自動車セキュリティ（Evil Valet）

概要

現代の自動車は車載コンピュータ（ヘッドユニットなど）を搭載しており、ソフトウェアと同様にセキュリティの対象となります。記事「Honda Civics and the Evil Valet」は、2021年から続く Honda Civic 車載ヘッドユニットの逆工学プロジェクトの進捗報告で、物理的アクセスによるコード実行 の脆弱性を明らかにしました。

主要な発見：USBファームウェア更新の脆弱性

• Honda が 公開されている AOSP 検証キー を保持していた
• そのため、適切に署名された USB ドライブを使えば、物理的アクセスのみで ヘッドユニットに任意コードを実行できる
• ファームウェア更新プロセスの 署名・検証メカニズムの不備 が根本原因

攻撃シナリオ「Evil Valet」

• ホテルのバレット（駐車係）のように、物理的アクセスを持つ第三者 が車の USB ポートから悪意あるアップデートをインストールするシナリオ
• リサーチャー Eric McDonald による研究

開発されたツール（研究目的）

• ota-builder — 署名付きアップデートファイルの作成を簡素化
• apk-rebuilder — Honda のアップデートファイルを逆工学可能な形式に変換

セキュリティ上の教訓

• ファームウェア更新には 堅牢な署名検証 が不可欠（公開済みキーに依存しない）
• 物理アクセスを前提とした脅威モデルの重要性（Webアプリケーションセキュリティ の「入力を信頼しない」「Secure by Default」と通底）
• メーカーは検証メカニズムを強化する必要がある

関連ページ

• Webアプリケーションセキュリティ
• DevSecOps

参考資料

• Honda Civics and the Evil Valet（juniperspring.org）