カーハッカーの遠隔操作を許すメルセデス・ベンツのセキュリティーのバグ

2015年、Wired(ワイアード)の記者が運転するジープのエンジンを、セキュリティー専門家のCharlie Miller(チャーリー・ミラー)氏とChris Valasek(クリス・バラセク)氏が遠隔操作で停止させた実験(Wired記事)は、忘れようにも忘れられない出来事だった。

それ以来、カーハッキングの世界では、セキュリティ専門家が新たなバグとの発見と、その悪用の手口を探して、バタバタと走り回るようになった。自動車をインターネットに接続するという新しい波は、ほんの10年ほどの歴史しかない。

今年のBlack Hat(ブラックハット)会議は、新型コロナウイルス感染拡大のためにバーチャルで開催されたが、そこでも状況は同じだった。

オンラインTVサービスSky Go(スカイゴー)のセキュリティー研究チームと、中国のセキュリティー企業、奇虎360(キフー・サンバイリューシ)のカーハッキング担当チームは、メルセデス・ベンツEクラスに10個以上の脆弱性があり、それを使えば遠隔でドアを開けたりエンジンをかけたりできることを発見した。

最新の自動車にはインターネット接続機能がある。乗っている人が車の中で娯楽コンテンツで遊んだり、地図を見たりルート検索したり、さらには選びきれないほどの大量のラジオチャンネルを聴くためだ。だが、車をインターネットに接続するということは、遠隔攻撃を受けるリスクが大変に高まることを意味する。ミラー氏とバラセク氏がジープを乗っ取り、最後には側溝に突っ込んで止まったのは、まさにそれだ。

自動車のセキュリティーが洗練されてきたのは、この5年あまりのことだが、Sky Goの研究者たちは、メルセデス・ベンツの最新モデルでさえ、攻撃に対して完全ではないことを示した。

Sky Goのセキュリティー研究チームのトップであるMinrui Yan(ミンルイ・ヤン)氏に今週話を聞いたところによると、現在は19の脆弱性が改善されているが、中国では200万台ものメルセデス・ベンツに影響が現れる恐れがあるという。

Mercedes(メルセデス)の親会社Daimler(ダイムラー)の広報担当者Katharina Becker(カタリーナ・ベッカー)氏は、昨年末に発表したセキュリティー問題の修正に関する同社からの声明(Daimlerプレスリリース)を指摘して話した。Daimlerは影響を受ける可能性のある車の推定台数は確認できていないという。

「市場に出ている車両でその影響を受ける可能性のあったすべてのものについて、発見されたあらゆる問題に対処し、あらゆる脆弱性を修正しました」と広報担当者は言った。

1年以上にわたる調査の最終結論は、遠隔で車両が操作できてしまう攻撃チェーンを形成する一連の脆弱性ということになった。

まず研究者たちは、車の部品をリバースエンジニアリングにより脆弱性を探し出し、車のソフトウェアをダンプして、脆弱性の内部の仕組みを分析するためのテストベンチを準備した。

そしてEクラスの実車を入手し、その発見結果の検証を行った。

この調査の核心となるのは、Eクラスのテレマティクス制御ユニット(TUC)だ。車にとって「もっとも重要な」ユニットだとヤン氏は言う。それを使って車両はインターネットと通信を行うからだ。

TCUのファイルシステムを改ざんすると、研究者たちはルートシェルにアクセスできるようになった。そこは、車両の内部システムのもっとも高度なレベルへにアクセスして命令を送る箇所だ。ルートシェルのアクセスを獲得すると、研究者たちは車のドアを遠隔で開けられるようになった。

TCUのファイルシステムには、パスワードや認証情報など、不正アクセスや改変を防ぐための、その車両の秘密も格納されている。だが彼らは、ヨーロッパや中国など、異なる地域の認証用パスワードを抽出できた。車両の認証情報とパスワードを手に入れれば、車両のネットワークの深いレベルにまで手が届くようになる。中国地区での認証方法には、弱いパスワードが使われていたとヤン氏は話す。そのため、中国での脆弱な車はハイジャックが容易だという。

ヤン氏の目標は、車両の内部ネットワークの核心部分であるバックエンドにアクセスすることだった。車のバックエンドサービスに外部からアクセスできる限り、車は攻撃のリスクを抱えていると彼らは話す。

研究者たちは、車に内蔵されている、携帯電話ネットワークを使った通信を可能にするSIMカードを分解した。このSIMカードをルーターに接続すれば、セキュリティー機能が働いてフリーズしてしまうため、それはできなかった。そこでルーターを改造し、携帯電話ネットワークにそれを車両だと思い込ませる手法をとった。

