IOT
 海外発の記事です。ここ近年IoT機器のハッキングの話題がいろいろと騒がれていますが、そんな中今度は「洗車機」をハッキングすることができるという記事が出てきました。
SENSYA01

 「洗車機」をハッキングする?と思う方も多いと思いますが、この洗車機を使って相手を「攻撃」することができるということです。当然、洗車機ですから「水攻め」です。
PDQLaserwash

 今回、その脆弱性がわかった洗車機は「PDQ Laserwash」という洗車機で、ドライブスルーの洗車機だそうです。日本では洗車機はガソリンスタンドなどにありますが、アメリカの場合、洗車機はこのようにドライブスルーのタイプが多く、その中でもこの機種はよく使用されている洗車機だそうです。

【動画】PDQ Laserwash - YouTube


 




 この洗車機は映像を見てわかるとおり、ブラシを使わず水や洗浄液を噴射して車を洗うタイプで、機械のアームを使ってワックスがけや洗浄を行います。そして、最後にジェット温風で車を乾かすというものです。また、洗車をおこなっている時も入口・出口は開いた状態です。
 
 一見通常の洗車機ですが、これらの動作をハッキングすることで攻撃ができるということです。

 例えば、車が入ったと同時に入口と出口を封鎖します。そして、ワックスがけを行う機械のアームで窓を壊し、車内にめがけてジェット水流を噴射します。もし、車から逃げようとした場合、車から逃げられないように車のドアをアームで押さえてしまうという攻撃ができます。

 通常はもしも事故等があった場合にセンサーなどの安全装置がいろいろとついているそうですが、それらの安全装置を無効にすることも出来てしまいます。

 この洗車機のOSはWindowsCEを使用しており、インターネット上につながっているものも多数あるようです。また、この洗車機のシステムにログインするユーザー名とパスワードは、デフォルトのパスワードが簡単なものであるため、攻撃スクリプトを簡単に洗車機に挿入することが出来てしまいます。

 このように、IoT機器は家庭の機器だけでなく、いろいろなものがあります。自動車やエレベータ、無人運転を行う交通機関など一歩間違えると大変な事態になるものもあります。セキュリティーだけは十分に行ってもらいたいですね。