ヒュンダイのデータネットワークから消える

 (techno-fandom.org)
2 ポイント 投稿者 GN⁺ 2025-08-12 | 1件のコメント | WhatsAppで共有
  • ヒュンダイの BlueLink が車両を遠隔で追跡・制御できる点を懸念し、Kona EV でセルラー通信モジュールを完全に取り外す過程を記録
  • 当初は販売店の BlueLink 登録申込を拒否し、車載マイクを分離して車内会話が外部に送信される可能性を遮断
  • オーディオヘッドユニットを分解してセルモデムとアンテナの接続線を確認した後に除去し、Sirius XM 機能は受信専用のため維持
  • モジュール除去後、BlueLink ボタンは無反応状態になり、車両機能・走行データ表示には影響がなかった
  • 結果として外部ネットワークとの接続を完全に断ち、遠隔監視・介入リスクを取り除いた

BlueLink遮断の背景

  • Tesla のように車両が常に製造元クラウドへ接続し、遠隔制御・データ送信を行う構造が不要と感じたため
  • Hyundai BlueLink は VIN だけで遠隔コマンドを実行できるため、セキュリティとプライバシーの懸念がある
  • サービス加入を拒否したものの、車両の標準状態でも セルラー接続が可能だったため、物理的遮断が必要だった

1段階: マイク無効化

  • 車内照明ユニットのマイクを取り外し
  • Bluetooth 通話機能は消えるが、会話が外部へ送信される可能性を除去
  • 代替として、マイク線へノイズを注入する方法も言及されている

2段階: セルモデムの位置特定

  • 回路図で LTE/CDMA の表記を確認し、オーディオ・ビデオヘッドユニット内部にモデムがあると推定
  • ダッシュボードパネルとガニッシュを分解してヘッドユニットを取り外す
  • 下位トリム(SEL)モデルでは、すべてのラジオ・GPS・セルラーアンテナがこのユニットへ接続されている
広告

3段階: モデムの取り外し

  • ヘッドユニット内部で、Continental製セルモジュールと Sirius XM 受信モジュールが搭載された基板を確認
  • モデムは eSIM ベースである可能性が高く、Verizon 系データネットワークを使用していると推定
  • モデム用アンテナ2本(ループシャックピン、ダッシュボード下部)の接続を外した後、モジュールを取り外す
  • Sirius XM は維持され、車両 P-CAN バス接続機能も保たれた

4段階: 再組み立て・テスト

  • モジュールを外した状態で再組み立てした後、車両は正常に作動し、BlueLink ボタンは無反応
  • 日付と時刻の設定が一時的に乱れたが、リセットで解決
  • Sirius XM は無料期間のみ使用し、以降は解約予定

Tesla との比較とプライバシー権の強調

  • Tesla では車両が常にTesla クラウドと接続している必要がある設計
  • このような強制的データ送信は、ユーザーが制御権を持たないためプライバシー侵害の可能性が高い
  • すべてのユーザーは、望まないデータ共有から自由である権利を持つ

結果

  • 車両のセルラー通信経路を完全に除去し、遠隔監視・制御不能な状態を実現
  • 走行データ表示など車両の主要機能には影響なし
  • 物理的遮断で長期的なセキュリティ・プライバシー保護を確保
  • 車両の購入や利用時にデータネットワーク接続の解除を要請し、直接実行することがプライバシー保護のために重要

関連記事

1件のコメント

 
GN⁺ 2025-08-12
Hacker Newsの意見

  • 法的・規制的な対策が絶対に必要だと考える。Ioniqを買った時、データ共有などの同意手続きは全くなく、ただ領収書を1枚もらっただけだった。主要なアップデートが出るたびに、非常に長いT&A(利用規約)が画面に表示されるが、誰もそれを全部読むことはない。選択肢は「同意する」か、閉じて次の日にまた見ることだけ。こんな形で強制的に規約を変えさせることは合法だとは思えない。

    • 裁判官は、こうした一方的な「同意」が不当であると宣言する勇気を持つべきだと思う。会社は消費者より過度に優位に立っており、規約自体が一方的だ。消費者に選択肢はほとんどないので、この種の事例は明らかに不当と判断されるべきで、裁判所がこれを排除し、この慣行を押し進める企業に罰金を科すべきだと思う。

    • これが私がTeslaを本格的に検討しない理由の一つ。技術がさらに入ることでアップデートが必要になるのは理解できるが、車を「タイヤ付きスマホ」のように扱い、製品を完成させずに出荷することが増えすぎていると感じる。

    • 最近、親戚が新しく買ったLexusを見たが、車両管理と高度な設定を行うモバイルアプリが必須だった。あのアプリと設定をどう知ったかというと、Google MapsをAndroid Autoに接続して運転すると数分後にインターフェースが停止し、Lexusアプリインストールの通知が出た。結局、従わなければ正常に使えなかった。

