2024 RAV4 HybridからモデムとGPSを取り外す

 (arkadiyt.com)
1 ポイント 投稿者 GN⁺ 17 시간 전 | 1件のコメント | WhatsAppで共有
  • 2024 RAV4 HybridでDCMモデムと内蔵GPSを物理的に取り外し、車両からToyotaへテレメトリデータを送る経路を遮断
  • 車両の基本機能は維持されるが、OTAアップデート、Toyotaクラウドサービス、SOS・自動事故通知などの接続機能は停止
  • DCM取り外しで切れてしまう車内マイクはDCM Bypass Kitで復旧し、取り外したDCMの部品番号は86741-06130
  • CarPlayが車両のGPS信号を受けて位置がNevadaに飛ぶ問題があるため、GPSアンテナも分離。Toyota固有の問題ではない
  • Bluetooth接続はスマートフォンをインターネット経路として使い、テレメトリ送信を復活させうるため、有線USB CarPlayの利用を前提とする

背景と目的

  • 2024 RAV4 HybridでDCM(Data Communication Module)モデムと内蔵GPSを物理的に取り外し、車両がToyotaへテレメトリデータを送信する能力そのものをなくす
  • 現代の車両は位置、速度、燃料量、急加速・急減速、映像、ドライバー注意データなど多くのデータポイントを送信でき、カメラ・マイク・常時接続モデムも備えている
  • メーカーの約束やオプトアウト設定に頼らず、データ送信経路そのものを断つやり方で対処する
  • 自動車データに関するセキュリティ・プライバシー上の懸念は、実際の事件でも明らかになっている

機能への影響とトレードオフ

  • 車両の基本機能は維持される

    • 2024 RAV4 Hybridでは、DCMとGPSを取り外しても車両の基本機能は維持される
    • データ接続に依存するOTAアップデート、Toyotaクラウドサービス、SOS機能は動作しなくなる
    • 自動事故通知や緊急通報も無効になるため、安全面でのトレードオフが生じる

  • マイクにはバイパスキットが必要

    • 車両マイクはDCM経由で接続されているため、DCMだけを取り外すと車内マイクが動作しなくなる
    • 通話機能を維持するには、DCM Bypass Kitを取り付けてマイク回路をバイパスする必要がある

  • GPSも一緒に分離する必要がある

    • CarPlayはスマートフォン自身のGPSを使いつつ、車両GPS機器の位置信号も受け取ることがある
    • DCM取り外し後、San Franciscoにいるのに位置がNevadaのど真ん中に飛んでしまい、ナビゲーションの利用が困難になった
    • 車両GPSを完全に分離すれば、誤った車両位置がスマートフォンに渡らなくなる
    • この問題は9to5Mac、Apple Supportスレッド、rav4worldなどの車両フォーラムでも確認されているCarPlayのGPSバグで、Toyota固有の問題ではない

  • 保証範囲に影響する可能性がある

    • DCMとGPSの取り外しは、保証の一部を無効にする可能性がある
    • Magnuson–Moss Warranty Actにより車両全体の保証を無効にすることはできないが、クラウドサービスやテレマティクスのように、この作業と関係する範囲には影響しうる
    • エンジン問題のような無関係の故障は、引き続き保証対象であるべき

Bluetooth使用禁止

  • モデムを取り外しても、スマートフォンを車両にBluetoothで接続すると、車両がスマートフォンをインターネット接続として使い、同じテレメトリデータをToyotaへ送信できてしまう可能性がある
  • 有線USBでCarPlayを使えば、このようなテザリングは起きないことがrav4worldでの議論や他の議論で確認されている
  • Bluetooth機能はヘッドユニットに深く統合されており、完全に無効化する方法は見つからなかった
  • Bluetoothの利便性を維持したいなら、Bluetooth → 有線USBアダプタを使える
    • アダプタがスマートフォンのBluetooth接続を受け取り、車両にはUSBデバイスのように見せる
    • 車両は有線接続として認識するため、スマートフォン経由のテザリングは行わない

