Infoseek 楽天

ハッカーは遠隔操作で車を暴走させられる

ニューズウィーク日本版 2015年7月23日 19時30分

 運転中に突然ラジオががなり、ワイパーが暴れてエアコンから冷風が吹き出し、ついにはエンスト......。

 ハッカーの手にかかれば、離れたところを走行中の自動車も簡単に乗っ取れることが実証実験で確認された。時速70マイル(時速約112キロ)で高速走行中のジープ・チェロキーを止めることもできたのだ。

 ジープを傘下に置くフィアット・クライスラー・オートモビルズ(FCA)はこの実験結果を受けて、新型のチェロキーとクライスラーに搭載されているインターフェイス、Uコネクトのセキュリティを強化、ユーザーにソフト更新を呼び掛けている。

 Uコネクトはダッシュボード中央のタッチパネルでカーナビやオーディオ、ハンズフリーフォンを操作できるシステム。そのセキュリティ上の弱点を突けば、アクセルやブレーキを遠隔操作できることが分かった。

 ワイアード誌によると、実験を行ったのはセキュリティ専門家のチャーリー・ミラーとクリス・バラセック。2人は昨年FCAに安全上のリスクについて警告し、FCAは今月16日に更新ソフトをリリースした。UコネクトはFCAが2013年末以降に製造した数十万台の車に搭載されているという。

 ミラーとバラセックは、15キロ以上も離れた地点から、チェロキーのファン、ラジオ、ワイパーを操作し、さらにはエンジンを止めた。車は交通量の多い高速道路上でいきなり失速した。

 こうした危険が明らかになったのは、今年2月にエドワード・マーキー上院議員(マサチューセッツ州選出・民主党)が、世界の自動車大手50社に対する調査に基づく報告書を出したのがきっかけだ。それによると、最近の車にはほぼ例外なく無線技術が導入されていてハッカーの標的になりかねないが、現在のセキュリティ対策は「驚くほど穴だらけで、不完全」だという。

 英シンクタンク・王立国際問題研究所のサイバーセキュリティの専門家、キャロライン・バイロンによると、車のハッキングはさまざまな犯罪に利用される可能性がある。「事故を起こして、ドライバーを殺害することも可能だ。データを盗むこともできる。車の電子機器に記録されたデータには重要な個人情報が含まれるため、被害も深刻になりかねない」

マルチメディア再生システムにも注意

 FCAは更新ソフトの配布に当たり、「車のシステムに対する許可なく不法なアクセスの潜在的なリスクを減らす」ためには、「スマートフォンやタブレット」と同様、ソフトを定期的に更新する必要があると説明した。必要ならFCAの技術者が無料で更新を行うという。

 電気自動車もサイバー攻撃に弱い。無線技術が採用されていなくても被害に遭う可能性はある。昨年、シンガポールで開催されたセキュリティ専門家の会議では、価格10万ドルのテスラSモデルも、6文字のパスワードを突き止めるだけでてロック解除ができるという報告があった。

 フォーチュン誌によると、昨年世界中で販売された電気自動車はおよそ30万台にのぼる。

 一方、BBCは22日、英大手セキュリティ会社がノートパソコンと簡単に入手できる機器を使って、車のインフォテインメント・システムに侵入できることを実証したと伝えた。カーナビやネット接続、マルチメディア再生などを制御するインフォティンメント・システムに侵入すれば、そこからさらにハンドルやブレーキを遠隔操作することも可能だ。

 ドライバーなしで走行する自動運転車が登場するなど、車のハイテク化は急速に進んでいる。それに伴って、自動車メーカーはセキュリティ対策も進化させなければ、顧客をサイバー攻撃から守れないと、バイロンは警告する。「車に対するサイバー攻撃はもうSFの話ではない」

コナー・ギャフィー

この記事の関連ニュース