2026-05-15 の一覧へ戻るホーム
2024年型 RA V4 ハイブリッド車からのモデムおよび GPS の取り外しについて

2026/05/15 2:08

2024年型 RA V4 ハイブリッド車からのモデムおよび GPS の取り外しについて

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

改善された概要:
現代の車両は常時オン状態のコンピューターとして機能し、生体認証データや位置情報履歴、性的活動に至るまでを含む膨大な量の機密ユーザーデータをデフォルトで収集し、LexisNexis や Verisk などの第三者ブローカーに送信しています。過去のセキュリティインシデントはこの接続に伴うリスクを浮き彫りにしており、2015 年のジープチェロキーハッキング事件(機械システムの完全な制御が可能となる)から、最近のテスラカメラへの侵害やマツダ遠隔アクセス脆弱性まで含まれます。プライバシーを取り戻すためには、車両のデータ通信モジュール(DCM)および GPS システムを物理的に無効化することが可能です。この手順は 2024 年式 RAV4 ハイブリッド車での実証がなされています。しかし、この介入により、空気中更新(Over-the-Air アップデート)、自動事故通報アラート、SOS サービス、トヨタクラウドサービスなどの重要な機能が無効化されます。位置情報の漏洩を防止するためには、DCM と GPS の配線を完全に切断することが不可欠です。CarPlay などの接続型インフォテインメントシステムを通じて位置情報が漏洩するのを防ぐためです。さらに、Bluetooth タンデリング(有線接続によるデータ共有)はデータ漏洩のリスクがあるため避け、ローカルアクセスには有線 USB 接続またはアダプターの使用を推奨します。この修復策は、特定のバイパスキットを使用して計測情報の送信を止めるドライバーに権限を与えますが、マグノーソン・モス保証法に基づきクラウド保証の適用除外になる可能性があり、特定の工具和部品を用いた精密な機械作業を必要とします。

本文

2026 年 5 月 13 日 | 約 14 分間で読めます

現代の自動車は「車に搭載されたコンピュータ」であり、数え切れないほど多くのセンサーを備えています。これらの車両は常時、位置情報、速度、燃料残量、急激な加速・減速、映像データ、視線モニタリングシステムによる運転者の注目光データなど、数百ものデータポイントを含むテレメトリ(車載データをクラウドへ送信する機能)情報を継続的にメーカー側に送信しています。車には内蔵カメラや外付けカメラ、マイク、常時接続可能なモデムが標準装備されており、これらはすべてデフォルトで有効になっています。ユーザーが拒否しようとしても手続きが煩雑だと思われる場合もあれば、そもそも何の理由もなく意味をなさない場合もあります。結果として、あなたの個人データは レクシス・ネクシス(LexisNexis)や ヴェリスク(Verisk)といったデータブローカーを通じて商用利用されています。このすべてが集まって、深刻なセキュリティとプライバシーの問題を引き起こしています。ここには過去に発生したいくつかの事例を挙げておきます:

  • 2025 年、スバル社の車両で、誰でも遠隔操作により顧客の車をロック解除できたり、リアルタイムの GPS 位置情報や位置履歴にアクセスしたりできる脆弱性が発覚しました。
  • 自動車メーカーは運転データを保険会社と共有しており、その結果として保険料が引き上げられるケースが発生しています。
  • 2023 年、テスラ社従業員内で、裸の顧客らを写したカメラ映像やその他の機密画像を内部で共有する事件が起きました。
  • 2015 年、チャーリー・ミラーとクリス・ヴァラセックの二人は、ジープ Cherokee のイグニッション、ブレーキ、ロック、ステアリングなど全ての機能を完全に掌握し、車両を乗っ取って制御することに成功しました(この事件は広く知られています)。
  • モーzilla(Mozilla)社は、25 社の自動車メーカーがプライバシー面で極めて低いスコアを獲得していること、そして同社が「性的活動、移民ステータス、人種、表情、体重、遺伝的情報」などのデータを収集し、それを第三者に売却して「知能、能力、特性、嗜好など」を分析しプロファイルを作成していることを詳細に報告しました。
  • テスラ社の 2017 年の脆弱性により、誰でも遠隔操作で車両の位置情報を確認できたり、他の機能を設定変更したり、さらには自らの場所に車を呼び出せる(サマモン)ことができていました。
  • 「あなたが監視されている車」という記事では、現代の車が広告配信だけでなく、大量のユーザーデータを収集している実態が詳述されています。このブログ投稿をきっかけにしたハッカーニュースでの議論を受けて執筆しました。

