コネクテッドカーにおけるセキュリティ対策の現状とは。セキュリティ企業 ESETの研究者が現状を解説しつつ、課題を投げかけた。
スロバキアのセキュリティ企業 ESETの研究者が2017年1月9日(現地時間)、「コネクテッドカーのハッキングは誰に責任があるのか」と題した記事を同社の公式ブログで公開。コネクテッドカーのセキュリティ対策についての現状と課題を解説した。以下、ブログ記事を抄訳する。
昨今の車は、ネットワーク化されたコンピュータにエンジンや動力部品を取り付けたもののようだ。「2017 Internatilnal CES」では、例えば「車での通勤時」にそうしたデジタル化による新しい利便性を終始提供しようとする試みが幾つも紹介されていた。混雑の少ないルートを提案したり、当日の約束をリマインドしたりといった具合だ。
2017 Internatilnal CESでは、エンジンは実はアクセサリーであり、近いうちに大型の電気モーターに取って代わられ、それに供給される電力も含めてコンピュータで解析されるようになるといった、この先の車の位置付けも実感させた。
コンピュータは、人が車から離れている時はスマートフォンへ、人が車に近づけばシームレスにダッシュボードモニターに切り替えて、隔てなくその情報を表示する。以前は、オフィスへ出社し、自席に着いてから、デスクトップPCを使うのが一般的だったが、以後は車内も含めて、どこでも、その場にあるコンピュータを操作するようになる。
そうなれば、私たちがPC向けに長年に渡ってサイバー攻撃と戦ってきたように、こうした新しい環境でも、セキュリティ問題に見舞われることが増えそうだ。
しかし、いざこのような問題に直面した場合は「誰」に連絡すればよいのだろうか。
私はInternational CESで、あるIT企業のブースの説明員にこの質問をしてみた。その説明員は、分からないと答えた。そのブースで展示されていたコネクテッドカーとの通信は、展示車のメーカーと提携している通信事業者が提供しているようだ。その自動車メーカーは、私が訪れたブースを構えていたIT企業とも提携している。
私の業界の知人に、自分の車をハッキングした人がいる。この人はオンラインで入手したソフトウェアを使ってハッキングを試み、機能が非常に限られた“低速モード”へ移行させることに成功した。しかし、その車はほとんど運転できくなってしまった。揚げ句、壊れてしまったとディーラーに泣きついた。そのディーラーも原因を把握できず、最終的にコンピュータを交換して復旧した。料金は請求されなかったという。彼は非常にラッキーだった。
しかし今後は、ディーラーもハッキングの試みをより正確に特定できるようになるだろう。メーカーは少なくとも、コンピュータを保護するためのファイアウォールの改善に取り組んでいるはずだ。とはいえ、そうした取り組みの成果が一般的になるには、まだ何年もかかるだろう。このことは、あらゆるコネクテッドカーに対して、ハッカーがエクスプロイトを試みるに値する穴であるということだ。
もし、大きな脆弱(ぜいじゃく)性が見つかったら、適切に更新されない何百万台もの車が攻撃の標的になる。とはいえ、「この車は脆弱性が見つかったので、ディーラーへ出向いて修理してもらう必要がある」といった警告は、果たして有効なのだろうか。
もちろん、光明はある。多くの新興企業がコネクテッドカー向けのハッキング対策機器の開発に乗り出している。しかし、自動車メーカーが保証を無効にすることなく、そうした機器の使用を認めるようになるかどうかは不明だ。この先、自動車メーカーが方針を変えて、セキュリティコミュニティーと協力するようになれば、これまでの長年に渡るコンピュータセキュリティ対策の教訓も生かされ、結果として安全の向上に役立てられるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.