車両のファームウェアをダンプすることで、ネットワークのプロトコルが解析でき、認証情報を入手して浸入が可能になった。これで彼らは、車両を遠隔操作がきるようになった。

研究者たちによれば、この車のセキュリティーのデザインは堅牢で、いくつもの攻撃に耐えることができたという。だが、抜け穴は存在した。

「すべてのバックエンド・コンポーネントを、常に完全に守るのは困難です」と研究者たちは言う。「これを完璧にできる企業はないでしょう」

しかし、少なくともメルセデス・ベンツの場合、1年前よりはずっと安全になっている。

画像クレジット:Scott Olson / Getty Images

[原文へ]

(翻訳:金井哲夫)

メルセデス・ベンツが新ブランドEQ第2弾となる高級全電動ワゴン車EQVの販売を開始

メルセデス・ベンツは、ヨーロッパでEQV 300という全電動の高級ワゴン車の販売を開始した。新ブランドEQとして、バッテリーパワーのモデルのシリーズを立ち上げようという取り組みから生まれた電気自動車の第2弾だ。

画像クレジット:Mercedes-Benz

このEQVのコンセプトモデルが最初に示されたのは、2019年3月だった。結局生産されることなく終わってしまうコンセプトモデルが多いなか、これは実際にシリーズとして量産されることになった。EQVは最大8人乗りで、高級車の雰囲気を求める顧客にアピールするように設計されている。基本価格が7万1388ユーロ(約847万円)であることからも、メルセデスがターゲットとしている客層がわかるというものだ。

メルセデスはこの車を家族、高所得の冒険家、シャトル用の車両を探している企業のような顧客をターゲットに売り込んでいる。座席はなん通りものパターンで構成でき、さまざまな顧客のニーズに応えられるようになっている。人ではなく貨物用にカスタマイズすることも可能だ。

EQVは前輪駆動で、コンパクトな電動の駆動系は150kW(201馬力)を発生する。バッテリーパックの容量は100kWhで、ヨーロッパのWLTP規格では、418km(260マイル)走行できる計算だ。同社の電気自動車はMBUXと呼ばれる、一種のインフォテインメントシステムを搭載している。例えばコネクティビティ機能を持った自己学習型音声コントロールシステムなど、いくつかの先進的なIT機能も備えている。

メルセデスはEQV 300に加えて、ホイールベースを拡張したAVANTGARDEと呼ばれるバージョンも販売している。どちらもVクラスやVitoと同様に、スペイン北部のビトリアにある同社の工場で生産される。

EQV 300には、最大16万kmまたは8年間のバッテリー性能をカバーする4年間の保守サービスが付属している。また購入者は、同社のナビゲーションサービスを36カ月間無料で利用できるほか、電気自動車充電ネットワークであるIonityも会員として1年間利用できる。さらに「Mercedes me Charge」にも、1年間無料でアクセスできる。この機能によってヨーロッパの充電設備のネットワークが表示され、ユーザーはMercedes meアプリまたは車載のメディアディスプレイを使って、充電の開始、停止、クレジットカードによる支払いを指示することができる。

メルセデスが「EQ」というテクノロジーブランドを発表したのは2016年だった。それ以来同社は、いくつかのEQ系のコンセプトモデルを発表し、そのシリーズとして最初の量産車となる電動のSUV、EQCを発表してきた。以前に明らかにしたところによれば、同社は120億ドル(約1兆2900億円)以上を投資して、このEQブランドで一連のバッテリー駆動モデルを生産し、さらに世界的なバッテリー生産に12億ドル(約1290億円)を費やす計画を立てていた。

原文へ

(翻訳:Fumihiko Shibata)

メルセデス・ベンツ、ボディー交換式自動運転車のコンセプト発表――柔軟性高いがデザインは奇妙

月曜、メルセデス・ベンツは混雑した都市部における人と貨物の運輸の未来を担うコンセプトカーを発表した。これはVision Urbaneticと呼ばれる全電気自動運転車で、トースターのような角丸のトラックボディーをコガネムシないしオートバイのフルフェイス・ヘルメットのような乗員輸送用のボディーにリアルタイムでスイッチできる。

Vision Urbaneticはこの2年ほど急速に増加中の自動運転のコンセプトカーの仲間入りをした。ただメルセデス・ベンツのコンセプトカーが注目すべき理由はそれだけではない。

Urbaneticのシステムは自動車の未来像に対するメルセデス・ベンツの回答を示している。とはいえ、あくまでコンセプトであってこのまま量産に向かうわけではない。

メルセデス・ベンツのVision Urbanetic.

