ハクソク

世界を動かす技術を、日本語で。

現代自動車のデータネットワークからの消失

288日前原文(techno-fandom.org)

概要

  • 現代自動車 のデータネットワークから完全に消える方法の検討
  • Tesla の常時オンライン要件への懸念
  • BlueLink による遠隔操作リスクの指摘
  • ディーラーでの BlueLink登録拒否 の実践
  • 車両の テレマティクスユニット無効化 の必要性

現代自動車のデータネットワークから「消える」方法

  • Yuppie Button ページで紹介された「光を大量に作る」方法の逆を検討
  • 完全なオフライン化 を目指し、車両の追跡や外部からの操作を防止
  • Tesla は常時クラウド接続を強要し、テレマティクスデータを送信
  • プライバシー保護 の観点から、オンライン接続の強制に強い拒否感
  • Hyundai BlueLink はVINのみで遠隔操作可能なため、セキュリティリスクが高い
  • BlueLink登録 をディーラーで拒否し、必要なら後で自分で登録する意向を伝達
  • ディーラーで登録を拒否しても、車両自体は セルラー通信 機能を保持
  • 車両が自動的にデータを送信し続けるため、さらなる対策が必要
  • テレマティクスユニット (車載通信端末)の物理的無効化が最重要課題

テレマティクスユニットの無効化手順

  • 車両の サービスマニュアル や配線図の入手
  • テレマティクスユニット の設置位置特定
    • 多くの場合、 ダッシュボード下部トランク内部 に配置
  • バッテリー端子 を外して安全確保
  • ユニットへの 電源ケーブルやアンテナ線 の物理的切断
  • 必要に応じて ヒューズボックス から該当回路のヒューズを抜き取る
  • 車両の動作に問題がないか 動作確認

セキュリティとプライバシーの観点

  • テレマティクス無効化 により、車両の遠隔追跡や操作を防止
  • OTAアップデート や一部サービス機能が利用不可となるリスク
  • それでも プライバシー保護 を優先する選択肢
  • データ送信を拒否することは ユーザーの権利

まとめ

  • 現代自動車Tesla など、スマートカーのデータ通信リスクの認識
  • テレマティクスユニット無効化 によるプライバシー確保
  • オンライン接続強制 に対する個人の選択と対応策

Hackerたちの意見

自分の古いICE車が壊れる日が来るのが怖いな。そうなったら、最新の車に乗ることになるけど、それはソフトウェアがすぐにアップデートされなくなるコンピュータみたいなもんだし。最近見た新車の中で、Slateのミニトラックだけがミニマリストなアプローチをとってる気がする。派手なヘッドユニットやナビシステムがないのがいいね。

Android AutoやApple CarPlayみたいなものが、10年以上乗る予定の大きな高価な機械(車)から、リスクのある複雑さを取り除いてくれることを期待してる。スマホの方が簡単に交換できるからね。使ったことがない人のために簡単に説明すると、車のヘッドディスプレイは主にスマホで操作されるようになって、ナビや音楽、ポッドキャスト、アドレス帳、GPS、携帯データ通信などをスマホが提供する感じ。車はディスプレイやタッチパッドのハードウェア、ステアリングホイールのコントロールからの入力、AM/FMラジオモードを提供することに集中する。適切な車両やアダプターがあれば、ポケットからスマホを取り出さなくてもいいから、車の中に忘れる心配もないのがいいね。

同感だな。2010年代初頭が業界が本当にシフトし始めたポイントだと思う。それ以前にもいい車はあったけど、2030年代を超えて走らせるのは大変そう。

あなたのライフスタイルに合うなら、電動貨物自転車を考えてみてね。

モジュラーカーが何年も機能し続けるなんて、頻繁なソフトウェアアップデートに頼らないなんて無理だと思う。

別の選択肢として、ICE車をEVに改造するってのもあるよね。https://openinverter.org/wiki/ZombieVerter_VCU https://news.ycombinator.com/item?id=43898280 https://youtube.com/@evbmw

ネットに接続されていない埋め込みデバイスのアップデートがないことは、あんまり心配してないよ。問題の根本は、現代の車がモバイルネットワークに接続されていて、情報を送信しているってことだと思う。これ自体がもっと心配な問題だよね。

ちなみに、初めてソフトウェアアップグレードを受けたテスラモデルは、今でもアップグレードを受け続けてるよ。それが2012年のモデルSなんだ。

短いソフトウェアサポートって、バグじゃなくて機能なんじゃないかって思い始めてる。5年で古く感じさせて、次のモデルを買わせようとしてるんだよね。スマホの販売モデルを、5万ドルの購入に当てはめてる感じ。

計画的陳腐化

技術的な話じゃないけど、Hyundaiには「個人情報を削除する」リクエストをするための法的な仕組みがあるみたいで、これもやってみる価値があるかも。> その一歩として、画面の後ろにある「ガーニッシュ」パネルを外すことが含まれてた。言うは易し行うは難し。年式やモデルは違うけど、同じ作業で同じ経験をしたことがある。力を入れすぎるのが嫌いなんだよね、特に「こうやって引っ張ればいい」っていう信頼できる情報がないときは。> こういう時に、非マリングプラスチックのてこを持ってると助かると思う。安いし、金属の道具で無理にやろうとすると、思った以上に傷がつくから、気をつけてても無駄だよ。

それに、言うのが楽しいんだよね。スパッジャー!