必要な工具と部品

  • 内装はがしキット
  • ラチェット、エクステンション、10mmソケット、8mmソケット
  • 任意で、配線プラグの取り外しに役立つ精密マイナスドライバー
  • 車内マイク復旧用のTelematics DCM Bypass Kit
    • 価格は$90で、自作するならToyotaのTISを購読して車両配線図を確認する必要がある
    • 車両配線図や修理マニュアルが公開されていない点は残念
  • 作業全体の難易度は中程度で、完了まで数時間かかる

DCMモデムの取り外し

  • センターコンソールとラジオ周辺の分解

    • シフトセレクターの革部分を下へ押し込み、ピンを外したあと、シフトセレクター上部を取り外す
    • 内装はがし工具でシフトセレクターベースと周辺パネルを外し、配線は抜かずに横へ傾けておく
    • 10mmボルト3本を外し、薄いグレーのトリム部品を引いて取り外す
    • ラジオはクリップ固定のため手でも外せるが力が必要で、内装はがし工具が役立つ
    • ラジオのプラグは精密ドライバーでタブを押してロックを解除できる

  • シートヒーターコントロールとDCMへのアクセス

    • シートヒーターコントロールパネルはクリップ固定で、手で取り外せる
    • 組み立てミスを減らすため、シートヒーターコントロールのすべての配線接続状態を写真に残す
    • 配線を外してコントロールを脇に置き、その後DCMへアクセスする

  • DCMの取り外しとバイパスキットの装着

    • DCMの取り外しには、狭い空間での多くの操作と忍耐が必要
    • 右側の8mmボルト2本と左側の8mmボルト1本を外す必要がある
    • アクセスのために他のハーネスや部品を動かす必要があるかもしれないので、動かす前に写真を残しておくとよい
    • 3本のボルトを外したら装置を少し引き出し、背面の配線を外せばDCMを完全に取り外せる
    • 取り外したDCMの部品番号は86741-06130
    • DCM取り外し後も車内マイクが動作し続けるよう、DCM Bypass Kitを既存のDCM配線ハーネスに接続する
    • プラグは対応する配線にしか入らないため、誤接続しにくい構造になっている
    • その後は分解と逆の手順で再組み立てし、すべてのクリップとボルトが元の位置に正しく固定されたことを確認する

GPSアンテナの分離

  • インフォテインメント画面の裏側パネルを内装はがし工具で取り外す
  • 10mmボルト4本を外すと、ヘッドユニットはクリップ2個だけで固定された状態になり、引き抜ける
  • ヘッドユニットの部品番号は車両ごとに異なる可能性があり、この車両では86140-0R710だった
  • GPSアンテナは複数の線が入ったプラグではなく、単線ケーブルの1本である
  • このヘッドユニットには単線ケーブルが3本あり、写真の黒い配線がGPSだった
  • 配線の識別は1本ずつ抜いて試す方法で行った
    • 1本は後方カメラを切断した
    • 1本はCarPlayを完全に切断した
    • 最後の1本がGPSだった
  • Toyota TISの購読があればヘッドユニット配線図を確認して推測なしに識別できるが、この作業では消去法で十分だった
  • 再び逆順で組み立て、すべてのクリップが正しくかみ合っていることを確認する

作業成功の確認

  • モデム取り外しの確認

    • 再組み立て後に車両の電源を入れる
    • モデムが正しく分離されていれば、インフォテインメント画面右上に接続なしアイコンが表示される
    • 天井コンソールのSOS表示灯は消灯しているはず

  • マイクバイパスの確認

    • DCM Bypass Kitが正しく取り付けられていれば、CarPlayで電話をかけたとき相手に音声が聞こえるはず
    • 車内マイクが正常に動作している必要がある
    • 作業後、車両はもはやテレメトリデータを送信する能力を失うが、データがローカルストレージに記録され、後から物理的に回収される可能性は残る

