クライスラー車に、ハッキングされる危険性。クルマの操縦系統の乗っ取りも可能。

いやはや、未来をこんなことで感じるのもどうかと思いますが、ついにクライスラー車に「操縦系統乗っ取りが可能」という脆弱性が発見され、大騒ぎになっています。

FCA US LLC Releases Software Update to Improve Vehicle Electronic Security and Communications System Enhancements

HACKERS REMOTELY KILL A JEEP ON THE HIGHWAY—WITH ME IN IT

 

報道によれば、エアコンやワイパー、場合によってはハンドルのコントロールを奪うことも可能であるとされています。

脆弱性の元は、Unconnectedと呼ばれる、遠隔車両操作アプリケーションであり、スマートフォンによりクルマを始動したり、盗難防止装置を作動させたりすることができるとのこと。

なぜ一介のアプリケーションにここまで大きな権限を与えているのかは全くの謎ですが、今後の「自動運転」につなげようとしていた技術であることは間違いありません。

 

しかし、自動車は利用方法によっては命にかかわる危険がある道具です。

事故を起こしても「ハッキングされた」と証言されたとき、警察などはどのように立証すればよいのでしょう。

自動車におけるシステムは、脆弱性をなくすことも必要ですが、定期的な監査やログを残して自己追跡ができるようにするなど、様々なセーフガードが必要な気がします。

 

(Photo:Khalid Almasoud)

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2022年8月24日

Movable TypeのXMLRPC APIにコマンドインジェクションの脆弱性

2021年12月13日

Java用のログ出力ライブラリ「Log4j」にリモートコード実行の脆弱性

2021年12月2日

Movable TypeのXMLRPC APIにOSコマンドインジェクションの脆弱性