マツコネはSSHログイン可能、独自アプリも動かせるはず

たぶん行けるだろうとおもってはいましたが、予想以上に簡単みたいですね。

ググった結果を簡単にまとめると以下の通り。

  • マツコネ内部ではDHCPクライアントが動いている
  • DHCPサーバがネットワーク上に現れたらIPアドレスを取得する
  • SSHログインできる
  • 初期設定ではWifiはオフになっている
  • USB LANアダプタを接続すれば認識してくれる

ふーん。そうですか。へー。ふーん。あ、そう。まじか。じゃあ普通のPCと大体同じってことですね。一度ログインしてWifiをONにしさえすればWifiにもつながってしまうそうです。で、マツダコネクト内部のソフトウェアはOpenCarがベースになっており、そいで、OpenCarは名前の通りオープンな技術なのでSDK&IDEを落とせば独自アプリも作れるかもしれないですね。かもしれないというか、動くでしょう。

じゃああれか。私がいつだか言ったように、時速100km/h以上に達したら「法定速度オーバーなう」と警視庁公式Twitterアカウントに対してメッセージを送るようなアプリも作れるわけだな。GPSもたぶん読み取れるだろうから場所付きでお知らせできるな。

CANからOBD-II PIDまで抽象化して読み出せるみたいなので、水温とかブースト圧とか油温とか油圧とかをメーター表示するアプリとかも作れるかもしれん。

しかし、意図的なのかもしれませんがこういう組み込み系のLinuxはセキュリティ(?)が甘いですね。SSHやTelnetで推測しやすいユーザー名・パスワードでログイン可能というケースをよく見ます。本当にブロックしたいのなら手間もかからないですしRSA認証くらいやっておいて良いとおもいますが。

自動車のこういう組み込みソフトを少し作った経験がある人と話す機会があったのですが、曰く、「ソフト自体は本当にチープだし、セキュリティなんて考えてない。オドメーターの記録データなんかも一応は暗号化しているがすぐに推測できてしまうようなアルゴリズム」という話を聞いた。そもそも自動車にLinuxが乗るなんてことはこれまで無かったでしょうから、車内にそういうノウハウを持っている人が少ないのかもしれません。

ただ、先に述べたように車メーカーに限らずこういう製品は多いため、「うちの責任問題にはならないだろうからOK」とか思ってるかもしれませんね。そういう安易な発想の結果、ルーターを乗っ取られたりするんですけどね。