ウイルス対策ソフトウェアメーカーのF-Secureは米国時間17日、Lexusブランドの高級車やSUVに脆弱性があるとの噂が間違いであることを証明する文書をメーカー側から受け取り、その抜粋を自社のブログに掲載した。
この反証は、セキュリティソフトウェアメーカーのKaspersky Labsから1月に出された報告に関する懸念に対処したもの。Kaspersky Labsはこの報告のなかで、Lexusの車載コンピュータにウイルスが感染した可能性を調査中であるとしていた。同社はこの際、実際に感染したクルマは1台もなく、この件を問い合わせきた顧客は、一部のモデルに搭載されたGPSシステムのBluetoothインタフェースが脆弱かどうかを知りたかっただけだと述べていた。
F-Secureのブログに掲載された抜粋によると、トヨタはLexusのナビゲーションツールに組み込みOSとRAMが搭載されていることを認めたという。このRAMは最近設定した数カ所の目的地や電話帳など数種類の情報を保存するためのもの。しかし同社は、このOSがプロプライエタリなソフトウェアであると述べ、Cabirに対して脆弱なSymbian OSだとする報道を否定した。
Cabirはスマートフォンをターゲットにした初めてのワームだとされているが。このワームは、Symbian OSが動作する携帯電話機のBluetooth機能を使ってほかのSymbian搭載端末を認識し、パッケージファイルの形で自身を新しいホストへ転送する。
また、Lexusのナビゲーションシステムで採用されているBluetoothインタフェースは、スマートフォンからのファイル受信にObject Push Protocol(OPP)技術をつかっているが、この機能はクルマの所有者自身がコントロールできるもので、さらにこのツールを使ってアクセスするデータは、ナビゲーションの外部に書き出すことも転送することも一切できないという。
F-Secureでは、先の声明を踏まえ、Cabirによるクルマへの感染を心配する必要はほとんどないと結論づけている。同社によると、BluetoothはOPPをサポートしているため、Cabirが自身をLexusのナビゲーションシステムに送りつけようとしたり、デバイスにエラーメッセージが表示されるかもしれないが、ただしそれ以上の深刻な問題に発展する可能性は低い、という。
Kasperskyのシニアテクノロジーコンサルタント、David Emmは同社が先月行ったLexus車の調査について、こうした(ウイルスの)感染可能性を調べた単なる練習だったと語った。 しかし同氏は、Bluetoothや他のワイヤレス技術をねらった本物の脅威がまもなく出現する可能性が高いと考えている。
「この件でLexusを例として使うのはおそらく不公平かもしれない。しかし、Cabirよりもずる賢いウイルスがすぐにも現れる可能性を考えた時、あれが行き過ぎだったとは思わない」とEmm。「これまでに見つかったこの種のウイルスは、ほとんどが実験的な性格のとても単純なものだが、いつまでもそんな状態が続くとは限らない」(Emm)
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス