ホンダ・シビックを USB 一本で乗っ取れる「EvilValet」 — 数分のバレーパーキングが攻撃面に

ホンダ・シビックのインフォテイメント (ヘッドユニット) を USB 一本で乗っ取れる脆弱性「EvilValet」が、技術専門家のエリック・マクドナルド氏により公開された。攻撃手順は単純で、ホンダがディーラー向けに提供しているファームウェア更新フロー — 「USB を挿すと自動で更新が走る」仕様 — を、改造ファームを混ぜたメモリに置き換えるだけで通る。命名の元になった「バレーパーキング (鍵を預けて駐車を任せる文化)」が示唆するとおり、車両を数分間だけ第三者に渡すシナリオで成立するのが特に厄介な点だ。

何が技術的に新しいのか #

ヘッドユニット側でのファーム署名検証が事実上ザルだった、というのが核心だ。マクドナルド氏の解析では、

• 更新パッケージの完全性チェックが形式的なフォーマット検証止まりで、強力な署名検証 (公開鍵チェーン) が機能していない
• USB 挿入時にデバッガ/シェルアクセスが残ったままになる隠しエントリポイントが存在
• 一度入れば、ヘッドユニットと CAN バスを橋渡しするゲートウェイの内側に立てるため、車両診断・テレマティクス系へ横展開する余地が生まれる

つまり「ナビが乗っ取られる」だけでは収まらず、インフォテイメントが車内ネットワークへの足場 (foothold) になり得ることを示している。Jeep Cherokee (Miller & Valasek, 2015) 以降、業界が繰り返し警告してきた典型的な多層防御の欠落である。

ハッカー視点から見た意味 #

注目すべきは攻撃ベクタが「リモート 0-day」ではなく「物理アクセス数分」であることだ。これは VIP のホテル滞在、車検、洗車、空港バレーといった日常の所有権の手放しタイミングが攻撃面になることを意味する。鍵を預けた数分で改造ファームが焼かれ、以後オーナーは気付けない。

サプライチェーン面でも、車載ヘッドユニットは Tier 1 サプライヤ (デンソー、パナソニックオートモーティブ等) のリファレンス実装を流用するケースが多く、ホンダ以外の OEM にも同系統の弱点が潜んでいる可能性は高い。WP.29 (UN-R155/156) のサイバーセキュリティ要件が乗用車に課されて 1 年が経つが、適合と実装の溝はまだ大きい。