーバーが接続開始時にのみ認証を確認し、その後の各リクエストごとには確認しないことがあります。

2. MACアドレスのなりすまし(MACスプーフィング):ハッカーが所有者のスマートフォンのMACアドレスを取得し、それを偽装して、所有者の端末であるかのようにドライブレコーダーへ接続できる可能性があります。

3. プレイ攻撃:ハッカーが正規のWi-Fi通信のやり取りを記録し、後からそれを再送(リプレイ)することで、ドライブレコーダーに正当な接続だと誤認させる可能性があります。

さらに懸念されるのは、研究者が「ワーム」のようにドライブレコーダー本体で直接動作するコードを開発できた点です。
いったん侵害されたドライブレコーダーは、周囲の車両にあるドライブレコーダーへの攻撃を自動的に試みる可能性があります。たとえば、渋滞中や、大都市で車が同程度の速度で走行している状況などが想定されます。
その結果、攻撃は機器を1台ずつハッキングする形にとどまらず、大規模に拡散する恐れがあります。研究者は、1つのエクスプロイト・パッケージで、大都市環境に存在するドライブレコーダーの最大約25%が侵害され得ると推定しています。

盗まれる可能性のあるデータ

攻撃者がドライブレコーダーのハッキングに成功した場合、次のような情報にアクセスされる可能性があります。

  • カメラが記録した高解像度の動画映像
  • 録音データ(マイク搭載機種の場合)
  • 移動ルート、訪問先、移動時間帯などを追跡できるGPSデータ
  • 同乗者の姿、道路標識などの画像に加え、映像・位置情報・AIによる自動文字起こしを組み合わせて「どこへ行き、何をし、誰と一緒にいたのか」を推測する移動の概要(トリップサマリー)

つまり、安全のために取り付けたはずの機器が、知らないうちに深刻なプライバシー脅威になり得るということです。

ドライブレコーダーのセキュリティ対策:ドライブレコーダーを使っている場合にすべきこと

ドライブレコーダーは運転中の安全性向上に役立ちますが、Wi-Fiなどの接続機能はセキュリティリスクを招く可能性もあります。サイバーセキュリティ研究者は、デバイス・データ・プライバシーを守るために、次のドライブレコーダーのセキュリティ対策(ベストプラクティス)を推奨しています。

 アクセス管理を徹底する: 設置後は速やかに工場出荷時(初期)のパスワードを変更し、推測されにくい強力で一意のパスワードを設定する。

 露出リスクを最小化する: 使用していない場合はドライブレコーダーのWi-Fi機能を無効化し、常時有効のままにしない。

 保護を継続する: ドライブレコーダーのファームウェアを常に最新の状態に保ち、メーカーがセキュリティパッチを公開した際は速やかに適用する。 .

 より安全性の高い製品を選定する: 新規購入時は、より強固なセキュリティ基準を備え、セキュリティ・バイ・デザイン(設計段階からの安全性)を重視するメーカーの製品を選ぶ。

これらの対策を実施することで、不正アクセスのリスクを大幅に低減でき、ドライブレコーダーの映像や個人情報をより安全に守ることにつながります。

まとめ

多くの人が安全性向上のために信頼しているドライブレコーダーも、適切な対策をせずに使用すると、プライバシーに対する見えない脅威になり得ます。
というのも、多くの機種に存在するセキュリティ上の欠陥により、ハッカーが映像、音声記録、GPS位置情報などへ比較的容易にアクセスできてしまう可能性があるためです。
ドライブレコーダーを安全に使うためのポイントは、セキュリティ設定を正しく行い、責任を持って運用することです。これにより、監視されたり個人データを盗まれたりするリスクを低減できます。

参照元:

Cybersecurity news

関連記事: 企業はどう備える?ByteToBreachが示す近未来のサイバー脅威

    wpChatIcon