ハクソク

世界を動かす技術を、日本語で。

洗濯機のハッキング [動画]

108日前原文(media.ccc.de)

概要

  • 家庭用電化製品の内部構造と通信プロトコルの解明
  • プロプライエタリバスシステムや診断インターフェースの解析
  • ファームウェアの逆アセンブルやセキュリティ保護の回避手法
  • レガシー家電のホームオートメーションへの統合事例紹介
  • B/S/H/およびMiele製品のリバースエンジニアリング事例

Congress 2025: Severin von Wnuck-Lipinski & Hajo Noerenberg講演「One Hardware Playlists: '39c3'」

  • 家庭用電化製品(洗濯機、食器洗い機、乾燥機など)の普及状況
  • 内部構造や通信仕様の公開情報が極めて少ない現状
  • プロプライエタリバスシステムと隠された診断インターフェースの存在
  • クラウド非依存型統合による家電のスマートホーム連携手法
  • 制御基板や通信バスの解析プロセス
  • ファームウェア逆コンパイル・改変による機能把握
  • 診断アクセスやファームウェア抽出に対するセキュリティ保護機構
  • 保護機構のバイパス手法による詳細な動作解析
  • リバースエンジニアリング成果を活用したレガシー家電のホームオートメーション統合
  • B/S/H/およびMiele製品の具体的な解析事例と知見

資料・メディア情報

  • 講演資料と映像はCreative Commons(CC BY 4.0)ライセンスで公開
  • ダウンロードファイルには複数言語の音声トラックを収録
  • デスクトップ動画プレイヤーで「音声トラック」選択可能
  • 字幕およびオーディオタグも付属

まとめ

  • 家庭用電化製品の内部解析による知見の共有
  • セキュリティ保護の回避を含む技術的チャレンジの紹介
  • 現代およびレガシー家電のスマートホーム統合の可能性

