Black Hat関連の前回の記事で、どうすれば洗車機をハッキングできるのかお伝えしました。今回は洗車機ではなく、シンプルに「車」に注目しましょう。具体的には、テスラ車です。
2016年後半、Keen Security Labのリサーチャーたちが『Free-Fall: Hacking Tesla from Wireless to CAN Bus』(成すがまま:テスラのCANバスを無線からハッキング)と題するセッションを開催し、テスラModel Sに対する一連のハッキング(ハッキングのあらましはこちら)について説明、これら脆弱性をテスラに報告しました。
ジープのハッキングに関する調査と同様、第三者が走行中の車をリモートで制御できるというのは、普段から車に乗る人にとって気がかりな話です。テスラはKeen Security Labが最初の脆弱性を発表してから10日ほどで修正を行いましたが、この話には続きがありました。
今年のBlack Hatで、Keen Security LabのSen Nie氏、Ling Liu氏、Yuefeng Du氏は、Tesla Model Xにも脆弱性が潜んでいることを明らかにしました。3人は、現在テスラと共に脆弱性の修正に取り組んでいる最中であってハッキング方法は公表しないとしながらも、概念実証ビデオの中で、走行中の車に対してブレーキをかける、ドアやトランクを開ける、車のライトを使ってちょっと遊ぶなどのリモート操作を許す脆弱性の概要を示しました。
テスラの動向を見守ってきた人なら、同社がセキュリティを非常に重視していることを知っています。7月初旬、テスラのCEOであるイーロン・マスク(Elon Musk)氏は、一番の懸念は何者かが全テスラ車両に対するハッキングを為すことだ、と述べています(英語記事):
「全テスラ車両(がハッキングされる)という事態は基本的に不可能としなければならないし、車内に人がいるなら、車の為すことに対して車内の人が常に優先的な権限を持っていなければならない。もし車がおかしなことをしたら、ボタン1つで、ソフトウェアを無効化し、車のコントロールを取り戻し、サーバーとの接続を切ることができる」
セキュリティは今後、自動車業界の技術的進歩と共に発展していかねばならなくなります。テスラ車をはじめ自動車を所有する皆さんは、車のセキュリティアップデートに遅れをとらないようにしてください。
当然、ハッキングの可能性があるのはテスラ車だけではありません。自動車の「コネクテッド」具合は広がりつつあります。電子機器が増え、インターネットアクセスが増えれば、離れたところから車をハッキングする機会も増えます。現代の車はセキュリティを考慮に入れた開発が必要であり、これはセキュリティの専門家が為すべき仕事です。
Kaspersky Labは自動車のセキュリティも真剣に受け止め、自動車業界のベンダーと提携して、自動車部品への安全なKasperskyOSの組み込みに取り組んでいます。KasperskyOSは、自動車メーカーの意図しない操作が行われるのを防ぐことで、自動車の安全性を向上させます。当社と自動車業界のパートナーシップが成果をあげ、自動車のセキュリティが全体的に向上する日が、近い将来に訪れることを願っています。