もしアンテナの配線を切ってたら、どれくらいの確率で全ての通信が無効になったんだろう?モデムを切断するのほど効果はないけど、数時間の分解作業なしでできるから、アプローチしやすいよね。

アンテナにアクセスするためには、ヘッドユニットを外すよりも、もっと面倒なものを分解しなきゃいけないことが多いよ。

アンテナ出力にダミーロードを取り付けるのもいいかもしれないね。

完全にシールドされた抵抗器を取り付ければ機能するけど、アンテナを完全にショートさせるとRFアンプのトランジスタを壊す追加のメリットがあるよ。その後は車がセル範囲外だと思うだけで、漏れ信号の可能性はあまりないね。シールドされた負荷を作るのはそんなに難しくないけど、やっぱりセルラーモジュール全体を外す選択肢の方が好きかな。無効にできない接続は、私が所有するどの車でも絶対に妥協できないポイントだよ。多分、これからの人生ずっと中古車を買うことになると思うけど、仕方ないね。

政府はこれらの車両に対して100万ドルのバグバウンティを提供すべきだ。もし誰かがリモートでマイクにアクセスできたら、自動車会社は1億ドルの罰金を科せられるっていうのはどう?

政府はプライバシーに関してはあんまり信頼できないよね…。

企業がマイクを取り外す可能性の方が、セキュリティを強化するより高いと思う。

車メーカー、特にヒュンダイは、いろんな問題で数年ごとにそのくらいの罰金を払ってる。でも、問題はずっと続いてるんだよね。

いい仕事だね。ヘッドユニットがモデムがないことを文句言わなかったのには正直驚いたよ。ソフトウェアが重い車に戻るのは遠いけど、セルラー接続を外すのは攻撃面を大幅に減らす良いスタートだと思う。

テレマティクスユニットを外すと全く始動しない現代の車もあるって知ってるよ。24時間リモートで監視されることに同意しないと車を買えなくなるまでどれくらいかかるか分からないけど、早かれ遅かれそうなると思う。これは発展途上国からの意見だけど、先進国ではもっとひどいだろうね。これが原因で中古の古い車の市場が活性化するかもしれないし、そういう車のメンテナンスや再生の専門知識の需要も増えるかもしれないね。

インドみたいな発展途上国では、古い車の走行を完全に禁止しているところもあるよ。

車の電子機器には実際に興味があるんだ。俺の車のソフトウェアはかなり改造してたけど、今のものより簡単だったし、コードに暗号化もなかった。チェックサムコードもDTCを引き起こすだけで、特に問題はなかった。暗号化されてたのはメインモジュールだけで、セキュリティPINを知ってれば自由にいじれた。人々は、CANラインのジッターを素早く観察すれば、サイドチャネル攻撃でPINを漏らせるって判断してた。でも、今の車の電子機器は暗号化されてて、いじると取り返しのつかない状態になるセキュリティプロセッサがあるかもしれない。現代の車は、PS5と同じくらいロックされてるよ。

いろんな側面から複数の波が来てるみたいだね。その一つがEUのISA。最初は表示、次は警告、そして最終的には運転手への実際の干渉。今の状況を見てると、そういうシステムには反対したくなる。隣の道路の30キロの標識を見て緊急停止する車なんて、そんな車は買いたくないよ。でも、選択肢がない時期が来るだろうね。

平均的な車の購入者が気にすることを過大評価してると思うよ。人々が自宅に盗聴器を入れるためにお金を払ったり、小型の追跡デバイスをあちこちに貼り付けたりする世界から見ると。もしプライバシーを心配するのが「流行」になったとしても、それは人気があるからであって、大多数がプライバシーを意識するようになるわけじゃないと思う。残念ながら。もっと強い規制や保護、セキュリティが必要だと思う。流れに逆らうのは、残念ながら無駄な戦いだね。

「ヤッピー・ボタン」って何か調べないといけなかったよ。楽しそうなやつだね。車の後ろのライトを全部点灯させるのが好きみたい。あれは全部DOT承認だから、たぶんいいアイデアだね。確実に安全機能だよ。彼らのマニフェストは、道路の他のすべての人が問題だと完全に信じ込ませてるね。 https://techno-fandom.org/~hobbit/cars/yb/

[...] これを引っこ抜くとハンズフリーブルートゥースの電話が使えなくなるけど、正直あんまり必要ないかな [...] 確かに面白そうな人だね。

テクノファンダムのページは、実際にはかなり冷静で理性的だよ。後ろの人の危険な行動を防ぐのは、そんなにおかしなアイデアじゃないと思う。

今のメーカーが車に装備している無駄な通信を取り除くのには賛成だけど、携帯電話が基地局とつながるのはもちろん、各自治体が導入しているフロックカメラや、LPRを使って駐車場を巡回しているレポバウンティの人たち、車載LPRを持つ警察もいるから、結局は追跡されてるよね。それでも、簡単にする理由はないよ。

すべて戦えるよ。 https://deflock.me/ 俺は携帯を機内モードにしてる。プライベートALPRに対しては、見かけたらピーナッツバターでも塗るしかできないね。

現代の車を手に入れるためには、安全性の最新技術を利用する代わりに、常に追跡されたり、クソみたいなサービスに加入したりしなきゃいけないのが本当に悲しい。’67年式のインパラみたいな車が、’67年の排出ガスを出さず、ちゃんとシートベルトやエアバッグがついてたら最高なのに…。