ハッキングで、車が危険に晒されるなんて…。
クライスラー社の車に関するセキュリティ調査で、重大なことがわかりました。47万1000台もの車に影響すると思われるこのセキュリティ問題は、なんとハッカーが遠隔操作して車のコントロールを奪うことができるという恐ろしいものなのです。
セキュリティを調査した研究員のCharlie Miller氏とChris Valasek氏が、ネタ元のWiredにて、クライスラー車におけるハッキングの危険性を語り、デモンストレーションまでしてみせました。デモでは、WiredのGreenberg記者が運転するジープチェロキー(クライスラー社の四輪駆動車)をハッキングして、車のコントロールを奪うことに成功してしまいました。車はセントルイス郊外のハイウェイを走行中だったので、ハッカーの姿はGreenberg記者の視界にはありません。つまり、いきなり車の制御がきかなくなったという状態なわけです。
ハッキングは、ジープに搭載されているUconnectシステム(セルラーネットワークに繋がる仕組み)を使うことで、車のエンタメシステムのコントロールを掴み、そこからファームウェアを書き、その他のシステムにコマンドを送るという方法。この他のシステムというのが、例えばブレーキだったり、ステアリングだったりするのが車ハックの何より恐ろしいところ。何百キロも離れたところにいるハッカーが、自分の車のハンドルを勝手に握るということなのです。
車でのハッキング体験をしたGreenberg記者は、「エアコン、ラジオ、ワイパーが勝手に動いたと思ったら、次は急に車が減速しはじめた。これは笑いごとじゃない」とコメント。ハッキングのデモとわかっていても、自分の乗っている車の制御を失うのはかなり恐ろしい体験だったのではないでしょうか。
このシステムの脆弱性の恐ろしさはもちろんですが、最も恐ろしいのはクライスラーはこれを知っていて適切な対処をしていないということです。もちろん、対応用パッチはクライスラーから配布されています。が、パッチはディーラーで入れてもらうか、USBドライブ経由で自分で入れなければなりません(Uconnectのソフトウェアアップデートはこちらから)。あまりに危険で恐ろしいハッキングの可能性があるというわりに、この対応では十分とは言えないと思います。
いろいろなモノがシステムと繋がりデータのやりとりをする機会が増えるということは、ハッキングの可能性も広がるということです。今回のリサーチで、システムの弱点が明らかになったものの、まだ事件は起きていません。何か起きる前に対処すべきなのですが…。
このセキュリティ問題に関しては、近日中に研究員がさらなる詳細を発表予定。
image by Darren Brode / Shutterstock.com
source: Adam Clark Estes
Adam Clark Estes - Gizmodo US[原文]
(そうこ)