中国では無人駐車場が増えている。開閉式ゲートのところに監視カメラが設置され、入庫しようとする車のナンバーを読み取る。これでゲートを開け、スマホ決済をする。しかし、スマホで撮影した他人の車のナンバーを見せて、ゲートを開けるというハッキング手法が広がっていると荔枝網が報じた。
ナンバー読み取りで無人化が進む中国の駐車場
中国では無人の駐車場が増えている。開閉式ゲート付近にカメラを設置し、入庫する車、出庫する車のナンバーを読み取る。あらかじめ専用アプリにナンバーを登録しておけば、それだけで自動的にスマホ決済により駐車料金が引き落とされる。
運転手は窓を開けて駐車カードを取る必要もなく、一時停止をするだけでいい。駐車場側も開閉式ゲートに料金徴収の人員を配置する必要もなく、支払用の清算機を置く必要もない。運転手は帰るときも、ゲート前で一時停止をするだけで、ゲートが開くので、そのまま出庫すればいいだけだ。
テレビ番組が駐車場ハッキングを実験
ところが思わぬところに脆弱性があり、スマホ1台で簡単に駐車料金を支払わずに利用されてしまうという事態になっている。
この問題を報じたのは、荔枝網の衛星テレビ番組「新聞360」の中のコーナーである「360実験室」。街の話題を拾って、記者が実際に街に出て試してみるというコーナーだ。ここで報道されたのが、スマホで無人駐車場のゲートを突破する方法だった。記者は南京市のあちこちの駐車場にいき、その方法が本当に使えるのかを実験している。
▲登録済みの他人の車のナンバーをスマホで撮影
▲ナンバーの写真をカメラにかざすとゲートが開いてしまう
▲すべての駐車場でうまくいくわけではないようだ
ナンバーを撮影して、カメラにかざすだけ
そのハッキング手法とは、すでに駐車されている車のナンバーをスマホで撮影してしまうこと。すでに駐車されているということは、その車のナンバーはナンバー読み取りで入庫している。この写真をカメラに見せると、システムはその車が入庫しようとしていると勘違いしてゲートを開けてしまうのだ。
そして、自分の車を入れ、出庫するときも、スマホで撮影した他人の車のナンバーを見せる。これでゲートが開き、駐車料金は写真のナンバーの持ち主である他人が支払うことになる。
▲荔枝網の衛星テレビ番組「新聞360」では、この方法で駐車場のゲートが開くのか、実際に南京市の駐車場数カ所で実験をしてみた。
警備員の胸の識別番号でもゲートが開く
そもそもシステムが相当に雑な作りのところもあるようだ。記者が駐車場の警備員に取材をすると、その警備員は「私たちは胸に識別番号バッジをつけていますが、それがカメラに映ると、ゲートが開いてしまうことがあるんですよ」。
無人駐車場システムは、入庫する車のナンバーを撮影し、それをテキスト化して照合しているという単純な仕組みであるため、スマホで撮影した写真に騙されてしまう。
この番組が放映されると、ネットには全国で同じ方法でゲートを開ける映像が次々とアップされた。このハッキング手法は、市民の間ではよく知られていて、相当に広まっているようだ。
▲駐車場近くの警備員は、胸につけている識別番号バッジでもゲートが開いてしまうと話す。
▲ネットにアップされたハッキング映像。みな、撮影したナンバーの写真をカメラに見せてゲートを開けている。
車体を感知する仕組みを導入してはいるものの
ただし、メーカーもすでに対策を始めている。ゲートの支柱に対物センサーを設置し、実際に車がいないとゲートが開かない仕組みにしたり、レーダーなどでカメラからナンバーまでの距離を測定し、一定の距離がないと認識しないようにするなどの仕組みを導入している。
しかし、そのような設備は当然コストが高くつき、駐車場の運営側は頭を悩ませている。
▲最新の機器では、ナンバーを読み取るだけでなく、車体を感知するセンサーをつけている。しかし、価格が高価であるため、すぐには置き換えが進まない。