以上の背景を踏まえて、私たちはどのように対処すればよいでしょうか。今回のブログ投稿では、企業からの約束や意味のない「オプトアウト(拒否)」機能に頼るのではなく、データ送出そのものを物理的に切断する方法を紹介します。具体的には、私の 2024 年式 RAV4 ハイブリッド搭載車において、テレメトリ機能を一切停止させるため、データの通信モジュール(DCM: Data Communication Module)と内蔵 GPS を取り外します。これにより、車両から自宅やクラウドへあらゆるテレメトリデータを送信する能力を完全に奪います。さっそく解説に入ります:

車は引き続き稼働するのか?

はい、稼働します。各自動車メーカーが車両をどのように配線し、ソフトウェアおよびファームウェアをどのように設計しているかによって、DCM と GPS の取り外しが及ぼす機能への影響度は異なりますが、私のこの車両における状況は以下の通りです:

  • データ通信に依存するすべての機能が動作しなくなります。 これには、過酷な環境下での自動アップデート(OTA)、トヨタクラウドベースの各種サービス、および SOS 緊急通報機能が含まれます。
  • これは安全性とのトレードオフです。 車両内蔵カメラを常時起動させ続ける代わりに、自動クラッシュ通知や緊急電話発信機能を無効化することになります。
  • 車載マイクの問題: マイケは DCM を介して配線されています。DCM を取り外し、他の変更を加えない場合、車載マイクが使用不能となります。車内で通話を予定されている場合は不便ですが、後述する「DCM バイパスキット」を別途装着することで、すべての機能を復元し、通常通り動作するマイクを使用できるようにします。
  • CarPlay の不具合に関する注意点: 携帯電話は自身の GPS を使用しますが、同時に車両から送信される位置情報信号も受け入れます。DCM を取り外した際、車両が自分の位置を誤認するため、有時に位置情報をネバダ州中央部(私の実家がサンフランシスコ在住ですが)にずらして表示することがあり、ナビゲーション操作を煩雑にさせます。これを回避するには、車両の GPS アンテナ配線自体も完全に切断することで、携帯電話に悪質な位置情報を送信させないようにします。

ブログ投稿のタイトルから、「モデムを取り外しているのに、なぜさらに GPS を取り外す必要があるのか?」とお思いになった方もいるかもしれません。「データを送信する能力がないのであれば、車載 GPS が内蔵されていることに関係あるか?」と思われるかもしれませんが、その理由は次の通りです:

  • これは Apple サポートフォーラムや RAV4 関連の専門フォーラムなどで議論されている、十分に文書化された既知の不具合です。
  • この不具合はトヨタ車に限らず、モデムを取り外していないユーザーでも同様に発生する汎用性の高い Apple の不具合です(私の経験では、モデムを初期状態に戻すことで問題が悪化した例もあります)。

DCM と GPS の取り外しにより、車両保証の一部が失效する可能性があります。これは覚えておいてください。マグナソン・モス保証法(Magnuson–Moss Warranty Act)によって、全体 гарантий が無効になることはできません。ただし、あなたが実施した改修作業に関連するカバー(クラウドサービス、テレメティクスなど)のみ保証対象から除外されることがあり得ます。エンジン故障などの不具合は依然として保証対象となります。

幸いなことに、上記のクラウドベースの機能を除いて、車両内のすべての主要な機能は 100% 正常に動作し続けています(私が必要としたのはこれらクラウド機能以外のものでした)。ただし、Bluetooth 接続については重要な注意点を述べておきます:

  • Bluetooth は利用できません。 モデムを取り外しても、携帯電話を車両と Bluetooth で接続した場合、車は携帯電話をインターネット回線として使い、従来のように全てのテレメトリデータをトヨタ側に送信してしまいます。しかし、有線の USB 接続であればそのような動作は行われません(詳しくはこちらの議論などを参照)。そのため、私は CarPlay をあくまで有線 USB 経由で利用しています。車両の Bluetooth 機能を完全に無効化する手段が理想ですが、それはヘッドユニット(車載情報エンターテインメントシステム:HMI)の基盤に深く統合されており、実装が困難です。

CarPlay に使用するための USB ケーブルであれば、Anker 製の USB-A から Lightning アダプターや、USB-A から USB-C アダプターをお勧めします。もし Bluetooth の利便性を重視する場合は、「Bluetooth 受信 → USB 機器として認識されるアダプタ」のような製品を使用すればよいでしょう。このアダプタは携帯電話からの Bluetooth データを受信し、車側に「USB デバイス」として振る舞うため、車両側がそれを有線接続と同様に扱い、携帯電話を経由したテザリング(インターネット共有)を阻止します。

必要なツールと部品

この改修プロジェクトには以下のものが必要です:

  1. トリム(パネル)取り外しツールセット (私が使用したのはこちら)。
  2. レンチ(ラチェットハンドル)、延伸棒、10mm ソケット、8mm ソケット。私はこのセットに対して非常に満足しています。ただし、より大掛かりなホームプロジェクトを行うことを予定していない場合は、わざわざ全套の購入をせず、近所の人にこれらの部品を貸してもらっても問題ありません。
  3. (オプション) プリシジョン平ネジドライバー (こちらのようなもの)。配線プラグの抜き差しの際に便利です。
  4. DCM バイパスキット(Telematics DCM Bypass Kit) 。車載マイクの機能を復元するために使用します。部品単価が $90 で、おそらく生産コストは $1 に満たない製品としては高価に見えますが、製造側は有料化されたトヨタの診断データを読み込み、機能する製品を完成させる労力を果たしてくれています。ご自身で製作される場合は、トヨタ TIS(Technical Information System)への購読が必要となり、車両配線図や修理マニュアルにアクセスできるようになります。残念なことに、こうした配線図や修理マニュアルが公開されていない現状は遺憾です。

全体として、このプロジェクトは難易度「中」であり、数時間をかけて完了しました。では実際に作業に入っていきましょう:

車載モデム(DCM)の取り外し

  1. シフター(変速レバー)のカバー上の革製部分を押してピンを押し出し、ピンを取り外します(紛失しないようご注意ください)。
  2. シフタートップをはずします。
  3. トリムツールを使用してシフターベース部分を押し抜きます。側方へ斜めに傾ければよく、配線などを抜く必要はありません。
  4. 次回のパネルを手で押し出し、同様に側方に傾けておきます。
  5. これら 3 つの 10mm ボルトを外します。
  6. このライトグレーのトリムピースを引っぱり、少しだけからめはずしておきます。
  7. レーダー(ナビゲーション/オーディオ)ユニットを手で引き出し、プラグを抜いて一旦横に置きます。レーダーはクリップのみで固定されており、手で引き出すことも可能ですが、若干の力が必要になるためトリムツールが役立つことがあります。プラグを抜く際は、タブを押してロックを外すために精密ドライバーを使うとスムーズですが、手で直接行うことも可能です。
  8. 次のパネル(シートヒーターコントロール)を手で引き出します。これもクリップ止めですが、やや強い力が要する場合があります。
  9. シートヒーターコントロールパネルの配線接続をすべて写真撮影し、後に再組み立て時に誤りがないよう記録しておきます。すべてのワイヤプラグを抜いて、コントロールユニットを一旦横に置きます。
  10. これで DCM にアクセスできるようになります。
  11. DCM の取り外しには相当な作業スペースの確保と根気が必要ですが、可能であることは間違いありません。右側に 8mm ボルトが 2 つ、左側に 8mm ボルトが 1 つあり、これらを外す必要があります。手出しが必要な場所へのアクセスのため、邪魔になっている他のハーネスやコンポーネントを一時移動させる必要がある場合があります。焦らずゆっくり進め、各部品を移動する前に必ず写真撮影しておいてください。3 つのボルトを外したら、ユニットを引き出すためのスペースが確保され、裏側での配線断開後に DCM を完全に外すことができます。これが私が車両から取り外した DCM の写真です(部品番号 86741-06130)。
  12. モデムを除去した後には、車載マイク機能を維持するために DCM バイパスキットの装着が必要です。極めて手順が簡潔で、DCM から引き出された配線ハーネスにプラグし込むだけです。プラグは正しいワイヤ同士しか嵌合しないため、誤配線することは物理的に不可能です。
  13. 分解作業の逆順に沿ってすべてを再組み立てします。クリップやボルトなどを元の位置に正確に戻し、すべてのコンポーネントが適切に収まっていることを確認してください。組み立て工程は通常、取り外し作業よりもはるかに迅速に進みます。

