近年では、インターネット対応の医療機器や車で見つかったセキュリテ しかし、潜在的な害をもたらすのは、人命を救う道具や動きの速い車両だけではありません。

セキュリティ研究者のグループは、ハッカーがリモートで物理的に車とその乗員を攻撃するためにシステムをハイジャックできるようになるインターネッ この脆弱性により、攻撃者は洗車場のドアを開閉して車室内に車両を閉じ込めたり、ドアで殴ったりして損傷を与え、乗員を負傷させたりする可能性があります。

“これは、デバイスが物理的に誰かを攻撃する原因となる接続されたデバイスの最初のエクスプロイトであると信じています”とWhitescope securityの創設者であるBilly Riosはマザーボードに語った。 Riosは、QED Secure SolutionsのJonathan Butts氏と調査を行いました。 彼らは今週、ラスベガスで開催されたBlack Hat security conferenceで調査結果を議論する予定です。

Riosは、病院の患者に薬を届ける薬物注入ポンプ、武器を検出するために設計された空港x線装置、電子ドアロック、警報システム、ライト、エレベーター、ビ

攻撃者は、一方または両方のドアを閉じて車両を内部に閉じ込めたり、一方のドアを繰り返し開いたり閉じたりして、運転手が逃げようとしたときに車両を何度も攻撃する瞬間的なコマンドを送信することができます。

今回は、車の周りを移動する機械的な腕を通して水とワックスをスプレーする完全自動、ブラシレス、タッチレス洗車システムであるPDQ LaserWashに焦点 PDQのカーウォッシュは乗務員が作動するように要求しないので米国中普及している。 施設の多くは、一日の開始時と終了時に自動的に開閉するようにプログラムすることができ、入り口と出口にベイドアを持っており、ドライバーが任意の労働者と対話することなく、彼らのクリーニングパッケージを選択することができますタッチスクリーンメニュー。

システムはWindows CE上で実行され、技術者がインターネット経由でそれらを構成および監視できる組み込みのwebサーバーを備えています。 そして、ここに問題があります。

リオスは、彼が技術者がミニバンを打つために機械的な腕を引き起こした方法で一つを誤設定したときに数年前に発生した事故について友人から聞いた後、洗車に興味を持つようになったと言います。 彼は脱出するために迅速に加速したとして、ドライバは、車両や洗車を損傷しました。洗車を介して成功した旅行。

研究者は、洗車の所有者からハックのビデオを公開する許可を得ることができませんでした。

RiosとMcCorkleは、2年前にPDQソフトウェアを調査し、2015年にメキシコで開催されたKaspersky Security Summitで脆弱性に関する調査結果を発表しました。 彼らは脆弱性がシステムをハイジャックすることを可能にすると信じていましたが、ワシントン州の施設が協力することに同意した今年まで、研究者自身のピックアップトラックを犠牲者として使用するまで、実際の洗車に対して理論をテストすることはできませんでした。

PDQシステムはオンラインでアクセスするためにユーザー名とパスワードを必要とするが、デフォルトのパスワードは簡単に推測される、と研究者は言 彼らはまた、認証プロセスの実装に脆弱性を発見し、それをバイパスすることを可能にしました。 すべてのPDQシステムがオンラインであるわけではありませんが、研究者は、ウェブカメラ、プリンタ、産業用制御システム、この場合は洗車など、インターネッ

彼らはまた、機械的な腕を操作して車両に当たったり、連続的に水を噴出させたりすることができ、閉じ込められた乗員が車を出

彼らは、認証をバイパスし、車両が洗浄室を出る準備ができているときに監視し、適切な時間に出口ドアが車両に衝突するようにする完全に自動化された攻撃スクリプトを書いた。 攻撃者がしなければならないのは、攻撃したい洗車のIPアドレスを選択してからスクリプトを起動することだけです。 洗車のソフトウェアは、洗車がそのサイクル内にある場所を追跡し、洗浄が終了しようとしているときと車両が終了するときを簡単に知ることがで 攻撃者は、一方または両方のドアを閉じて車両を内部に閉じ込めたり、運転手が逃げようとすると、一方のドアを繰り返し開閉して車両を何度も攻撃するように瞬時にコマンドを送信することができます。

赤外線センサーは、何かが起こってからこれを防ぐためにドアのパスにあるときに検出しますが、研究者は、センサーを無視するシステムを引き起こす また、機械式アームを操作して車両に当たったり、水を連続的に噴出させたりすることもでき、閉じ込められた乗員が車を出ることが困難になります。 しかし、彼らは腕の損傷を避けるために、ライブテスト中にこれを試しませんでした。

ソフトウェアベースの安全機構は、腕が正常に車両に当たるのを防ぎますが、これも無効にするこ

“純粋にソフトウェアの安全性に頼っているのであれば、playに悪用があればうまくいきません”とRios氏はインタビューで述べています。 “動作するように起こっている唯一のものは、ハードウェアの安全メカニズムです。”

研究者は携帯電話でテストを撮影したが、洗車の所有者は、彼らがビデオを公開することはできません。

誰かがロボットシステムをハイジャックしたのはこれが初めてではありません。 月には、トレンドマイクロの研究者は、彼らがその動きを変更するために製造工場で使用されるロボットアームを再校正する方法を示しました。 しかし、洗車攻撃は、”大衆へのより広範な潜在的な影響を持っている、”リオスは言いました。 「実際には、公共空間にあるものはそれほど多くはありません…そしてあなたを打つことができます。”

研究者は、国土安全保障省とベンダーに彼らの調査結果を報告し、彼らの黒い帽子の話と一緒に今週のレポートをリリースしています。

PDQの広報担当者は、Black Hatの話を”認識”しており、システムのセキュリティ問題の調査と修正に取り組んでいるとMotherboardに電子メールで語った。

“すべてのシステム、特にインターネットに接続されたシステムは、セキュリティを念頭に置いて構成する必要があります”とPDQのGerald Hanrahanは書いています。 “これには、システムがネットワークファイアウォールの背後にあることを確認し、すべてのデフォルトのパスワードが変更されていることを確認する 私達のテクニカルサポートのチームは私達の顧客の何れかとこれらの問題を論議して準備ができています立っています。”

私たちのニュースレターにサインアップすることにより、毎日私たちのお気に入りのマザーボード