blog
2025年まで数億台のコネクテッドカーが道路を走ると予測されています。コネクテッドカーには益々多くのコンピュータ機能が統合され、運転をより簡単に、安全に、楽しくしてくれます。
しかし、革新には対価が伴います。ハッカーは車両システムに侵入する為に新しい技術を悪用する方法を絶え間なく探しています。ところが、残念ながら、悪用できる機会は無限です。携帯電話のような車両外部機器を利用した遠隔サイバー攻撃や物理的接近に依存する攻撃は、車両全体を危険にさらすことを目標とします。従って、自動車業界が車両システムのセキュリティを強化し、安全と個人情報の保護を最優先に考えることに連れ、自動車サイバー脅威の環境は徐々に複雑になっています。
根本的な問題は新しいものではありません。サイバーセキュリティの脅威は、人々が機密性の高いアプリケーションとコンピュータを使用し始めた以来から続いて存在しており、ネットワークに対する広範囲な攻撃はほぼ30年に渡り広く知られてた事実です。業界は既にこのような脅威を認識しています。GMの製品サイバーセキュリティの責任者であるジェフ·マシミラは「サイバーセキュリティは顧客が購入を決定する基準です。特定企業のサイバーセキュリティ能力に関する顧客の考えは、購入者が考慮リストに名前を載せる時、多くの競争指標と同様に重視されるでしょう。」と述べています。
自動車技術が安全でなければ、ハッカーはデータを盗むことができます。例えば、GPS情報を追跡することもできます。もっと恐ろしいこともできます。ハッカーは遠隔で車を操り、運転者ではなくハッカーの命令に従うよう強要することができますが、これは非常に危険な状況です。ハッカーは「命令」を使いエアコン、ワイパーなどの機能を遠隔で有効または無効にしたり、ステアリング、ブレーキ、エンジンを制御することができます。
幸いなことに、コネクテッドカーグループに対する大規模な悪性サイバー攻撃はまだ発生していません。しかし、2015年、2人のホワイトハッカーが研究活動の一環でジープチェロキーを遠隔で操り、高速道路で変速機を切ったことで、潜在的な危険が劇的に明らかになりました。この大々的な公論化事件で、クライスラーは140万台の車をリコールしました。
この試演ではサイバーセキュリティ研究員が高速道路でジープチェロキーを遠隔でハッキングする姿を見ることができます。映像をご覧になれば、どうしてサイバーセキュリティがそこまで重要な問題なのか、すぐに理解できると思います。さらに、このような脆弱性は単一ブランドを超え、BMW、テスラ、フォルクスワーゲンなど様々なブランドに影響を及ぼします。運転が可能で、モノのインターネット(IoT)装置が搭載された車両であれば、(事実上全ての最新車両に搭載されています。)ハッキングされる可能性があります。
ハッカーは通常、抵抗が最も少ない道を選びます。自動車産業はハッカーの侵入を防ぐ為、できるだけ多くの障害を作るべきです。自動車を保護するには、車両全体から車内の最後の部品まで、サイバーセキュリティを全体的な観点で見ることが必要です。