ハクソク

世界を動かす技術を、日本語で。

2024年型RAV4ハイブリッドからモデムとGPSを取り外す

5時間前原文(arkadiyt.com)

概要

  • 現代の自動車は多くのセンサーや通信機能を備え、個人データを収集・送信
  • プライバシーやセキュリティ上のリスクが多数報告
  • データ送信を根本的に止めるため、DCM(データ通信モジュール)とGPSを物理的に取り外す手順を解説
  • 機能への影響や注意点、必要な工具と作業手順を詳細に説明
  • 最終的にクラウドサービス以外の車機能は維持可能

車は「走るコンピュータ」:現代自動車のプライバシー問題

  • 現代の自動車は多数のセンサーや通信機能 を搭載し、 位置情報・速度・燃料残量・運転挙動・映像・音声・視線データ など膨大な個人情報を常時収集・送信

  • 車内外カメラ・マイク・常時接続のモデム による監視体制

  • データ送信はデフォルトで有効、オプトアウトも形骸化

  • LexisNexisやVerisk などのデータブローカーを通じて 個人データが販売・活用

  • プライバシーやセキュリティの重大なリスク が指摘されている

    • 2025年 Subaruの脆弱性で 遠隔解錠やリアルタイム位置取得 が可能に
    • 保険会社とのデータ共有 による保険料の増額
    • 2023年 Tesla社員が 顧客のプライベート映像を社内で共有
    • 2015年 Jeep Cherokeeが 遠隔操作で完全制御される事件
    • Mozilla調査で25社全てが 極めて低いプライバシースコア、性的嗜好や人種、顔認識、遺伝情報等まで収集・販売
    • 2017年 Teslaの脆弱性で 遠隔操作や位置情報取得・召喚 が可能に
    • 車内広告配信やプロファイリング の進行

プライバシー対策の根本解決:DCMとGPSの物理的除去

  • メーカーやサービスのオプトアウトは不十分、根本対策として DCM(データ通信モジュール)とGPSの物理的取り外し を実施
  • 2024年RAV4 Hybrid を例に、 テレメトリデータ送信の完全遮断 を目指す
  • クラウドサービス・OTAアップデート・SOS機能 など データ通信依存機能は無効化
  • 安全性とのトレードオフ (自動事故通報・緊急通話の停止)
  • マイク機能はDCM経由 のため、 DCMバイパスキット で復旧
  • CarPlayのGPS混乱バグ 回避のため、 GPSアンテナも完全切断
  • 保証への影響 :作業部位のみ部分的に保証無効化(米国Magnuson–Moss Warranty Actによりエンジン等は対象外)

Bluetooth利用の注意点

  • モデム除去後もBluetooth経由でスマホと接続すると、車がスマホの通信を利用してテレメトリ送信が継続
  • 有線USB接続 の場合はデータ送信なし
  • Bluetooth機能の完全無効化は困難 (ヘッドユニットと一体化のため)
  • Bluetooth→USB変換アダプタ の利用で利便性を保ちつつ通信遮断も可能

作業に必要な工具・部品

  • トリムリムーバルキット
  • ラチェット、エクステンション、10mm・8mmソケット
  • 精密マイナスドライバー (配線コネクタ取外し用、任意)
  • Telematics DCM Bypass Kit (車内マイク復旧用、約$90)
  • Toyota TISサブスクリプション (配線図取得用、任意)

DCM(データ通信モジュール)の取り外し手順

  • シフトレバーの革部を押し下げてピンを抜く
  • シフトトップを取り外し
  • トリムツールでシフターベースを外し、横にずらす
  • パネルを手で外す
  • 10mmボルト3本を外す
  • ライトグレーのトリムピースを引き抜く
  • ラジオユニットを取り外し、コネクタを外す
  • シートヒーターコントロールパネルを外し、配線を撮影・外す
  • DCM本体(例:部品番号86741-06130)へのアクセス
  • 8mmボルト3本を外し、配線を外してDCMを完全に取り出す
  • DCMバイパスキットを配線に接続し、マイク機能を復旧
  • 逆順で組み戻し、全てのクリップやボルトを元通りに

GPSアンテナの切断手順

  • インフォテインメント画面裏のパネルをトリムツールで外す
  • 10mmボルト4本を外す
  • ヘッドユニットを引き抜き、シングルワイヤの黒線(GPS)を特定し切断
    • 他のワイヤはバックカメラやCarPlay用
    • Toyota TIS配線図があれば確実だが、消去法でも特定可能
  • 逆順で組み戻し、全クリップが正しく嵌合していることを確認

動作確認

  • 車を起動し、インフォテインメント画面右上の「接続なし」アイコンを確認
  • オーバーヘッドコンソールのSOSランプが消灯していることを確認
  • DCMバイパスキットの動作確認:CarPlay通話でマイクが機能するかテスト

結論と今後の展望

  • 本作業により、車からのテレメトリ送信を根本的に遮断
  • ローカルストレージに残るデータは物理回収されない限り外部流出なし
  • 今後はモデム・GPSの統合やアンチリペア法の強化で作業困難化が懸念
  • 強力な連邦プライバシー法制定が根本解決の鍵
  • 現状はDIYによる自衛が最も確実なプライバシー保護策