    • 製品購入後にT&Aに同意させるのはEUでは合法でないと聞いたことがある。にもかかわらずポップアップは出続け、皆ただスルーする。これは絶対に合法ではない。同意が必要なら決済時に取るべきだ。その後は実質的にランサムウェアと変わらない。

    • Ioniq 5(Nモデルを希望していた)にしばらく興味があったが、こんな扱いなら少し躊躇する。2005年式トヨタと1969年式ビートルをずっと自分で維持してきたが、こうした規約ストレスは全くなかった。自分で管理する方がむしろ楽しかった。

  • 私のICE車が故障したら、結局ソフトウェア依存の『コンピューターホイール』車が最適解になる日が来るのではと心配している。最近見た新車では、Slateミニトラックくらいミニマルで、ヘッドユニットやナビなしでシンプルに出てくるものはほとんどない。

    • Android AutoやApple CarPlayのような技術は、今後は車で複雑で保守が難しい部分をスマートフォンのような小型デバイスへ移していく方向だと期待している。これらを使っていない人向けに簡単に説明すると、車のディスプレイやタッチパッド等は車側が提供していても、ナビ、音楽、連絡先、データ処理などはスマートフォン側で担当する。車とアダプタ次第では、ポケットからスマホを取り出さなくても、車から降りるときに車に置き忘れる必要もない。

    • 組み込みデバイスがアップデートされないことが心配なのではなく、ネットワークにつながっていなければ関係ない。問題の本質は、現代車のほとんどがモバイルネットワークにつながり、メーカーへ情報を送り続けている点だ。

    • ひとつの代替策は、ICE車をEVに改造すること ZombieVerter VCU ウィキ
      Hacker News - EV改造に関する議論
      EVBMW YouTubeチャンネル

    • エンジンがいずれ故障しても、結局はまた直すつもりだ。すでに20万マイル走行しており、エンジンの走行は4万マイルしかないので、まだまだ乗れる。車で“マルウェア”的なものを体験したければ、広告ブロッカーを入れるか切るつもりだ。自分の車にはそういう必要はない。だから新車を買うつもりもまったくない。

    • 2010年代初頭が業界の分岐点だと思う。それ以前にも良い車はあったが、2030年を過ぎるあたりまで使い続けるのはますます難しくなるだろう。

  • 現代車でテレマティクスユニットを取り外すとエンジンがかからない事例を知っている。いずれ、遠隔監視への同意なしには車を購入できない日が来るだろう。私の立場が新興国にいるとすれば、先進国の状況はさらに悪化しそうだ。これにより、中古車市場や古い車の整備ノウハウの需要がむしろ増えるだろう。

    • 車載エレクトロニクスは本当に面白い。自分の車のソフトをよく改変してきたが、昔の方がずっと簡単だった。コードの暗号化もなく、チェックサムエラーが出ても大きな問題はなかった。メインモジュールだけが暗号化されており、セキュリティPINを知っていれば思いのままだった。CANラインのジッタを素早く解析してピンをリークするサイドチャネルハッキングが知られていた。一方、最近の車は暗号化が厳密で、セキュリティプロセッサが不正に変更された場合、元に戻せない状態になることもある。いまの車はPS5のようにロックされているのと同じだ。

    • この変化は複数の方向で同時多発的に起きていると感じる。EUのISA(インテリジェントスピードアシスト)もその一つだ。最初は単に表示だけだったが、警告に拡大し、後には実際の制御まで行うようになったという。私の経験上、車が隣の車線の30km/h標識を見て突然急減速するのを見たので、この種のシステムは本当におすすめしない。じきに代替そのものが消える時が来るだろうと感じるので残念だ。

    • 平均的な車購入者はこうしたプライバシー問題をあまり気にしないと思う。人々は自宅に盗聴機器を設置したり、どこにでも付けられるトラッカーを好んだりと、流行りとして受け入れる傾向が大きい。プライバシーがトレンドになってはじめて一般も追随するだろうが、当事者が自ら問題意識を持つとは思えない。強い規制・保護・セキュリティ強化こそが答えだ。流れに逆らって戦うのは、すでに負けている戦いだ。

    • 昔、Chevy VoltでOnStarユニットを取り外そうとしたときにも似た話を聞いた。ユニットを外すと車が異常な動作を多くするので断念した。かつて12Vバッテリ電圧が少し下がっただけなのに、Chevyは省電力モードに入り、複数のシステムを切ってエラーメッセージを大量に出した。こんな経験のおかげで、1980年代のピックアップトラックがより貴重に感じられる。前の所有者が燃料ポンプのアース配線をつなげていなかったのに、車は問題なく走っていた。

    • OnStarの場合、そのモジュールがMOSTリングを切断しているためだ。リング回路をバイパス接続すればDTCコードは残るが、ほぼ正常に動作する。

  • 短いソフトウェアサポート期間は欠陥ではなく、むしろ企業の戦略に見える。車が5年過ぎただけで旧式に感じ、次のモデルに早めに乗り換える『スマートフォン営業』モデルが5万ドルの車にもそのまま当てはまっている。

