ニュース
» 2016年03月22日 08時27分 UPDATE

つながるクルマのセキュリティ問題、米FBIも注意喚起

「消費者やメーカーは潜在的脅威を認識し、攻撃者に遠隔操作で脆弱性を悪用される可能性があることを認識しなければならない」とFBI。

[鈴木聖子,ITmedia]

 車載ソフトウェアや連動アプリの脆弱性を突いて車を他人に遠隔操作される事例が相次いで報告されたことを受け、米連邦捜査局(FBI)と運輸省高速道路交通安全局(NHTSA)は3月17日、「つながるクルマ」のリスクについて認識を高めるよう消費者とメーカーに呼び掛けた。

safecar001.jpg NHTSAが運営する「safercar.gov」

 この問題では2015年7月、Fiat Chrysler Automobiles(FCA)の「Jeep Cherokee」を無線で遠隔操作できてしまうことをセキュリティ研究者が実証。2016年2月には日産自動車「リーフ」の専用アプリに、他人の車のエアコンなどを遠隔操作できてしまう脆弱性があることが分かった。

 こうした問題についてFBIは、「自動車の接続性が高まる中で、消費者やメーカーは潜在的脅威を認識し、攻撃者に遠隔操作で脆弱性を悪用される可能性があることを認識しなければならない」と指摘。自動車や自動車部品、アフターマーケット製品のメーカーに対応を呼び掛けるとともに、消費者もリスクを最低限に抑えるため、適切な措置を取る必要があるとした。

 これまでに発覚した脆弱性については、メーカーがリコールを実施してソフトウェアを更新するなどの対応を講じてきた。消費者側は、メーカーからそうしたソフトウェアの更新通知を受け取ったら、通知の信憑性を確認したうえで、自分の車のシステムが最新の状態にあるかどうかを確認する必要があるとFBIは助言する。

 ただし犯罪者がそうした通知を装ってユーザーをだまし、不正なリンクをクリックさせるなどの手口でマルウェアに感染させようとする可能性もあるとした。

 また、車載ソフトウェアに手を加えることや、サードパーティーデバイスを自分の車に接続することに対しても注意を促している。

 自動車メーカーはこうした車のサイバーセキュリティ問題への対応を目的とした業界団体Information Sharing and Analysis Center(ISAC)を設立し、情報の共有と分析に当たる。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -