車がハッキングされる危険性、米上院議員が報告書で警告

　スマートカーでは安全性や性能の向上が進められ、スマートフォンのメリットを取り入れる仕組みがダッシュボードに組み込まれている。しかし、ハッカーが車載コンピュータをいかに悪用できるかについては、自動車メーカーの認識に遅れが見られると最新の報告書が指摘した。

　米上院議員のEdward Markey氏（民主党、マサチューセッツ州選出）が米国時間2月9日に発表した報告書では、自動車メーカーがわれわれの運転に関する傾向や癖に関するデータ収集を進める中、サイバーセキュリティ対策の甘さから、自動車はハッキングの可能性に、そして、ドライバーはプライバシー侵害の危険性にさらされていることが詳細に解説されている。

　Markey氏の事務所は1年以上前、報告書をまとめる目的で自動車メーカー20社にアンケートを送付しており、16社から回答を得ている。このアンケートでは、対象となった自動車メーカーの大部分が過去に発生したハッキングを認識していない、あるいは報告していないことが分かった。ハッキング攻撃をリアルタイムで回避するシステムを運用していると答えたメーカーはわずか2社で、ハッカーに乗っ取られた車を遠隔から減速または停止させることができると認めたメーカーも2社にとどまった。

　ほぼすべての自動車メーカーが高度技術を導入中だが、自動車メーカーがいかに自動車の無線ネットワークを守り、脅威に対応し、ドライバーの機密データを管理するかを定める基準は存在しない。セキュリティ専門家は以前からこうしたシステムの脆弱性を認識していたが、そのような脆弱性は議員からも注目され始めている。

　Markey'氏の報告書は、過去のハッキング事例とは異なり、もはや車に直接接続しなくてもシステムの乗っ取りが可能なことを詳しく説明している。米国防高等研究計画局（DARPA）は、Bluetooth接続されたスマートフォンからのマルウェア、そして、「OnStar」のようなオンボードソフトウェアにあるセキュリティホールが遠隔からのシステム乗っ取りを可能にする様々な経路を提供することを実証した。さらに報告書は、一般のドライバーを襲うハッキングの事例がほとんど記録に残されていないため、自動車メーカーはこうしたハッキングを真剣に受け止めていないとも指摘している。

　ハッカーがハンドルやアクセルの制御を掌握するという悪意ある脅威だけでなく、自動車メーカーがドライバーに関する情報を常に収集していることも懸念されている。こうした情報には行き先や駐車時間などが含まれる。

　報告書は次のように結論付けている。「業界のセキュリティおよびプライバシープラクティスが驚くほどまちまちで不完全な状態にあることから（中略）米国家道路交通安全局は、プライバシー問題について米連邦取引委員会（FTC）と協議し、自動車のコネクテッド化が進む現代においてドライバーのデータ、セキュリティ、プライバシーを保護する新基準を公布することが必要になっている」