Hackerたちの意見

BSHとMieleが研究者と電話会議を開いて、何か問題がないか確認するのはいいね。みんなにとって生産的でポジティブな時間だったみたいだし。だけど、ハードウェアのセキュリティに力を入れすぎないといいな :p Mieleの光通信も結構面白かった。おそらく、湿気でポートが腐食するのを防ぐためだと思うんだけど、他にこの技術が使われているデバイスや利点を知っている人いる?
> おそらく、湿気でポートが腐食するのを防ぐためだと思う。トークで話されていた主な価値は電気的絶縁だったよ。家電には電源電圧がかかっているから、ショートや不十分な絶縁があると何らかの絶縁が必要になる。だから、光で通信を絶縁する経路はかなり理にかなってると思う。他のデバイスもこの方法を使っているのか気になるな。
> Mieleの光通信もかなり興味深かったね。湿気が何かのポートを腐食させないようにするためだと思う。IRDAは一時期すごく人気があったし、今でもこういうアプリケーションで使われてる。UARTにぶら下がったIRシリアルポートなんだ。ケーブルもペアリングも複雑なプロトコルスタックも必要ないから、めちゃくちゃシンプルだよ。一部のスマートフォンにはIRブラスターが内蔵されてるから、こういうケースでは展開がすごく楽になるね。
誰かが洗濯機とソフトウェアの話をすると、いつもForthを思い出すんだよね。例えば、Forthでプログラムされたマイクロプロセッサ制御の洗濯機を想像してみて。君の例での最終コマンドはWASHERって名前なんだ。これがForthで書かれたWASHERの定義だよ: : WASHER WASH SPIN RINSE SPIN ;
「洗濯機をハッキングする」って聞いたとき、真っ先に思い浮かんだのは、プログラムが終わった後にそのクソみたいなやつをどうやって開けるかってことだね。
大抵の洗濯機はワックスモーターを使ってドアをロックしてるんだ。ワックスを加熱して膨張させてピンを動かす仕組み。電源を切っても開くから、結構安全なんだよね。ラッチリレー(技術的にはソレノイド)も素早くオンオフできるけど、停電や緊急時には特別に駆動しないとリレーが解除されないのが難点。だから、もう一つの選択肢は瞬時ソレノイドで、ドアが閉まっている間はずっと電源が必要で、意外と多くの電力を消費するんだ。通常10-20Wくらい。KW以上の加熱要素と比べれば微々たるものだけど、エネルギー評価には影響するよね。ちなみに、今はハイアールの洗濯機を使っていて、後者の選択肢があって、洗濯後すぐに開くからすごく便利。もう戻れないよ。でも、ワックスモーターは仕事にぴったりだから、使い続けられてるんだ。
> そのクソみたいなやつをどうやって開けるか "ごめん、デイブ。でも、それはできないと思うよ"
NSAやFSB、PLAのハッカーたちが国家レベルの攻撃に昼夜を問わず取り組んでいるのはもう知ってる。彼らはトイレットペーパーの配達を妨害したり、信号をハッキングして私の血圧を上げる。おそらく、私は地元の政権交代を要求するべきなんだろう?今度は、ドローンが私のウール洗濯をStuxnetして、メリノウールの靴下を縮ませることを心配しなきゃいけないの?素晴らしいね。まったく素晴らしい。まるでバトルスター・ギャラクティカの最もつまらないバージョンみたいだけど、エイリアンの知能がコンピュータ統合を利用して人類を内部から攻撃する代わりに、Tシャツを着た男が汗だくのバンカーで私の食器洗い機を冷水で満たして、私がキッチンを水浸しにするのを見ながらリングカメラ越しに笑ってる。 [すごく面白いトーク、シェアしてくれてありがとう :) ]
すべてのランダムな家電が機能するためにインターネットに接続されなきゃいけない未来が「怖い」。製造業者がオフラインでも動くことを保証する法律が通ることを願ってる(私の場合はEUで)。接続は完全にオプトインの機能であってほしいな。
これには何らかの認証が必要かもしれないね。独立した業界資金のラボみたいな雰囲気が必要だと思う。UL(アンダーライターズ・ラボラトリーズ)がそんな感じでやってた気がする。
すごく興味深い話だね!MieleとBSHがイベントの告知を見て、何か問題がないか確認してくれたのはかなりクールだと思う。関わったみんなにとって生産的な経験だったみたいだね!WiFiの実装も面白かったし、かなり安全だって聞いて安心したよ。こういう機能に対する懐疑的な意見も理解できるけど、多くの場面での価値も見える。オプションである限り、利点が欠点を上回ると思う。BSHが良い開発者向けドキュメントとローカルモードを持ってるのは素晴らしいね。ローカルモードは安全性とサポートの観点から必須にすべきだと思う。
家主の電気機械式「音楽ボックス」洗濯機に感謝する気持ちになったよ。25年間メンテナンスなしで動いてるけど、5年前に一度「壊れた」ことがあっただけ。だから開けてしばらく見つめて、症状を考えたんだ(ドアロック機構にクリック音がないけど、電源ランプは点灯してる)。問題は洗濯サイクルの初期段階にあると気づいた。タイミングモーターが作動する前だから、他に深刻な電気的損傷はないはず(ヒューズは無事)。ドアロック機構(バイメタルのやつ)を見て、そこに繋がるケーブルコネクタが少しずれてるのに気づいた。コネクタを再接続したら、洗濯機がまた動き出した。開けてる間にひどいことは何も見つからなかった(腐食や漏れ、何もなし)。次に「壊れる」のはモーターのカーボンブラシが「なくなる」時だろうな。:) こういうことはあまり詳しくなくても理解して診断できるよ。電気機械設計がそれだけ明白でシンプルでアクセスしやすいってことだね。
この動画を見て、2010年代初頭のインターンシップを思い出したよ。新しいアメリカのオーブンをテストする仕事だったんだけど、ヨーロッパ人にとっては巨大なサイズだった。バスがすごく良かったよ。LabViewのセットアップに統合されてて、オーブンからの読み取りを集めたり、リモートで操作したりできた。手動のアクション(例えば、ソレノイドがボタンを押したり、モーターがつまみを回したり)を確認するのも超簡単だった。他にも面白いタスクがいくつかあったんだ: - オーブンのドアを壊れるまで叩く - 新しい加熱素子をオープンでテストする(基本的に巨大なグリルを作る) - 家電の輸送パッケージテスト - 毎日料理や焼き物をして、食べ物が期待通りになるか確認する。全体的に、家庭用電化製品はエンジニアとして取り組むには素晴らしい製品だよ。普段は1日に何度も使う製品だからね。そして、自分で料理が好きなら、さらに良いよね :-)
数週間前に修理したThermomix TM31があるんだけど、制御基板にIRモジュールとLEDがあって、どちらも外から見える(ディスプレイの左側)けど、ラベルがないんだ。今までこのIRインターフェースについてのドキュメントや情報を見つけられなかった。誰かがリバースエンジニアリングしてくれるといいな。それにBSHアプリへの統合もあれば、オフィスを出るときにリモートで調理プロセスを始められるのに… :-)