車のハッキングは簡単と　人様の車のエンジン停止も可能　CANとＯＢＤ２ドングル

すべてのコンピューターはハッキングが可能だが、車も例外ではない。だが大手自動車メーカー各社は、対策を講じて人々の安全を守るよりも、変化についてこれないのが実情だとロイターが次のとおり掲載している。

ビジネス・IT情報誌のワイアード誌のアンディー・グリーンバーグ記者はこの夏、自分の「ジープ・チェロキー」が運転中にハッカーに乗っ取られることが可能であることを実証した実験について記事を書き、話題を呼んだ。

実験とはいえ、勝手に車のワイパーが作動したり、ラジオからひどい音楽が大音量で流れたり、エンジンが止まったりという数々のハッカーによる仕業にグリーンバーグ氏は驚きを隠さない。

とりわけ車がハッキングに弱いのは、基本となるコンピューターシステムが単純過ぎるからだ。
大半の自動車は「ＣＡＮ」と呼ばれる比較的原始的な車載ネットワークで動いている。ＣＡＮはイグニッション（点火）やステアリング、アンチロック・ブレーキなどを制御する高度なシステムを含むあらゆる複雑な操作をコントロールする。

自動車業界は２００７年にＣＡＮを規格化した。それ以降、多少の違いはあるが、どのような車も概して同じネットワークを搭載している。
自動車メーカー各社は現在、ブルートゥースを活用した車載テレマティクスのような無線通信を装備しているが、それらを制御するのも結局はＣＡＮである。
通常、ブレーキやエンジンなど重要な部分を制御するＣＡＮは読み出し専用であり、車の他のコンピューターシステムはそれを変えることは不可能だ。
しかし、多くのメーカーのハッキング対策はお粗末であることが判明した。
最も危険なのは、ブレーキやエンジン、トランスミッションを制御するＣＡＮがハッキングされることだ。

ＣＡＮに侵入するには大抵、ダッシュボードなどから電子システムに物理的にアクセスする必要があるが、ブルートゥースやＷｉＦｉを介して侵入可能になってきている。

南カリフォルニア大学のコンピューターサイエンスの研究者チームは最近、携帯電話で車をコントロールできるプログラムを公開した。
同プログラムは、車の自己故障診断によく使われるＯＢＤ２ドングルの弱点を利用している。携帯電話からこのプログラムをドングルにアップロードすれば、テキストメッセージで車を発車させたり停止させたりできる。

米国では１９９６年以降、車にＯＢＤ２ポートを搭載することが義務付けられている。ポートにドングルを接続すれば、車のさまざまなデータを得ることができ、こうした情報は米配車サービスのウーバーや自動車保険会社で利用されている。

２０１２年には、オランダのラドバウド大学の研究者たちが、フォルクスワーゲン、ホンダ、アウディ、フィアット、ボルボのセキュリティーシステムをハッキングする方法を解明した。

研究者たちは欠陥を知らせるべく各自動車メーカーに連絡したが、これに対しフォルクスワーゲンは英裁判所に差し止め請求を行った。同社は勝訴し、研究結果は２年間公表できなくなった。

ＧＭも自社製品を誰にもいじられたくないと考えているようだ。ＧＭは最近、同社の車を動かすソフトウエアをめぐり、購入者はただリースしているだけだと明言した。
同社によれば、冒頭のグリーンバーグ記者の記事に登場するハッカーのやり口は、知的財産の侵害や著作権法違反に等しいという。

もし、世界の自動車業界の目標が顧客を悪意あるハッカーから守ることであるなら、訴訟を起こして研究を差し止めるなど戦略としては失敗しているも同然だ。

自動車業界は長い間、企業秘密を守りながらしのぎを削ってきた。だが、悪意あるハッカーから車を守りたいのであれば、変わらなければならない。そのお手本となるのがＩＴ業界だろう。

フェイスブックをハッキングしたクリス・パットナム氏がのちに同社に雇われたのは、もはやシリコンバレーの伝説の１つとなっている。
ツイッターも同様に、ハッキングしたマイケル・ムーニー氏を雇った。ＩＴ業界は、安全を維持する最善策はシステムに侵入した人物たちを引き入れることだといち早く学んだ。
そして、これこそが成功する戦略だと言える。
自動車メーカーがすぐに変わらなくても、その流れはできていると言えるかもしれない。

米連邦取引委員会（ＦＴＣ）は８月２４日、顧客のクレジットカード情報を流出させたホテル経営企業ウィンダムワールドワイドが、十分なＩＴセキュリティー管理をしていなかったとして同社を訴えていた裁判に勝訴した。
ＦＴＣは対策不十分な企業を提訴する権利があると主張していた。

このケースは、ＦＴＣと運輸省がセキュリティー対策が十分ではないとして自動車メーカーを取り締まる前例となるかもしれない。
ホテルでカード情報が盗まれるのも最悪だが、運転する車の制御が効かないのはもっと恐ろしい。