ニューヨーク(CNNMoney) 近年、コンピューターによって電子制御される自動車が増えてきた。これに応じ、自動車もハッカーの標的になりつつある。CNNMoneyがこのほど入手した報告書によれば、最もハッキングされやすい車として、米クライスラーの「ジープ・チェロキー」2014年モデル、米ゼネラル・モーターズ(GM)の「キャデラック・エスカレード」2015年モデル、トヨタの「プリウス」2014年モデルといった名前が挙げられている。
報告書を執筆したのは自動車セキュリティーを研究するチャーリー・ミラー氏とクリス・バセック氏。両氏はこのたび、新たに検証実験を行い、「最もハッキングされやすい車20」を発表した。
ただし、報告書はあくまで、さまざまな車種の技術的な構成を検討したもので、実際に車を遠隔ハッキングした例は無い。
逆に、ハッキングに強いとされたのは、「ダッジ・バイパー」2014年モデルや「アウディA8」2014年モデルなどだった。
ハッキングに弱いと指摘された「ジープ・チェロキー」と「キャデラック・エスカレード」の場合、ブルートゥースや車載テレマティクスのような無線通信と、ステアリング、ブレーキ、タイヤ空気圧モニターなどが同一ネットワーク上にあり、これがセキュリティー上の欠陥とされた。
「プリウス」に関してもやはり、ブルートゥースやラジオのような無線通信と、ステアリングやブレーキが同一ネットワーク上にある点が問題視された。
いずれの車でも、車を制御するネットワークシステムが問題となる。このネットワークが入り口となってハッカーの侵入を許してしまう可能性があるためだ。
特に、ステアリングのように重要な機能を制御するネットワークの同一延長上にインターネット接続がある場合、ハッキングの危険性が増大するという。インターネット接続されている部分をハッキングされると、そこを足がかりとして、ドライバーの安否に直接に関わる機能まで一気にハッキング操作されてしまう恐れがある。
ハッキング被害として具体的に想定されているのは、携帯電話に誤ってウイルスをダウンロードしてしまったような事例だ。この携帯電話がブルートゥースを介して車につながっており、さらにブルートゥースとブレーキが同一のネットワーク上のある場合、ハッカーは遠隔操作により急ブレーキをかけさせることができる。
逆に「アウディA8」のようにハッキングが難しい車では、ハイテク機能を制御するコンピューターと無線通信ネットワークが別々になっていた。脆弱性が最も低いとされた「ダッジ・バイパー」の場合、そもそも、コンピューター制御されている機能が少ない。
今回の報告書を受けて、自動車メーカー各社は声明を出している。
クライスラーは、「指摘された点をこれから確認する予定で、指摘が正当であれば対応する」と述べている。さらに同社は、ミラー氏とバルセック氏に対し、共同で解決策を探れるよう発見を最初に共有するよう呼びかけた。
一方、キャデラックの広報担当者は、報告書がエスカレードに搭載されている最新のセキュリティー機能に言及していないと指摘。車の電子制御システムに関する報告書の記述は「完全に正確ではない」と反論している。
トヨタからは、コメントを得られなかった。
ただ、こうした脆弱性が存在していても、見返りも大きそうだ。
ミラー氏は「iPhoneは1980年代の携帯電話よりもハッキングしやすい。それでも、持つなら古い携帯電話ではなくiPhoneだろう。多くの場合において、自動車にも同じことが言える」と指摘した。