プロサイクリングの世界には、このところ目を疑うほど多種多様な不正行為や汚い手口が蔓延してきた。パフォーマンスを強化するドラッグ、コースにまき散らされた画びょう、ホイールハブ内に密かに仕込まれたモーターなど、枚挙にいとまがない。
そして今度は自転車の変速機(ギアシフター)のソフトウェアアップデートをダウンロードし損ねた人たちが、ハッカーによる妨害行為に対して苦戦を強いられることになるかもしれない。そう、いまや自転車部品もソフトウェアでアップデートされる時代なのだ。
カリフォルニア大学サンディエゴ校(UCSD)とノースイースタン大学の共同研究チームが、8月12日と13日に開催された「USENIX Workshop on Offensive Technologies(USENIX WOOT)」で、ある手法を発表した。数百ドル(数万円)のハードウェアさえあれば、オリンピックやツール・ド・フランスといった最近の大会でも世界のトップサイクリングチームの多くが採用している、シマノのワイヤレス変速システムを誰でもハッキングできるというものである。
研究チームが発見した比較的単純な無線攻撃の手法を使えば、不正行為者やハッカーが最長30フィート(約9m)の距離から“なりすまし”の信号を送信できるようになる。標的とする自転車をいきなり変速させたり、変速機を誤ったギアでロックさせたりできてしまうのだ。
研究チームによると、この手口は上り坂でライバル選手を妨害するには十分すぎるほどだ。競り合いが苛烈な場面にタイミングを合わせれば、危険で不安定な状況を招きかねないという。
「ギアを自在にコントロールすることが可能なのです。ツール・ド・フランスの舞台で上り坂を走行しているところを想像してみてください。もし何者かがあなたの自転車を軽いギアから重いギアにシフトさせたら、タイムロスをしてしまうでしょう」と、UCSDのコンピューター理工学部で助教を務めるアーレンス・フェルナンデスは説明する。「あるいは大きなチェーンリングで疾走している選手がいたとして、そのチェーンリングを小さなものにシフトさせてしまえば、その選手の自転車をいとも簡単に破壊することもできるわけです」
研究チームがハッキングの手法を実演した際の動画を、以下に紹介しよう:
自転車のデジタル化という特性を突いた攻撃
自転車のハイエンドモデルには、最近はペダルを漕ぐ力を測定するパワーメーターやサスペンションフォークのワイヤレス制御、ワイヤレス変速機などのデジタル部品が搭載されるようになっている。研究チームが明らかにした手法は、こうしたハイエンド自転車のデジタル機器としての特性を突いたものだ。「現代の自転車はサイバーフィジカルシステムである」と、研究チームのメンバーはUSENIXで発表した論文で指摘している。
現在、プロサイクリストのほとんどが電子制御による電動変速機を使用している。これは自転車のハンドルにある変速レバーからのデジタル信号を受けて、自転車のチェーンをギアからギアへとシフトさせる仕組みだ。一般的に機械式の変速システムより確実に操作できるとされている。
これまでは有線の電動変速機だったが、最近はワイヤレス接続でペアリングするタイプへの移行が進んでいる。例えば、自転車部品大手のシマノが販売している人気のワイヤレス電動変速システム「Di2」が挙げられるが、この製品に研究チームは着目した。
研究チームの手法によってワイヤレス部品の“隙”を突き、標的とする自転車の操作を妨害するには、前段階としてハッカーが標的のギアをシフトする際の信号を傍受する必要がある。そして、たとえ数カ月後であってもハッカーがその信号を“再生”すれば、指示通りに自転車を変速させられるというわけだ。
こうした傍受とリプレイによる攻撃を実行するために、研究チームは1,500ドル(約22万円)のUSRPソフトウェア無線機、アンテナ、ノートPCを用いた。しかし、350ドル(約5.2万円)のソフトウェア無線機「HackRF」でも同じような攻撃が可能だという。
また研究チームによると、これらのハードウェアの構成は小型化が可能だ。レースの沿道や自転車チーム専用車の車内に潜ませるだけでなく、小型コンピューター「Raspberry Pi」に実装するなどして選手のジャージの背面ポケットに隠すこともできるとも、研究チームは指摘している。
こうしたツールキットを用いて実施するワイヤレス変速機のジャミング攻撃(通信妨害による攻撃)は、リプレイ攻撃(傍受した電波の再送信による攻撃)よりはるかに簡単であると研究チームは指摘する。ジャミング攻撃では、ハッカーが選手のワイヤレス変速の信号のいずれかを前もって入手さえできれば、特定の選手の変速を妨害することが可能だ。
さらに、シマノのすべての変速機で採用されている周波数の妨害信号を流すだけでも、大勢の選手が混乱に陥る可能性がある。さらには選手集団の全員の変速時の信号を読み取り、特定の選手以外を妨害することも可能だと、研究チームは指摘している。
「自分以外の全員にジャミング攻撃を仕掛けることも基本的には可能です」と、論文のもうひとりの著者であるノースイースタン大学教授のアーンジャン・ランガナタンは語る。
一般へのアップデート提供は8月下旬に?