参考リンク・部品例

  • Anker製USB-A to Lightning/USB-Cケーブル
  • Bluetooth→USBアダプタ
  • Toyota TIS(配線図取得用)
  • Telematics DCM Bypass Kit

Hackerたちの意見

Bluetooth通信の疑わしい方法って何なんだろう?俺の知る限り、スマホはBluetoothデバイスに対して無条件にインターネットを共有しないよね。

それについても考えたことがある。可能だけど、スマホでホットスポットを有効にする必要があるんだ。これがないと、BT経由でインターネットを共有できないよ。

Bluetooth PANは、一度スマホをペアリングして設定すれば、かなりスムーズに動作するみたい。何か「シームレスホットスポット」機能が、ペアリングされたデバイスでPANをリモートで有効にしている可能性もあるね。

モデムを外しても、スマホをBluetoothで車に接続すると、車はスマホをインターネット接続として使って、同じテレメトリーデータをトヨタに送信しちゃうんだ。ただ、USBの有線接続を使うと、そうはならない(ここや他のところでの議論を見てみて)。だから、俺はUSB経由でCarPlayだけを使ってる。これの問題は、CarPlayとAndroid Autoがそれぞれ自分の車両テレメトリーをキャプチャすることなんだよね。だから、車がスマホを一般的なデータパイプとして使えないとしても、接続しているときにGoogleとAppleはこのデータにアクセスできちゃう。彼らはこのことについて話すとき、すごく慎重だよね(話さないことも多いし)。

グラフェンOSを使ってAndroid Autoを使ってるから助かってる!これ、マジでクレイジーだね!

完璧な世界なら、彼らもデータを集めないはずなんだけど、車のメーカーよりはAppleに持っててもらいたいな(つまり、Appleだけ vs 車のメーカーとApple両方)。

Googleとのリンクを断つにはグラフェンOSが必要だよ。特定のアプリやサービスにインターネットアクセスを拒否することもできる。

アプリじゃなくて、音声デバイスとしてペアリングした場合はどうなるの?

そして、GoogleやAppleを排除したら、あなたの通信会社が追跡してくるし、クレカの支払いも追跡に使われるし、公共のカメラもそうだよね。公共の場で使うほとんどのものが、移動中や将来的にあなたを追跡するために使われているって考えると、手を上げて「どうでもいい!」って叫びたくなるのも無理ないよ。

Bluetoothで電話を車に接続すると、車はあなたの電話をインターネット接続として使って、同じテレメトリーデータをトヨタに送信する。 そのソースは?Bluetoothデバイスがユーザーの知らないうちにそんなことできるの?

スタンダードCarplayって、要するにスマホの追加画面みたいなもんだよね。プライバシー設定もそのまま引き継がれるし。何が心配なの?

それで、車はあなたのスマホをインターネット接続として使って、同じテレメトリーデータをトヨタに送るんだって。どうやって?

そうすると、車はあなたの電話をインターネット接続として使って、同じテレメトリーデータをトヨタに送信することになる [...] だから、私はUSB経由でCarPlayだけを使ってる。運転中に乗客が自分の電話を接続するのが心配だな。他の車では、余剰品やスクラップから関連モジュールを安く手に入れて、RFアクティブな部品(Bluetoothラジオとか)を外して入れ替えることに成功したことがある。結果は人それぞれだけど、もしうまくいかなかったら、ただのジャンクパーツのコストが無駄になるだけ。ラジオ機能が無害でも、その存在が他に見逃したテレメトリ機能があるかもしれないって不安になる。全く接続がないなら、何か見逃す心配はないし、スペクトラムアナライザーで車をモニターして、全然送信してないのを確認できるから安心なんだけど。残念ながら、新しい車では、モジュールを車にペアリングするためのディーラー用ツールがないと、モジュールを交換できないことが多いみたいで、第三者が修理するのを防ぐためだと思う(監視を無効化することはまだ彼らの考慮には入ってないんだろうね)。

どんな車両テレメトリーをキャプチャして保持してるか、具体的な情報はある?法律は完璧じゃないけど、収集した情報を開示するように強制する法律はないの?最も関連性の高い法律や規制は何だろう?(地域によって異なるなら、カリフォルニアみたいな大きな市場を選んで、彼らのエンジニアリングデザインや公開資料の内容に影響を与えるものを考えてみて)。彼らが慎重だって言ってたけど、開示すべきことと実際にやってることの間にギャップがあるかを調べたいんだ。それは訴訟で解決できるかもしれないから。例えば、「車両テレメトリー」とだけ言われてもあまり意味がないし、彼らに詳しく説明させるためにEFFの活動に貢献したいと思ってる。

残念ながら、モデムとGPSが車にもっと深く統合されるのは時間の問題だと思う(このブログ記事が実現不可能になる)。または、モデム/GPSが外されたときに車がもっと深刻な故障モードになるか、修理権に関する法律が通過してこの行動をさらに制限することになるだろう。確実に。

