ハッカー/130キロ走行プリウスを急ブレーキ・加速・ハンドル操作も可能と トヨタとフォード
ハッカーによるコンピュータネットワークへの攻撃はもはやニュースにもならないほどだが、車を対象とする攻撃は、新鮮な出来事だ。
ロイター通信の28日の報道によると、ハッカーのチャーリー・ミラー氏とクリス・ヴァラセク氏は このほど、8月1~4日にかけてラスベガスで開催されるハッカー大会「ブラックハット」において、トヨタのプリウスとフォードのクーガに攻撃を仕掛けるソフトを公表すると発表した。両氏は数ヶ月に渡る研究結果をまとめた、100ページにも及ぶ白書を発表するという。
しかし、ミラー氏とヴァラセク氏の研究は、初めに米国政府の許可を得なければならない。彼らがハッカー技術を研究するのは、違法分子に先駆けてシステムの脆弱性を発見するためだ。このようなハッカーは、ホワイトハッカーと呼ばれる。
ミラー氏は、ツイッター社のセキュリティエンジニアで、ハッカー技術によるApp Storeへの攻撃の研究により名を馳せた。
ヴァラセク氏はコンサルティ ング会社IOActiveのセキュリティ情報担当者で、同社はマイクロソフトのシステム・セキュリティの脆弱性を指摘することで有名。
両氏が開発したハッカー技術は、時速130キロで走行するプリウスに急ブレーキをかけさせることが可能だ。また当然ながらプリウスを加速させ、ハンドルを操作することもできる。また両氏は低速走行中のクーガのブレーキを無効にすることが可能だ。ドライバーがどんなに力を込めてブレーキを踏もうと、クーガは前進を続けるというのだ。
ヴァラセク氏は、「運転手の近くに多くの人がいたら、どんな事態が発生するだろうか?」と語った。ミラー氏は、「100人のセキュリティ研究者の研究は、フォードやトヨタの目よりも役に立つ」と述べた。
両氏は、その他のホワイトハッカーが、自らの行為に刺激を受け、自動車のより多くの安全リスクを見つけ出すことを望んでいる。しかし、両氏は実際に乗車しながらトヨタとフォードの脆弱性を調べ、ノートPCにより自動車のコンピュータネットワークに接続した。本当に1台の車を操ろうとするならば、遠隔操作技術を採用しなければならない。しかし、彼らは、同技術に関連するいかなる情報も公開しないことを決定した。
トヨタの広報担当者のジョン・ハンソン氏は、「当社は電子セキュリティに巨額の投資を行っているが、その他の自動車メーカーと同様、同社の自動車には脆弱性が存在する。ハッカー攻撃の可能性は間違いなく存在すると思うし、当社もこれを非常に重視しており、両氏の発見した脆弱性について調査中だ」と語った。
フォードの広報担当者のクレイグ・デイツ氏は、「両氏の研究した技術は、ハッカーが車内にいなければ使用できず、安全リスクを引き下げている」と述べた。
「Automotive News中国」 の楊堅氏は29日、「自動運転車技術の登場に伴い、外部から自動車を抑制するという状況が増加するだろう。信号にミスがあれば、ドライバーと乗客に危害をもたらす可能性が高い」と指摘した。
ハッカーは現段階で、外部とのつながりを持つ自動車のシステム (カーナビなど)に侵入する可能性があるが、当然ながらこの手段は非常に先進的だ。私達はこのようなハッカー技術をデモンストレーションするイベントを、 自動車メーカーが自社製品のハイテク水準を示す、一種のPR活動と見ることもできるかもしれない。
参照:人民網 記事抜粋
車になんらか接続しない限り、ハッキングはできないと思われるが、脆弱性の存在を知る限り、放置することは許されないことになるだろう。
それに、最近のカーナビは、位置情報を、カーナビに接続した携帯電話経由のe-mailに位置情報を添付して相手に送ることができる。ならば、携帯電話を通じて、コントロールすることもできる可能性がある。車両のマイコンと通信手段の回路を完全に分離しておけば問題ないだろうが、車両のマイコンに常時進入できる状態にしておけば、外部から車両をコントロールすることができるかもしれない・・・。
