信号機制御システムに潜んでいた穴

自動車の交通量に応じて信号機を自動制御するシステムが、アメリカや日本で導入されている。ミシガン大学のJ. Alex Halderman准教授らが無線ネットワークにつながった交通信号をハッキングできないか試みたところ、100カ所ほどの交差点の信号機に、あっけないくらい簡単に入ることができた。

地元道路局の許可を得て、ノートPCなどを使ってハッキングを試みたところ、非常に初歩的なセキュリティー上の穴があったという。無線接続は暗号化されておらず、ユーザー名とパスワードはデフォルトのまま変更せずに使われており、ハッキングしやすいデバッグ用のポートも見つかったそうだ。使用している機器の機種名さえ分かれば、デフォルトのユーザー名とパスワードはネットで簡単に調べられるので、特に無線機器の場合、そのまま変更せずに使うのは危険だ。

ハッキング実験に使われた地域では、5.8GHz帯の通信設備さえあれば暗号化されていないポイントにアクセスしてログイン可能で、そこから誰でも信号機システム全体を見ることができる状態だったそうだ。誰かが前方の信号を全部、青に変えながら進めるプログラムを書けば、その人は信号待ちから解放されるのかもしれないが、周囲のクルマには危険だし、迷惑千万だ。

IoT（Internet of Things、モノのインターネット）時代の到来で、信号機に限らず、自動車や医療機器などがどんどんネットワークに接続されている。デフォルトのユーザー名・パスワードは使わないとか、暗号化していない無線ネットワークの使用をやめるなど、まずは基本的な部分を押さえるべきだと研究者たちは訴えている。好奇心にかられたティーンエイジャーや犯罪者、テロリストなどにつけこむ隙を与えないよう、いろいろな業界のさまざまな職種の人々が注意しなければならない時代になってきたのだろう。