これで本格的なハードルを乗り越えました。次にヘッドユニットから GPS アンテナ配線を取り外します。これの方がはるかに簡単です:

GPS アンテナの取り外し

  1. トリムツールを使って、インフォテインメント画面背面のパネルを外します。
  2. これら 4 つの 10mm ボルトを外します。
  3. ヘッドユニットを押し出します(この時点で残っているのは 2 つのクリップのみです)。部品番号は車種によって異なりますが、私の車両では「86140-0R710」でした。
  4. GPS アンテナ配線は単芯ケーブルのうちの 1 つです(マルチワイヤプラグではありません)。私のユニットには単芯ケーブルが 3 本あり、GPS 用ケーブルが写真に示された黒色のものでした。これは排除法で特定できました:各ケーブルを順次抜いて確認すると、一つ目はリバーシブルカメラを動作停止させ、二つ目は CarPlay の完全な機能停止を引き起こし、最後の一本が GPS であることが判明しました(非常に上手くいきました)。同様に、トヨタ TIS にアクセスすればヘッドユニットの配線図を確認でき、どのケーブルがどの機能を担っているか推測する必要はありませんが、私の場合も排除法で十分対応できました。
  5. 分解の逆順に従ってすべてを再組み立てします。再度、すべてのクリップが適切に収まっていることを確認してください。

作動状況の確認

すべての組み立てを終えた後、車両の電源を入れて動作を確認します:

  1. モデムが無事に抜き取られた場合:
    • インフォテインメント画面右上隅に「接続なし」を示すアイコンが表示されます。
    • ドームコンソールの SOS ライトが消灯していることを確認できます。
  2. DCM バイパスキットが正しく装着された場合:
    • CarPlay を通じて電話着信または発信を試してください。相手側からあなたの声が聞こえるか、あるいはマイクが正常に動作するかを確認します。

おめでとうございます!これで、あなたの車両はテレメトリデータを外部へ送信する機能を完全に失去しました。もちろん、データは車内のローカルストレージに一時的に保存され、後で物理的に回収される可能性はありますが、私にとってはそれで十分でした。

結論

全体として、このプロジェクトに対し非常に満足しています。残念ながら、モデムや GPS がさらに深く車両システムに統合されるようになる(本ブログ記事の手法が不可能になる)か、またはこれらの機能を除去した際に車両がより深刻な障害を起こすよう改変されたか、あるいは「修理権限制限」を強化する法規制が施行されていく可能性があります。当面の間、この成果は維持されます──車内に留まったデータは外部に流出しません。連邦レベルの強力なプライバシー法制が整備されれば、こうした個人レベルでの取り組みは不要になるはずです。そんな世界の方が望ましく思います。