メルセデスでは同一の電気パワートレーンを搭載したシャーシーを複数のボディーと組み合わせている。これは他の自動車メーカーも考えているビジョンだ。多数のメーカーが車体下部のプラットフォーム化を図っている。これは製造の効率をアップし、コストを下げるのに効果的だ。

Urbaneticがユニークなのは、モビリティー・ハブと呼ばれる基地でその場でボディーを載せ替えることができる点だ。これは下のビデオでは20秒あたりから描写されている。数人のメカニックで載せ換えが可能だ。

つまり共通のプラットフォームの上に貨物を運送するトラックボディーや人間を載せるボディーを必要に応じてその場で搭載するというアイディアだ。プラットフォームとなるシャーシーにはパワートレーン、サスペンションなど走行に必要な機能がすべて備わっている。メルセデス・ベンツによれば「自動運転シャーシーはボディを搭載しないままで次に必要とされる場所に自走できる」としている。

乗客を輸送するためのボディーはミニバスタイプで、定員は12名だ。貨物モジュールの容量は10立方メートルで、上下2層に区切ることができ、最大10個のパレットが搭載できる。

現在多くの自動車メーカーは貨物配送とタクシー型ライドシェアに対応できる新しいロジスティクスのインフラを目指して努力中だ。メルセデス・ベンツのUrbaneticsは一つの有力なアイディアだろう。ただしこのUrbaneticsが実用化されるためには、ボディーの載せ換え、整備、充電、保管などを行う
基地が都心部に必要となる。

メルセデスはこの点にも考慮を払ったようだ。基地でのボディーの載せ換えは自動でもマニュアルでもできる。メルセデスによればどちらも数分しかかからないという。ダイナミックなコミュニケーション・システムが用意され、リアルタイムで必要なボディータイプや行き先が決定される。たとえばある会場でコンサートがもうじき終了するという情報を得れば、ライドシェアの乗客が急増すると予測して周辺地域に多数のタクシー型車両を派遣することになる。

画像:Mercedes-Benz

メルセデスではこのシステムは工場や空港など一定区域内での利用にも適しているとしている。

原文へ

滑川海彦@Facebook
Google+

メルセデス・ベンツの新しい車内アシスタントMBUXとスマートUIが素晴らしい

私がCESで自動車メーカーのインフォテインメントシステムやマルチメディアシステムのアップデートに注目することは稀だ。通常は自動運転、電動化、モビリティサービスなどに興味を持っていかれているからだ。しかし今年、メルセデス・ベンツは、このショーで最も興味深い発表を行った。新しいMBUXスマートマルチメディアシステムと車内音声対応アシスタントだ。

MBUXは、ここ10年ほど自動車メーカーたちが消費者に売り込んできた、非力で存在感の薄い音声入力システムではない。そうではなく、Nvidiaの強力なGPUテクノロジに基づいて構築された、学習型のスマートなコネクテッドプラットフォームである。私が車内インフォテインメントシステムを使って、真に楽しい気持ちを感じたのは、おそらくこれが初めてだ。これまでは利用者体験の尺度からは、せいぜい「ダメ」から「まあまあ」程度だったのだ。

その理由の一部は、システムを駆動するコンピューターが、高フレームレートの画像を、高解像度のままスクリーン上に表示できるところにもある。あまりにも長い間、自動車のインフォテインメントシステムは、出力を力不足の安価なチップに頼り、自動車メーカーで働くソフトウェア開発者たちに、本当はアラームクロックを走らせるべきではないシシリコンチップの上に、気乗りのしない仕事の結果を押し込む努力をさせていた。走行中に利用する、重要なアプリや情報システムなどに対しても同様である。

  1. preview-928x522-20.jpg

  2. preview-928x522-19.jpg

  3. preview-928x522-18.jpg

  4. preview-928x522-17.jpg

  5. preview-928x522-16.jpg

  6. preview-928x522-15.jpg

  7. preview-928x522-14.jpg

  8. preview-928x522-13.jpg

  9. preview-928x522-12.jpg

  10. preview-928x522-11.jpg

  11. preview-928x522-10.jpg

  12. preview-928x522-9.jpg

  13. preview-928x522-8.jpg

  14. preview-928x522-7.jpg

  15. preview-928x522-6.jpg

  16. preview-928x522-5.jpg

  17. preview-928x522-4.jpg

  18. preview-928x522-3.jpg

  19. preview-928x522-2.jpg

MBUXシステムのダッシュマウントされた2つのディスプレイ(1つは中央に、もう1つはハンドルの向こう側に)の、スクロールとアニメーションは極めて滑らかで、タッチ入力に対し、まるで iPhone のように機敏に反応する。これは典型的な自動車メーカー製タッチスクリーンの性能に比べて、大幅な改善である。