2024年モデルのフォード・マーベリックには、テレマティクスユニット用の単一のヒューズがあって、これを外してもコードやエラーは出ないみたい。2025-2026年のリフレッシュ後もこれが変わってないかは分からないけど、知っておく価値はあるね。

古いトヨタ車にもDCMヒューズがあって、これを外すのがテレメトリーを消す一番簡単な方法だった。今はダッシュボードを部分的に分解してDCMを物理的に取り外す必要があるかは分からないけど。

キアには、「マサチューセッツモード」っていう隠れたフラグがあって、サービスメニューの中にあって(ディーラーコードが必要)、オーナーのリクエストでテレマティクスを無効にできるんだ。ただ、サービスメニューのPINにはタイムアウト保護があって、再試行の間に待機期間が入るから、推測はできないようになってる。ディーラーにサービスメニューに入ってもらって無効にしてもらうのは難しいと思う。他のメーカーも同じような機能があるかもしれないね。

モデムを取り外しても、Bluetoothで電話を車に接続すると、車はあなたの電話をインターネット接続として使って、同じテレメトリーデータをトヨタに送信する。 この主張の根拠は何?そんな機能があるなんて聞いたことないよ。

リンク先のrav4worldの投稿からだよ。

トヨタに関して特に言いたいことがあるんだけど、トヨタがあなたのデータを保険会社と共有しているって主張するブログや記事がたくさんあるよね。私もトヨタを2台持ってるから、これらを注意深く読んでみたけど、共通しているテーマは、オーナーが知らないうちにこのプログラムにオプトインされているってこと(おそらく販売員が設定手順をクリックして、すべての機能を有効にしてしまったから)。もしオプトインしていなければ、運転データを共有している証拠は見たことがないよ。私がトヨタを設定したとき、アプリはプログラムを明確に説明していて、各プログラムごとに「はい/オプトイン」か「いいえ/オプトアウト」をクリックしなきゃいけなかった。デフォルトではオプトインにはなってないよ。

同じディーラーから何台かトヨタ車を買ったことがあるけど、毎回営業の人がアプリの設定や車との接続をやたらと勧めてくるんだよね。最初は何をするのか分からなかったから少し任せたけど、連絡先の同期だけは止めさせた。その後は、使うつもりのないアプリの設定を手伝ってもらう必要はないって、かなり強く言わなきゃいけなかった。彼らは初心者がこれを扱えないのに慣れてて、サービスを提供してるつもりなのか、それともできるだけ多くの人に接続させようとしてるのか、よく分からない。

こういう投稿もっと必要だよね。次は、削除するんじゃなくて、システムに偽データを注入するっていうのが見たいな。もうデジタルで攻撃されるのにはうんざりだよ。知らないうちにこんなことされるなら、反撃したい。

もっとランダムなデータをこういうシステムに送り込むプロジェクトがあってもいいのにっていつも思う。前に、見た広告を何度もクリックするプラグインがあったけど、何かの理由でシャットダウンされたんだよね。でも、みんなで追跡システムに止まらずデータを注入するのって、そんなに難しいことかな?どこかにドライブするだけでも、最終的にはデータが溜まるだろうし。

これはいいアイデアだね!Hacker Newsのハッカーたち、悪いデータで悪い行為者を圧倒するプロジェクトをもっとやろうよ。OSS LLMを使ってみるのもいいかも。

そう、AdNauseamみたいな感じだね。こういう搾取的な企業に対して、私たちって優しすぎるよ。彼らのデータセットを毒していこう。できるだけお金をかけさせて、投資のリターンをゼロに近づける、理想的にはマイナスに持っていこう。

ISSの現在地を入力して、保険料がどうなるか見てみよう。

強力な連邦のプライバシー法があれば、こういう投稿は必要なくなるよね。そういう世界に住みたい。うん、行動プライバシーに対する合理的な期待権が必要だと思う。もし行動が記録されてるのが明らかじゃなければ、機能的にオプトアウトできる同意が必要だよね。車の製造元へのGPS追跡はひどいと思う。ストーカー防止法に引っかかるんじゃないかな。

誰か、セルラーモデムを外したせいで、OTAの安全アップデートやリコールができなかったケースを経験した人いる? OTAの安全アップデートが適用できないと、ディーラーに車を持って行くように通知が来ると思うんだけど、ちょっと楽観的かな…

OTAの「安全」アップデートが必要になるのは、車にとっては多分アンチパターンだよね。

同じ車を持ってるけど、著者が言ってる理由じゃなくて、Carplayとペアリングした時にGPSユニットが壊れてて、コンパスの向きが間違ってるせいでナビが全然使えないからこれをやりたいんだ。何度もトヨタにこの問題を動画付きで報告したけど、問題を否定されて、証拠を突きつけても結局修理を拒否された。トヨタの生産方式や経営文化のファンだったけど、この経験でブランドへの信頼がかなり減っちゃった。今の車にはこういう問題があるのは分かってるけど、低品質のハードウェアやソフトウェアを顧客に押し付けて、結果に責任を取らないって感じ。ソフトウェアのバグは「典型的な車の問題」じゃないと思ってるから、修理しないんだよね。