Onomura System Consulting Office       

osco top
Weekly report
next

back

 

 

 

 

osco top

 July Fourth week

  週末はまたまた体調を崩し、月曜日まですっかり寝込んでしまいました。みっともない話、久々に休日のメディカルセンターに駆け込むハメになりました。現在はどうにか体調が回復しつつありますが、まだまだ予断は許されそうもありません。 これを引き金に夏ばてにならないよう注意したいと思いますが、皆様もくれぐれも体調にお気を付け下さいますよう。

 さて、いよいよ恐れている事態が進行を始めています。先日、セキュリティの専門家であるチャーリー・ミラーとクリス・ヴァラセクは、クライスラー社のチェロキーのインターネット接続サービスを利用し、自動車の大半の機能のハッキングに成功しました。クライスラー社は問題の原因となったインターネット接続システム「Uconnect」のリコールを発表し、対象車種は140万台にのぼるといわれています。これに似たシステムは日本の多くの自動車メーカーも採用していますから、やはり危機的な状況が始まったように思われます。

 上記のハッキングによって、自動車のほとんどの機能が他者によってコントロールできるようになります。 チェロキーの場合は、走行中のブレーキの操作、エンジンオフ、ワイパーの操作、オーディオやエアコンの操作など、あらゆる操作が可能になります。ではなぜこのような操作が可能かというと、この車がスマートカーであるからです。たとえば現在日本で採用が増えている自動ブレーキシステムは、人間が踏まなくても自動的にブレーキをかける機器です。となるとこれはコンピュータ制御ですから、外部からの遠隔操作でも可能と言えます。遠隔操作の自動エンジン起動装置は、高級車などに使われています。もともとはエンジンの暖機運転のために作られたもののようですが、最近は冬場のヒーターを温めるために使われます。となると、これもエンジンを外部からかけたり消したりが可能に出来ます。ナビゲーションやオーディオもリモコンで操作できますから、当然外部から制御も可能です。ひょっとするとクルーズコントロールという、高速道路などで利用する一定速度でアクセルを維持する装置にもアクセスできるかもしれませんから、アクセルのコントロールも可能になるかもしれません。

 もしこれらが可能だとすると、今後大きな問題が多発することが予想されます。一番悪意があるのはテロリズムですし、勝手にアクセルやブレーキを利用して都市部で大災害を起こすことが可能になります。赤信号で車が止まらない、高速道路で急ブレーキを多発させるなどすれば、大災害が起きるでしょうし都市部の交通機関はマヒしてしまうでしょう。またテロ以上に危険なのは、経済目的の犯罪です。悪意のあるディトレーダーであれば、特定の企業を狙った犯罪を起こすことも出来るかもしれません。運輸会社の株を高く販売しておき、その後その会社のトラックを狙って事故を起こせば、その企業の株価は確実に下落します。となれば、安い株を購入して売買を成立させればそのトレーダーは大きな利益を得ることが出来ます。これであれば、大規模な混乱を引き起こす必要がありませんから、多くの犯罪が頻発する危険性があります。もちろんこの仕組みが広く知られると、サイバー戦争の引き金や有力な武器になる可能性だってあります。

 自動車のスマート化は、これまでもずっと進んできました。以前もご説明しましたが、Twitter社のエンジニアは、これまでプリウス等のスマートカーに対するハッキングを成功させてきました。しかしそれらは、自動車に乗り込んでオーディオ等のUSBを経由するなど、有線でのハッキングでした。たしかにこれはハッキングとしては成功していますが、 実際の犯罪として何かを起こすことは非常に難しいと言えますから、あまり社会に大きな影響を及ぼすことはないでしょう。ところが今回のように無線を通してアクセスが可能になりますと、その影響は非常に大きなものになることは間違いありません。その気があれば特定・不特定を問わずどの車も狙えますし、一つの車種で成功すれば、その車種を保有するすべてのユーザーがターゲットになるためです。

 そして今回の最大の問題は、無線でハッキングできることがを証明してしまったことです。これだけ沢山のウィルス対策ソフトウェアがあり、あらゆるメーカーが日々セキュリティホールをふさぐパッチプログラムを提供しているにもかかわらず、毎日のようにOSやミドルウェア、アプリケーションがハッキングされ続けています。となると、日々スマート化する自動車も、同様の事態が起きる可能性が極めて高くなってしまったことが、最大の問題のように思われます。

 先日あるカンファレンスにおいて、セキュリティ対策のあり方を抜本的に変える時期がきた、と発言していました。現在のように起きた事象に対して対処療法を施しても、結果としてたいした効果がうまれないこということです。今後のセキュリティのあり方は、本来どうあるべきかを考え、全体的な観点で最適な対策を講じるということになるそうですし、私も非常に同意できる考えと思います。スマートーカーのハッキングの歴史は、その一歩が刻まれたばかりです。だからこそ我々はPCのように対処療法を繰り返すのではなく、健全で安全な社会のためにスマートカーがどうあるべきか、そのためにどのようなしくみと対策を講じるべきかを、本気で考える時期が来たように思われます。