2016
02.26
日産リーフ

日産リーフのアプリ脆弱性に見る、車ITセキュリティー

自動車

日産「リーフ」のアプリの脆弱性が各社によって報じられ、車ITセキュリティーについての懸念が広がっています。

日産「リーフ」のアプリに脆弱性、他人の車を遠隔操作可能に(ITmedia)

日産自動車の電気自動車「リーフ」の専用アプリに、他人のリーフのエアコンなどを遠隔操作できてしまう脆弱性があることが分かり、セキュリティ研究者が2月24日、ブログで詳細を公表した。地球の裏側から他人の車を操作する実証ビデオも公開している。

地球の裏側にあるニッサン車をアプリの脆弱性を突いて乗っ取りに成功するムービー(Gigazine)

今や「走るコンピューター」と化した観のある自動車、特にハイブリッド車や電気自動車(EV)は車体全般の制御がコンピューター化されており、車両のほぼ全ての操作をコンピューターが担っているといっても過言ではありません。そのおかげでスマートフォンのアプリを使って鍵を開けるなどの操作も可能になっているわけですが、このアプリの脆弱性を突いて地球の反対側にあるニッサンLEAFをコントロールするというムービーが公開されています。

 

日産リーフは日本が誇る電気自動車であり、とてもすばらしい車です。
しかし、今回、アプリの脆弱性を付いてこのような事態が起こってしまいました。

翻ってみれば、電気自動車はもとより、現代の車は機械そのものだけでなくプログラムによる車両コントロールもどんどん重要性を増してきています。最近のリコールなどでも昔のような機械そのものの不具合に加え、プログラムのバグ修正というものも非常に増えています。
成熟化した車という機械と、常にアップデートを求められる半熟のままのプログラムと、それが交じり合うのが現代の車です。

そうした現状に加え、ネット時代の今そしてこれからは、スマホなどのポータブル(ウェアラブル)デバイスやPCから操作できるという利便性も必須のものとなります。
昨年より自動運転が実証実験も含め盛んになってきていますが、自動運転になればなおさらネットつながり、自分または他社(者)から操作されるということが当たり前となるでしょう。

そのときに怖いのがやはり「ハッキング」です。

プログラムというのは完璧なものは存在しません。どこかに必ず穴があります。複雑極まりないプログラムの世界では、当初は完璧なものでも後になって見つかるあるいは発生してしまう穴(バグ)があったりするのです。ここが現物たる機械とは違うところです。

その存在が抱えるバグという必然性、そしてそれを狙うハッキング。
現代社会ではテロの恐怖などもありますので、そこが一番心配です。

PCのハッキングならば個人情報や、ネットバンキングなどの「財産」が狙われたりしますが、車自体がハッキングされた場合は「命」が狙われます。人を殺したり人質にとったりすることが目的のテロならばなおさらです。そして、ネットでそれが行われるとしたら、犯人は海外にいながら国内でテロを起こしたり人を殺めたりできるわけです。

今回の日産リーフのアプリでも、なんとオーストラリアから英国と、はるか遠い国境をまたいでのハッキングが実証されています。

電子制御でどんどん便利になり、自動運転で運転すらしなくていよい社会がやってくるのと引き換えに、そうしたリスクもはらんでいることを我々が認識するとともに、自動車メーカーには完全に安全な施策をとっていただきたいと願うばかりです。なにしろ機械は直せてもプログラムのバグ修正はメーカーでないとできませんので。

あ、ネットに疎い行政にもしっかりと認識してもらわないと国防にもかかわりますね。

そういえば、攻殻機動隊でも高速道路がハッキングされて大変でした。

 

どちらにせよ、平和で安全で快適な未来になるとよいですね。

自動運転はもうすぐ、ウチの旧車は乗れなくなってしまうのだろうか、、、。

 

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

CAPTCHA