同じ日のほかのニュース

一覧に戻る →

2026/05/15 7:44

「Millions」によるポンド節約:難民処理システムにおいてパランティルテクノロジーへの置き換えが実現

## Japanese 翻訳: 内閣府住宅・コミュニティおよび地方政府省(MHCLG)は、元の Palantir Foundry プラットフォームを、内部専門家が構築した自主開発システムに置き換えました。この決定は、Palantir の初期の無料提供が、公正な競争を必要とする公的調達原則に違反するという懸念に基づいており、国民監査局(NAO)の報告書でも強調された点です。また、これは政府全体としての Palantir から距離を置く意欲も反映しています。MHCLG は、新しいソリューションが柔軟性が高く、データとコードを完全に管理でき、より高いセキュリティ基準を満たし、外部サプライヤーへの依存を削減するとともに、年間数百万ポンドの運用コストを節約できることを明言しました。元の Palantir システムは、6 ヶ月の間、英国政府の「ウクライナからの家」計画において無料にて支援し、その間に 15 万 7,000 人以上の難民が再定住されましたが、新しい内部システムに比べれば柔軟性に欠けると判断されました。シニアデジタルリーダーのココ・チャン氏は、外部への依存を減らしながら年間費用を削減するという点で、内部ソリューションへの移行を示しました。元政府技術顧問のターネンス・エデン氏はこの移行を、重要な国策としての「主権テクノロジ」への一歩として捉え、重要インフラであるデジタル基盤に対する国家的コントロールを保証すると述べています。外部の視点では、自主開発には利点があるものの、有経験の専門家によって迅速な展開スキルを提供されることは緊急プログラムにとって不可欠であり(BCS 副会長のエマ・ロガン氏)、大規模テック企業への依存を減らすためには投資スケジュールの検討が必要であると指摘されています(Public Digital コンサルタントのロブ・ミラー氏)。Palantir は、そのシステムが軍事支援、地雷除去、ウクライナにおける戦犯捜査を含むより広範な取り組みの一部であったことを確認し、社名変更は企業が排他的な利用に锁定されるリスクがないことを示していると表明しました。新しいシステムは 2025 年 9 月までに稼働予定で、長期的なプログラムのニーズに応えることを目指しています。この移行は、MHCLG が主権テクノロジを追求する過程での最も重要な一歩となりつつあり、内部統制と展開専門性のバランスを保証しています。

2026/05/15 5:22

ついに Amazonbot も robots.txt の指示を尊重し始めたようです。

## Japanese Translation: このウェブサイトは、Techaro から提供される防ボットサービス Anubis(現在展開されているバージョンは v1.25.0)を活用することで、ユーザーの安全を最優先しています。当サイトは自動化された脅威への対策として機能しており、独自のマスコットキャラクター(CELPHASE によるデザイン)を採用し、誇りを持ってカナダで開発されています。これらの要素は、高度なボット保護とカスタムブランドリングを組み合わせ、カナダ発の開発に根ざした安全な環境を実現しています。

2026/05/15 3:25

Apple M5 向け初となる、公開された Mac OS カーネルにおけるメモリ破損型脆弱性情報

## Japanese Translation: このセクションは、Apple M5 シリコンのセキュリティに関する技術的な研究の更新を要約しています。研究者たちは、メモリインテグリティ强制执行(MIE)が有効な新しい M5 チップにおいて重大なバイパスを成功裏に実証し、AI ツールを用いてハードウェア保護を回避できることを示しました。具体的には、Bruce Dang と Dion Blazakis による偶然の発見によって、macOS 26.4.1 におけるメモリ破損脆弱性を悪用する動作可能な概念検証を開発することが可能になり、標準的なユーザーアカウントからルートアクセスを獲得しました。彼らは Mythos Preview AI モデルを利用してこれらのバグを迅速に同定し、AI が深刻な不具合を見つけるための障壁を下げる役割を果たしていることを示しています。MIE は Coruna や Darksword などの以前のパブリックエクスプロイトチェーンを効果的にブロックしましたが、これら特定の新しい抜け道は Apple から修正がリリースされるまでパッチ未適用の状態です。詳細はソリューションが配信された後にのみ公表されることが予定されています。チームは公開する前に Apple Park で対面して研究成果を共有しました。この作業は、AI システムが高度な緩和策さえも回避できる脆弱性を発見できるようになったこと、およびハードウェアレベルの防衛にもかかわらずメモリ破損が依然として普遍的な脆弱性カテゴリであることを示しています。特に、この研究は AI を備えた小さなチームが、以前は大規模組織リソースを必要とした成果を達成できていることを示唆しており、Apple の本社自体の莫大なコスト(50 億ドルと報告されている)と対比されます。

2024年型 RA V4 ハイブリッド車からのモデムおよび GPS の取り外しについて | そっか~ニュース