結論

  • この作業によりクラウドベースのサービスは諦めることになるが、望まないテレマティクス送信を防げる
  • 将来、モデムやGPSが車両により深く統合されれば、同じ方法での取り外しは不可能になるかもしれない
  • モデム・GPS取り外し時に車両がより深刻な障害モードに入ったり、修理する権利を制限する法律が強化されたりする可能性も懸念される
  • 現時点では、テレメトリデータが車両の外へ出ていかないという目標は達成できている
  • 強力な連邦プライバシー法があれば、このような作業が不要な環境になるかもしれない

関連記事

1件のコメント

 
GN⁺ 17 시간 전
Hacker Newsのコメント

  • CarPlayやAndroid Autoも車両テレメトリデータを直接収集しているのが問題
    だから車がスマホを通常のデータ経路として使えないようにしても、接続中はGoogleとAppleがこのデータにアクセスできる
    両社ともこの点について語るときは非常に曖昧にするか、まったく触れない

    • 12VのBluetooth-FMトランスミッターを使えば、少なくとも音楽再生とスピーカーフォン機能は使える
    • GoogleやAppleを避けても通信事業者が追跡し、カード決済も追跡に役立ち、公共空間のカメラも追跡する
      公共の場で使うほとんどすべてのものが現在の移動や将来の追跡に使われ得るので、「もういいや」と諦めたくなりがち
    • 正確にどの車両テレメトリデータを収集・保存しているのか、公開情報があるのか気になる
      法律は完璧ではないが、収集項目の開示を義務づける規制があるのではないかと思う
      地域ごとに違うなら、Californiaのように公開資料や設計に影響を与えるほど大きな市場の基準でもいいので、どの法律・規制が最も関係するのか知りたい
      単に「車両テレメトリ」と言うだけでは情報がほとんどないので、開示義務のある内容と実際の開示内容に隔たりがあるなら、訴訟で是正できるかもしれない
      EFFがもっと具体的な開示を求める活動をしているなら喜んで寄付したいし、このコード周辺で働いている人が最近の一般的なスマホOSプラットフォームが何を収集しているのか例を挙げてくれてもありがたい
    • Googleとのつながりを断つにはGrapheneOSが必要
      アプリやサービスごとにインターネットアクセスを拒否することもできる
    • 「Bluetoothで接続すると車がスマホをインターネット接続として使い、同じテレメトリデータをToyotaに送る」という主張には出典が必要
      Bluetooth機器がユーザーに気づかれずそんなことをできるのか疑わしい

  • 同じ車を持っていて自分もこれをやりたいが、筆者とは別の理由から
    CarPlayとペアリングすると車のGPS装置が壊れたように動作し、コンパスの向きも狂ってナビが完全に役立たずになる
    Toyotaには問題を詳しく示した動画付きで何度も報告したが、Toyotaは問題を否定し、証拠を突きつけると結局修理を拒否した
    Toyotaの生産方式や経営文化のファンだったが、この経験でブランドへの信頼が大きく落ちた
    最近の車にこうした問題があるのは分かっているが、低品質なハードウェアとソフトウェアを顧客に押しつけ、その結果に責任を取らないパターンに見える
    ソフトウェアバグを「典型的な自動車の問題」と見なしていないので、単に直さないのだと思う

