車載システムへの攻撃で自動車が制御不能に、研究者がセキュリティ問題を指摘
攻撃者が自動車の電子制御システムに侵入すれば、ブレーキを効かなくさせたり、逆にブレーキを強制して車を急停止させたりすることができてしまう。
米ワシントン大学とカリフォルニア大学サンディエゴ校の研究者が自動車のセキュリティ問題について分析した論文をまとめた。自動車を制御する車載システムに攻撃を仕掛ければ、運転手の操作を無視してブレーキをかけたりエンジンを停止させたりすることが可能になり、自動車の安全に深刻な影響をもたらしかねないという。
現代の自動車はコンピュータで監視・制御され、内部ネットワーク経由でコントロールされるようになった。車載式故障診断システムや、Bluetoothなどの短距離無線通信システムなども搭載されるようになったほか、無線接続を介した事故発生時の自動対応や遠隔診断、盗難車発見などの機能を搭載した車種もある。
研究チームはこうした車載デジタルコンポーネントと内部ネットワークを分析し、それぞれのセキュリティについて検討した。その結果、システムによって効率性と安全性が大きく向上した半面、新たな潜在リスクがもたらされたと結論付けた。
停車中にもかかわらず速度計に偽の速度と任意のメッセージを表示できてしまったという(出典:「Experimental Security Analysis of a Modern Automobile」)例えばシステムに悪質なコードを仕込むといった手口で自動車の電子制御ユニット(ECU)に侵入すれば、さまざまな安全システムの動作を妨害し、ブレーキを効かなくさせたり、エンジンを停止させたりできる。攻撃者が自動制御機能を操って運転手が車を停められないようにしたり、逆にブレーキを強制して車を急停止させることができてしまうことを実証したという。
また、自動車がデジタル攻撃にどの程度耐えられるかについても調べたが、結果は「ほとんど耐えられない」だった。こうした自動車のセキュリティ問題は、ほとんど一般に知られていないと研究チームは警鐘を鳴らしている。
研究結果はカリフォルニア州で5月19日に開かれるセキュリティとプライバシーに関するIEEEシンポジウムで発表される。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。