未来の自動車をひとことでいえば、車輪付きのロボット型スマートフォンだ。便利かもしれないが、ハッカー予備軍には格好の餌食だ。
実際、自動車のハッキング事件は、セキュリティ研究者が実証実験で警告するほどには発生していない。しかし、ゼネラルモーターズ(GM)のメアリー・バラCEOは22日、デトロイトで開かれた自動車業界の会議で自動車セキュリティは今後数年で治安上の問題になるだろうと発言した。
「サイバー事件は自動車メーカーだけの問題ではありません。全世界の自動車メーカーの問題であり、治安に関わる重大事です」
バラCEOは、自動車業界はこの問題で協力する必要があると述べた。
「弊社は、サイバー・セキュリテイはライバルと有意性を競う領域ではなく、事業者業界のお客さま全体、もっといえば社会全体で対処すべきであり、業界全体で協力し、ベストプラクティスを共有することが重要だと考えています」
セキュリティ研究者は数年来、自動車がハッキングされること、自動車のコンピュータ化とネットワーク化が進めばリスクも増大することを示してきた(”Is Your Car Safe from Hackers“、”Your Future Self-Driving Car will be Way More Hackable“参照)。実際のハッキング事例は少ないが、泥棒が自動車のコンピュータシステムに接続して自動車を盗んだり、テキサス州の中古自動車販売会社を解雇された元従業員が100台以上の販売済み車両のイモビライザー(盗難防止システム)を誤作動させたりした例がある。
こうした事件の後、自動車メーカーはセキュリティを高めた車両設計に取り組みだしたが、もっと強化すべきと警告する専門家もいる(”Carmakers Accelerate Security Efforts After Hacking Stunts”参照)。
講演でバラCEOは、自動車のオーナーがすぐにも直面する脅威に触れたのは、ハッカーの関心がスマホやノートパソコンから自動車に移っているからだ。
「ハッキングの脅威は増大し続けており、高度な攻撃では最も堅固な防御システムさえ回避できるほど巧妙です。フィッシング、スパイウェア、マルウェア、ランサムウェアのどれでも、攻撃は日に日に高度になっています」
GM、フォード、BMW、フォルクスワーゲン、トヨタなど自動車メーカー12社が加盟する米国自動車製造者連盟と、業界団体の国際自動車工業協会は、自動車セキュリティのベストプラクティスを今週発表した。脆弱性に関する情報が共有され、セキュリティ優先のシステムを設計する推奨仕様も記載されている。
バラCEOの下、GMはより積極的な手法でテクノロジーに取り組んでおり、車間通信や自動運転システムを開発している。最近では、出荷後に自動車を自動運転対応にするテクノロジーを開発するクルーズを買収し、配車アプリサービス会社のリフト(Lyft)にも投資した。
GMは、ハンズフリー通話、ナビゲーションサービス、専用無線通信回線を通じた診断サービスを提供する子会社のオンスターとの連携などでは他社より早かった。しかしテスラのような他の自動車メーカーはこの考えをより深め、車両を無線でアップグレードしたり再構成したりできるようにしている。