    • 最新のHonda CivicのAndroid Autoでもまったく同じ問題がある
      自分だけがおかしいのかと思っていたが、同じ問題を経験している人がいてむしろ安心した
      見つかった唯一の回避策は、スマホ接続を切ってスマホの地図アプリだけを使い、音声はBluetoothで送ること
      Android AutoやCarPlayが車のGPSデータを拒否するようにできるのかは分からない
    • Toyotaの中で正確に誰に連絡したのか気になる
      Toyota内部の実際のエンジニアにつなぐ方法をまったく知らない人たちにしか届いていないのかもしれない
    • インターネットのほうは分からないが、GPSは実際には逆方向に動く
      CarPlay/Android Autoが車のGPSデータをスマホに渡すので、通常はそのほうが正確で、スマホが自前のGPSを絶えず問い合わせてバッテリーを消耗しなくて済むから
    • 何度も「報告」するだけでなく訴訟を起こすべき
      民事司法制度はまさにこういうことのためにある
      明確な証拠があるなら、消費者権利の弁護士がToyota相手に動くことに関心を持つ可能性は高い
      あるいは独立系整備工場に持ち込んでもいい
      たぶん「シャークフィン」側の接触不良の可能性がある
      こうした問題がすべての車で同程度に存在するわけではなく、Consumer Reportsが長年かなり明確に示してきた
    • 一部のブランドはソフトウェアを非常に真剣に扱っている
      これは「業界全体」の問題ではない
      自分の経験は限られているが、6年半同じTesla Model 3 LRに乗っていて、ソフトウェアはほぼずっと安定していた
      BluetoothとiPhoneで固定電話にかけるときに一時的なエコー問題はあったが、最終的には消えたし、iPhoneの変化のせいか、ソフトウェアアップデートのせいか、あるいは相手先の固定電話局が更新されたからかは不明
      車としてはかなり良い実績で、一部のセンサー不具合も修正された
      Lucid Airには奇妙なバグが多く、RivianはTeslaにかなり近かったが、新車なのにUIが遅かった
      ほぼ7年になる自分のTeslaは新車のときのように今も滑らかなままで、どうやっているのか不思議だ
      コンパスの向きの問題はとりわけ厄介らしく、昔の「iPhoneのGoogle Mapsが90度ずれる」奇妙な問題を覚えている人もいるだろう

  • 2024 Ford Maverickはテレメトリ装置のヒューズを1本抜いてもコードやエラーが出ない
    2025〜2026年のマイナーチェンジ後もそうかは分からないが、知っておく価値はある
    https://www.mavericktruckclub.com/forum/threads/telematics-f...

    • Kiaにはサービスメニューの奥に隠された「Massachusetts mode」フラグがあり、ディーラーコードは必要だが、所有者の要求に応じてテレメトリを無効化する
      ただしサービスメニューのPINには再試行の間に待ち時間を入れる保護があるので、推測で当てるのは難しい
      ディーラーを説得してサービスメニューに入って無効化してもらうのは難しそう
      他のメーカーにも似た機能があると思う
    • 旧型ToyotaにもDCMヒューズがあり、テレメトリをなくす最も簡単な方法だった
      今はダッシュボードを一部分解してDCMを物理的に取り外す必要があるのかははっきりしない

  • Toyotaに限って言えば、Toyotaがデータを保険会社と共有しているというブログ記事や報道はたくさんある
    Toyotaを2台所有しているので詳しく読んだが、一貫したパターンは、所有者が知らないうちにこのプログラムへの参加扱いになっていたこと
    おそらく営業担当が設定手順を飛ばしながらすべての機能を有効にしたのだろう
    参加していなければ運転データ共有の証拠は見ていない
    自分がToyotaを設定したとき、アプリは各プログラムを明確に表示し、プログラムごとに「はい/参加」または「いいえ/拒否」を押す必要があった
    デフォルトで参加になる仕組みではなかった

    • 同じディーラーからToyotaを何台も買ったが、毎回営業担当がアプリ設定と車の接続を必要以上に強く勧めてきた
      最初は何をしているのか分からずある程度任せたが、連絡先の同期だけは止める必要があった
      その後は、絶対に使わないアプリ設定に手助けは要らないとはっきり強く言わなければならなかった
      初心者はこれが苦手だと思って善意で手伝っているのか、それともできるだけ接続・同期させようという圧力なのかは分からない
    • 自分の理解とも一致する
      2018〜2019年以前は、データ共有の参加手続きがWebサイトのどこかに隠されていた
      その頃から、そのフォームが車両購入手続きの一部になった
    • 最近、これに関連してGMに対する集団訴訟があった

  • モデムを取り外してもBluetoothで接続すると車がスマホのインターネット接続を使って同じテレメトリデータをToyotaに送る、というのがどう成り立つのか分からない
    Bluetoothは単にスマホのオーディオを共有するものだと思っていた
    なぜインターネット要求を許すのか疑問だし、接続されたBluetooth機器にスマホのインターネット接続を提供しないよう設定する方法が当然あるべきだと思う