MBUXは、操作性の点でも簡潔性に焦点を当てている。多くの選択肢と機能を提供しているものの、実行したい多くのものを最上位の主画面から呼び出すことが可能だ。たとえば自宅へ帰る、お好みの音楽チャネルを再生する、天気を問い合わせるなどだ。

より深い位置にある特定の機能を呼び出したい場合でも、ショートカットが提供される。MBUXは利用者の好みを学習し、それを主画面から1タップで移動できる”Suggestions”(お勧め)というショートカット画面の中に提示する。提示されるのは、目的地、音楽、室内の温度調整、その他の利用者の習慣を学習した設定、スケジュール、そしてその他の設定項目などだ。そうしたデータはドライバー毎に管理されており、そのプロフィールに紐付けられている。このことで、もしMBUXを装備したメルセデス車に乗り換える場合には、設定がドライバーについてくることさえできるのだ。

もちろん、音声入力の機能もある。これはいつでも「ヘイ、メルセデス」と言ったり、ハンドルのボタンを押すことで起動することができる。これによって、音声コマンドを自然言語で発することが可能になる。例えば温度を上げるために「寒い」と言ったり、地元の天気予報を聞くために来週ビーチサンダルを履けるかどうかをたずねたりするということだ。

実際には、ラスベガスの携帯電話サービスは常に快調とは言えなかったものの、音声コマンドはうまく動作した。メルセデス・ベンツはそのスピーチアシスタントを、連続した接続性のない状況でも使えるように構築しているが、たとえクラウドに接続していない最中でも、多くのことを行うことができる。たとえば車内ライトの調整をしたり、接続したUSBドライブから特定の楽曲を再生するように指示したりということだ。

その能力は、時間とともに成長するようにもデザインされている。このスマートアシスタントはNvidiaを利用したAIテクノロジの上に構築されており、ローカルに成長することもできれば、クラウドからプッシュされるソフトウェアと機能アップデートによっても改善される。メルセデス・ベンツはまた、車の全ライフサイクルに渡って、重要な機能追加を行っていく計画も立てている。Nvidia GPUを使用したことは、実際にそれらのアップデートをサポートするための余剰コンピューティングパワーがたくさんあることを意味している。

NvidiaのCEO、Jensen Huangはインタビューで、同社がダイムラーと2年間直接協力してこれを実現しようとしていると説明し、専用のエンジニアリングチームがこの目的のために設立されたと語った(ダイムラーはメルセデス・ベンツの親会社)。また、ダイムラーのデジタルビークル&モビリティ副社長のSajjad Khanは、Nvidiaと協力することは、現在の成果物を達成するための鍵であったが、成長する余地はまだまだ沢山あると付け加えた。

まとめると、MBUXは驚異的な代物だ。エキサイティングで、パワフルで、テクノロジーの観点からも非常にうまく作られた、自動車メーカー提供のインフォテインメントシステムだ。もし誰かが1週間前に、私のCESのお気に入りの1つは、自動車メーカーのインフォテインメントソフトウェアになると言ったら、笑い飛ばしていただろう。しかし実際にはこの通りだ。

MBUXは、まず今年後半に、全く新しいAクラスに搭載されるが、その後新しいメルセデスの車両たちに展開される。

[原文へ]
(翻訳:sako)

メルセデス・ベンツは電気自動車への移行を加速する

メルセデス・ベンツは、既に次の10年以内に10種の新しい電気自動車モデルを投入することを約束していたが、今や少なくともそれを3年早めて、2022迄にその目標を達成しようとしているようだ。メルセデスは電気自走車へのシフトを予想以上に緊急な課題の一つとして捉え、他のメーカーの移行を追うのではなく、むしろ先導したいと考えている。

ブルームバーグが報じたところでは、ダイムラーが所有するメルセデス・ベンツは、新しい車両の投入に100億ドル以上を投入する。そしてその移行は、ダイムラー会長のManfred Bischoffによれば、会社に「根本的な」変化を求めるものになるだろう。会長は水曜日にベルリンで行われた株主総会でこのタイムラインの変更について語った。

排気ガス規制の強化がその理由の1つだ。特にダイムラーはフォルクスワーゲンのスキャンダル以降、ディーゼル車の不振に影響を受けている。信頼性の高い自動運転車の市場への投入を始めとする、電化に向けての努力も長期目標を支えている。car2go、Moovel、そしてMytaxiといったダイムラーの複数のモビリティサービスへの取り組みにおいても、それぞれのモデルが、電気自動車の航続距離の延長と価格の手頃化への恩恵を受けることになるだろう。

[ 原文へ ]
(翻訳:Sako)