ハイテク機器と言うべき現代の自動車のデータセキュリティがお粗末過ぎるとの指摘
By Josi Kraft
最新の自動車には多くのセンサーが搭載されておりデータを収集して積極的に活用する点で、自動車は「ハイテク機器」としての性格も持ち合わせています。しかし、「自動車システムにおけるデータの管理がずさんである」とアメリカの政治家によって糾弾されています。
2015-02-06_MarkeyReport-Tracking_Hacking_CarSecurity 2.pdf
(PDFファイル)http://www.markey.senate.gov/imo/media/doc/2015-02-06_MarkeyReport-Tracking_Hacking_CarSecurity%202.pdf
Senator: Car hacks that control steering or steal driver data way too easy | Ars Technica
http://arstechnica.com/security/2015/02/senator-car-hacks-that-control-steering-or-steal-driver-data-way-too-easy/
アメリカのエドワード・マーキー上院議員は、BMW、クライスラー、フォード、GM、ホンダ、ヒュンダイ、ジャガー・ランドローバー、マツダ、メルセデス・ベンツ、三菱、日産、ポルシェ、スバル、トヨタ、フォルクスワーゲン・アウディ、ボルボの自動車メーカー主要16社に対して、自動車とデータセキュリティに関する書簡を送付して回答を得た結果をレポートとしてまとめて公開しました。
16社のすべてがカーナビゲーションシステムやタイヤの空気圧計測用などのために無線技術を使ったデータのやりとりを行っているとのこと。しかし、いまだにWEPなどのセキュリティレベルの低い暗号化技術を使うメーカーがあることが分かりました。マーキー上院議員が過去に起こった無線通信のハッキング被害についてどれくらい認識しているのかを尋ねたところ、ほとんどの自動車メーカーが自社のカーシステムで起こったハッキング被害についてまったく認識していなかったり、すぐに回答できなかったりという状況だったそうです。
マーキー上院議員のレポートによると、現在のカーシステムにおけるCD・DVDプレーヤー、Bluetoothユニットその他のオンボード機器に使われるファームウェアを改造ソフトウェアに書き換えることで、車内ネットワークシステム(CAN)を悪用してさまざまな有害コードを送信する手口がすでにあり、これを悪用することで自動車の情報を盗むだけでなく、外部から操作することさえ可能とのこと。そのため、自動車メーカーはカーシステムにおけるセキュリティにより注意を払うべきなのに、自社のシステムをよく理解していないと思われる回答が返ってくるなど自動車メーカーの意識は総じて非常に低いと指摘されています。
多くの自動車メーカーは、車速、ガソリン消費量、タイヤの空気圧、ウィンドウロックの状況などの基本情報だけでなく、一定時間ごとに測定した自動車の位置情報、ナビで検索した目的地情報、最後に駐停車した場所、急停止や急発進などの事故につながりかねない緊急状況などについてもデータを取得しており、その情報量は年々、増加しているとのこと。
これは主要メーカー10社の製品のうち、ドライビング状況についての履歴を記録している割合を示したグラフ。メーカーによってデータ取得への熱意に差はありますが、2014年(赤)の方が2013年(緑)よりもデータ取得するモデル数を減らしたというメーカーはないとのこと。
一方、多くのメーカーはデータの収集・保存にも熱心です。自動車のデータを収集していないと応えたメーカーはわずかに1社にとどまり、回答を拒否した3メーカーを除くと、12社がデータを収集しており、そのうち8社はデータを車内から外部のサーバーへ転送して保管しています。
なお、マーキー上院議員は、収集したデータの利用方法を尋ねると、みな「ユーザーエクスペリエンスの向上に活用しています」というお決まりの理由を述べるものの、利用方法についての情報をユーザーに十分開示しておらず、さらに情報の収集・利用をユーザーがオプトアウトできないなど問題が多いと指摘してます。
・おまけ
ハッカーの「腕試し」としての意味合いが強い開発者イベント「DEF CON」で公開された「プリウスをハッキングしてノートPCで操縦する」というデモンストレーションが示すとおり、現在の自動車はソフトウェア制御されたハイテク機器であることは明らかです。今後、自動運転車技術が進化して普及していくとともに、よりハイテク機器の色合いが濃くなると予想される自動車ですが、足元のセキュリティ管理態勢は想像以上にお粗末なようです。
プリウスが「ハック」される様子は、以下のムービーで確認できます。
Digital Carjackers Show Off New Attacks - YouTube
・関連記事
自動運転車が走り出すと交通渋滞が劇的に悪化する - GIGAZINE
鍵が不要のスマートエントリー搭載の自動車を再プログラミングで盗む手口が続発中 - GIGAZINE
Appleによる「自動運転車」自社開発計画「タイタン」のウワサまとめ - GIGAZINE
自動運転車は年間43兆円のコストと90%のけが人を減らせると試算される - GIGAZINE
Googleの自動運転車に試乗してわかった6つのこと - GIGAZINE
自動車業界全体の複雑な関係が一発でわかる図 - GIGAZINE
・関連コンテンツ