    • 記事を読む限り、単なるオーディオ接続ではなくCarPlay/Android Auto接続のことを言っているように見える
      Android AutoやCarPlayではBluetoothはスマホと車の間にローカルネットワークを確立し、車載画面へ画像を送るのに使われているようだ
      そのデータ機能で車がインターネットとも通信できるのだろう
    • 何か細部が抜けている気がする
      コメントによればToyotaアプリがさまざまな機能を提供していて、おそらくアプリがヘッドユニットに接続して情報を流す独自のBluetoothサービスを実装しているのだろう
      あるいはそのサービスを通じてヘッドユニットにインターネットへの直通経路を与えているのかもしれない
    • 車がスマホのインターネット接続に便乗できるようにするBluetoothプロトコルがある
      数年前にこれに関する投稿を見たが、プロトコル名は忘れたし、検索しても無関係な結果が多すぎる
      解決策は、そのプロトコルを実装していないスマホ、つまりAndroidやiOSではない携帯電話を使うこと
    • これがCarPlayだけに当てはまるのか、それとも他のBluetooth機器も静かに悪意をもってスマホのデータ接続を乗っ取れるのか気になる
    • Bluetoothプロトコルにはネットワーキングやモバイル/個人ホットスポットのような接続共有機能が含まれている
      古いBluetoothバージョンには他のネットワーキング機能もあるかもしれない

  • 最新のKiaなら手順はもっと簡単
    Kiaのサービスマニュアル閲覧権に20ドル払ったのだが、これの存在も元記事を見るまで知らなかったものの、最終的に方法を突き止めた
    CCNC cockpit搭載のHyundai/Kiaには、セルラー専用のデータ接続装置がある
    この装置のプラグを抜くだけでよく、取り外しにはPhillipsねじを2本外すだけ
    これを突き止めるのにほぼ2年かかったので、元記事に感謝している

    • Kia Stingerでテレメトリを無効化する手がかりがあるか気になる

  • モデムとGPSが車にもっと深く統合されて、この種のブログ記事が不可能になったり、モデム/GPSを外すともっと深刻な故障モードが起きたり、修理する権利を妨げる法律が通ったりする可能性は確実にあるように思える

  • 強力な連邦プライバシー法があれば、こんな記事は必要ないはず
    行動プライバシーに対する合理的期待権があるべきで、何らかの行動が記録されること自体が機能上明白かつ本質的な場合でない限り、同意と実質的な拒否の選択肢が必要
    車両メーカーにGPS追跡が渡るのは行き過ぎに見えるし、ストーカー防止法に抵触し得るのかも気になる

  • どのBluetooth通信方式だと推測されているのか気になる
    自分の知る限り、スマホはBluetooth機器に無差別にインターネットを共有したりしない

    • 自分もそう思った
      可能ではあるが、スマホでホットスポットを有効にしなければならない
      有効にしていなければBluetoothでインターネット共有はしない
    • Bluetooth PANは、スマホをペアリングして設定しておけばかなりシームレスに動くようだ
      何らかの「シームレスなホットスポット」機能が、ペアリング済み機器からPANをリモートで有効化できる可能性もある

  • Teslaでこれを調べたが、アンテナ線を切っても車が文鎮化することはなさそう
    線は左右のサイドミラー内にあり、室内ドアパネルを外せば露出する
    そのうえ自宅でしか充電しなければ、ガソリンスタンドのカメラに立ち寄る必要がある内燃機関車より私的かもしれない
    ただし、どちらの種類の車もFlockカメラには簡単に捉えられるし、スマホの電源を入れたまま持ち歩けばそれでも追跡される
    自分はそこまで偏執的ではないので実際にはやらないが、ただ知りたかっただけ

    • 今はどこにでもカメラがある
      うちの通りだけでも、ほぼすべての家にクラウド接続カメラがあり、幹線道路やすべての店舗・事業所にもカメラがある
      プライバシーの戦いを諦めろと言いたいわけではないが、ガソリンスタンドを避けてもあまり助けにはならない
    • Teslaが追跡装置のない2010年代以前の内燃機関車より私的だと考えるなら、ほとんど妄想に近いと思う