研究チームは今回の研究結果を今年3月に初めてシマノに報告したが、シマノのエンジニアチームは研究チームと緊密に連携を重ねて修正用のアップデートを開発した。シマノの広報担当者は取材に対し、「問題を特定し、Di2のワイヤレス通信システムのセキュリティを強化するために新たなファームウェアのアップデートを作成した」と説明している。
シマノによると、シマノの部品を採用しているプロサイクリングチームにファームウェアのアップデートを提供したという。しかし、この修正ソフトウェアは8月下旬まで一般には提供されないとしたうえで、研究チームが特定した攻撃を防ぐ具体的な対策についても説明を避けた。
「わたしたちがお伝えできることは、今回のアップデートがシマノのDi2コンポーネントプラットフォーム全体のワイヤレス通信を改善するためのものだということです」と、シマノ側は説明している。「当然のことながらセキュリティ上の理由から、現時点では具体的な修正の内容をお伝えすることはできません」
修正ソフトウェアがどのような方法でユーザーに配布されるのかについても、まだ明らかになっていない。シマノによると、スマートフォン用アプリ「E-TUBE PROJECT Cyclist」を使うことで、「ユーザーはリアディレイラーのファームウェアをアップデートできる」という。
一方で、この修正がフロントディレイラーにも適用されるかについては触れていない。そして「このプロセスに関する詳細の情報と、Di2システムのアップデートのためにユーザーが実施する手順について近日中に公開予定です」と説明している。
ワイヤレスの電子制御に対する警鐘
シマノによるアップデートの適用計画を見る限り、研究チームが自転車をハッキングする手法をUSENIXで公開してから、シマノがユーザー向けに修正ソフトウェアを広範囲に展開するまでには1週間から2週間の期間が空くことになる。
しかし、UCSDのフェルナンデス教授によると、研究チームの手法で一般のライダーが標的にされる可能性は、少なくとも直近は低いだろうという。「休日のグループライド中に何者かがこのような攻撃を仕掛けてくるとは、とても思えません」と、フェルナンデスは語る。
一方で、プロサイクリストはシマノが提供済みの初期パッチを必ず適用すべきだと、研究チームは主張している。また、他の企業のワイヤレス変速機も同様のハッキング手法に対して脆弱な可能性があるという。研究チームがシマノ製品に着目したのは、シマノが市場で最大シェアを占めているからにほかならない。
ここ数十年、ドーピング問題で根底を揺るがされてきた自転車競技の過酷な世界において、ライバル同士が互いの変速機をハッキングし合うという事態は、決して荒唐無稽なシナリオではないという。「この手法はこれまでとは違った種類のドーピングであると、わたしたちは捉えています」とフェルナンデスは言う。「痕跡を残さずにスポーツで不正行為ができるのです」
より視点を広げると、今回の無線による自転車ハッキングの研究は、ある種の警鐘でもあると研究チームは論じている。ガレージの扉から自動車、自転車に至るまで、ありとあらゆるテクノロジーにワイヤレスの電子制御機能を追加する動きがあるなか、そうした長期的なトレンドが招くであろう予期せぬ結果、すなわちシマノが修正に奔走しているようなリプレイ攻撃やジャミング攻撃に対してテクノロジーすべてが脆弱になる可能性を指摘するものでもあるからだ。
「これは繰り返されてきたパターンです」と、自動車のキーレスエントリーシステムを標的としたリプレイ攻撃向けのソリューションを開発したことでも知られるノースイースタン大学のランガナタンは語る。「メーカーが製品にワイヤレス機能を搭載し始めると、現実の制御システムに影響を及ぼします。そしてそれは、実際に物理的な被害をもたらす恐れがあるのです」
(Originally published on wired.com, edited by Daisuke Takimoto)
※『WIRED』によるハッキングの関連記事はこちら。自転車の関連記事はこちら。
雑誌『WIRED』日本版 VOL.53
「Spatial × Computing」 好評発売中!
実空間とデジタル情報をシームレスに統合することで、情報をインタラクティブに制御できる「体験空間」を生み出す技術。または、あらゆるクリエイティビティに2次元(2D)から3次元(3D)へのパラダイムシフトを要請するトリガー。あるいは、ヒトと空間の間に“コンピューター”が介在することによって拡がる、すべての可能性──。それが『WIRED』日本版が考える「空間コンピューティング」の“フレーム”。情報や体験が「スクリーン(2D)」から「空間(3D)」へと拡がることで(つまり「新しいメディアの発生」によって)、個人や社会は、今後、いかなる変容と向き合うことになるのか。その可能性を、総力を挙げて探る! 詳細はこちら。