自動車に搭載されている車載インターネット接続システム「Uconnect」の脆弱性が原因で車両を乗っ取られるおそれが強いとしてクライスラーが140万台規模のリコールを実施することが発表されて話題となりましたが、同様のシステムを搭載するゼネラルモーターズ(GM)の車両でもスマートフォンの通信を傍受することで 車両のコントロールを乗っ取ることができる脆弱性が存在していることがハッカーの調査によって明らかになりました。
http://i.gzn.jp/img/2015/07/31/ownstar/cap00006_m.jpg
Kamkar氏が手にしていた黒いボックスは 「オウンスター (OwnStar)」と名付けられたもので、内部にはスマートフォンの通信を傍受するアンテナやArduinoなどの装置が収められています。Kamkar氏はこのオウンスターを自作しており、わずか100ドル(約1万2000円)程度で自作できるものとのこと。
車載システム「オウンスター」は、スマートフォンのアプリとサーバ、そして車両に搭載されたコンピューターが連携して動作するシステムで、ドアをロックしたり 、車両の状態や位置情報の把握、そしてエンジンの始動などを可能にするシステムです。対してKamkar氏の「オウンスター」はアプリが通信の際に発する電波を傍受し、解析することで車両のコントロ ールを奪うばかりか、ユーザーの氏名やクレジットカード情報などの個人情報を入手することも可能にしてしまうというツールになっているのです。
以下ソース
http://gigazine.net/news/20150731-ownstar/