Division By Zero

ゼロで割る

サイバー脅威:あなたの自動車は安全ですか?

iHLSに2014年6月5日に投稿された「Cyber Threats: Is Your Vehicle Safe?」の翻訳記事です。元記事はこちらから。


近頃、自動車や自動車製品の多くは、インターネットに接続されている多くのPCのように固有のIPアドレスを使用するようになってきている。これは、我々が運転する自動車自体が、今日主にインターネット上に存在する多くのサイバー脅威の影響を直接受けうるということでもある。ハッキングによる自動車の遠隔操作も既に新しい話ではない。米連邦捜査局(FBI)が関与する機密情報へのアクセス権を持っていると主張していた米ジャーナリスト、マイケル・ヘイスティングスは、このハッキングによる自動車の遠隔操作によって殺害されたとも言われている。このような脅威は存在しているが、これまでのところ比較的例外的に考えられていた。しかし、IP アドレスを持ちインターネットに接続する自動車や自動車製品がより多く市場に参入することがこの問題をより複雑にしていく。

ハッカーフォーラムは、PC用とは異なる自動車専用ハッキングツールの需要の高まりを示している。しかしながら、IPアドレスを持ちインターネットに接続している自動車に対してはPC用の攻撃ツールが、自動車の攻撃に対しても便利に利用されてしまうのだ。iHLSのインタビューで、車両向けサイバーセキュリティソリューションを開発しているアリロウ社(Arilou)の創始者ギル・リッチェバーは、次のように語る。「2000年以降に製造された車両のハッキングは可能だが、IPアドレスが入ってくると問題ははるかに複雑になってくる。過去には制御システムに対する攻撃と見なされていた車両に対するハッキング行為が、現在では標準的なIP攻撃に変わり、車両ハッキングはすべてのIPハッカーが挑戦できるものとなってしまった。もはやハッカーが必要とするのは、FMトランスミッターや通信モジュールを介して車両に接続することではなく、インターネット接続のみだ。」

PCに仕掛けられたトロイの木馬は、個人情報の盗難をはじめ、銀行口座やクレジットカード番号などの漏洩など、いくつかの非常に不快な結果をもたらすが、それでもほとんどはお金の問題だ。一方、車両へのサイバー攻撃は、生命に直接関わる。ギルは説明する。「車両にはエンジンやブレーキの制御など重要な機能を持つコンピューターがあり、そこが危うくなれば、攻撃者は多くの異なったことを実行できる。ハッカーは、それらの重要なコンピューターをだますような悪質なメッセージを送信することができる。例えば、表向きは車のセンサーから来たメッセージを送ることで、通常そのメッセージに従いエンジンを制御しているコンピューターに指示できる。自動車がスリップしている、というメッセージを横滑り防止装置に送ることで、ドライバーからブレーキコントロールを奪うことができる。さらに、車両の内部ネットワークに侵入してしまえば、それら車載コンピューターのソフトウェアを書き換えることすら可能だ。」

「道路上に特定の周波数で送信するFMトランスミッターを設置することで*1、私がよく知っているセキュリティ問題を持つ特定の車両に対する時限爆弾のようなものを作れる。ある特定時刻に、影響を受けたその特定車種の全ての車両の制御をドライバーから奪い、加速させるような。」とギル言う。

問題は車両のリモート接続オプションだけではなく、今日の自動車の基板に搭載されているサブシステムやデバイスも含まれる。「いくつかのデバイスは外の世界と通信すると同時に、重要な車載コンピューターが接続されている内部ネットワークにも接続されている。ハッカーがエンターテイメント装置のコンピューターを乗っ取るということは、車載内部ネットワークへのメッセージ送信の準備が整うとということだ」とギルは結論づけた。

*1:訳者注:RDSを想定しています。RDSはヨーロッパ等で普及しているFM放送局の局名や曲名を表示させるサービスです。