    • 業界全体の問題だ。新しいミッションを作るとき、連邦規制を満たすためのものがほとんど以前設計のアップグレード版でかなり信頼性が高い。しかしそうすると長持ちしすぎるため、特定の部品(例:バルブボディ)を意図的に弱く設計する。結果として全体のミッションが過熱し、やがて壊れやすくなって交換より新車購入を促す構造になる。新車を買うなら“car model year reliability upgrade”のような検索語で主要な改訂点を必ずチェックして、5年以上乗るのに役立てるべきだ。

    • 5年ほどのHyundai車なのに、エンジンはすでに2回、触媒コンバーターは3回交換している。確かに現実的だ。

    • 計画的陳腐化(planned obsolescence)だ。

    • 1台目のCorollaを10年以上乗って、今は古いHighlanderも乗っているので、車は最低10年、ましてやそれ以上問題なく使えるべきだと考えるようになった。5年しか経っていない私の車が故障すれば、弁護士に相談したくなるほどだ。そんなことを今まで考えたことはなかったが、その程度では納得できない。そんなブランドを二度と買うことはない。聞くところでは最近は新車在庫が積み上がっているともよく聞く。自動車や住宅の詐欺などで、これから市場はかなりデフレに向かうかもしれない。銀行がこの光景を融資で支え続けるのは難しそうだ。

    • 今後、証明書の有効期限切れのような馬鹿げたことが起こる可能性もある。

  • 政府補助でバグバウンティを100万ドルとし、誰かが遠隔で車内マイクをハッキングした場合は車会社に1億ドルの罰金を課す制度が必要だ。

    • 政府が介入すれば、いずれ警察がすぐに車のマイクにアクセスできるようになる。

    • こうした政策では、会社がマイクを安全にするより、そもそも取り除いてしまう可能性の方が高くなる。

    • 政府はプライバシーに優しい集団ではない。

    • 現在はむしろ逆で、車の脆弱性を責任を持って報告しようとすると簡単に黙秘命令や法的圧力に巻き込まれる可能性がある(関連情報はネット上に大量にある)。

    • Hyundaiをはじめとする複数の自動車会社もこの規模の罰金を数年ごとに払っているが、問題は起き続ける。

  • “yuppie button”が何か気になって調べてみたところ、車のリアランプの全ライトを同時に点ける一種の“冗談”のアイデアだった。心配とは逆に、すべてDOT認証で安全機能に近いと考える。制作者の関心は交通安全の観点である。関連はtechno-fandom情報ページで確認できる。

    • techno-fandomのページを見たが、実際はかなり理性的で慎重な説明だった。後続車の危険行動を防ぐには十分に現実的な代替手段だと考える。

    • その記事内の“ウェーブ・ダンピング(wave damping)”に関するリンクが本当に面白かった。単に一部の渋滞原因を説明するだけでなく、直接運転習慣を変えれば渋滞を予防したり解消したりできる方法も学べた。(ウェーブ・ダンピング記事: traffic1.html)

    • 悪くはないが、とても優れたアイデアでもないと思う。車のリアライトは単に注意を引く用途を超えて、重要な情報伝達手段である。全部のライトを同時に点けると情報伝達は不足し、逆に他のドライバーを混乱させることもある。

    • 即時的なコミュニケーションがないと、スマホ中毒やTV文化で注意散漫な人々には何の印象も与えられないだろうという制作者の言葉は印象的だが、少しだるいスタイルだ。

  • メーカーが追加した不要なネットワーク機能を全部なくしたいとは思うが、実際のところ、スマホ基地局連携、各種Flockカメラ、LPR(ナンバープレート認識カメラ)搭載車、法執行機関の車両まで既にかなり追跡されている世界だ。とはいえ、簡単にはできない状態にすることが重要だ。

    • deflock.meのようなサービスなどで、消極的にだが闘うことはできる。私は普段スマホを機内モードにしている。民間のALPRに対する特効的な方法はないに近いが、見るたびにピーナッツバターを塗るぐらいのことはできる。

    • いくつかの議論は欧州のeCallシステム(欧州の新車義務装備、事故時自動位置通報)に関係している。米国人はマイクをオフにしても大丈夫かもしれないが、欧州では注意が必要だ。

    • このシステムは販売時の装着が義務であり、販売後に使用中に変更するのは安全上の直接障害がないため問題ないと思う。私の車にはモデムもないが、欧州では問題ない。

    • 製造時の義務なので、実際にはなお古い車が多い。

    • eCallは事故後にGPS位置を送信するだけで、マイクは必須ではない。

  • かつてはこの問題に気を配っていたが、今は気にせず暮らしているほうが人生がずっと楽だ。