ニュース
「つながる」レンタカーに残る個人情報――米当局が利用者に注意喚起
米FTCによると、レンタカーでナビゲーションなどの機能を使ったり、自分のスマートフォンを接続したりすれば、個人情報が車のシステムに保存されて他人に見られる恐れもある。
「つながるクルマ」のレンタカーでナビゲーションなどの機能を使ったり、自分のスマートフォンを接続したりすれば、個人情報が車のシステムに保存されて他人に見られる恐れもある――。米連邦取引委員会(FTC)がそう指摘して消費者に注意を呼び掛けている。
つながるクルマの車載システムではGPSやハンズフリー通話、メール、音楽、Web閲覧などの機能が利用できる。しかしFTCによると、レンタカーでこうした機能を使えば個人情報が車のシステムに保存される可能性もあり、例えば、GPSで入力した内容や、レンタカーで出かけた職場や自宅などの位置情報が、車を返却した後も保存されている可能性があるという。
自分のモバイル端末を接続した場合は、電話番号や通話やメールのログ、場合によっては連絡先やメールの内容まで保存されることもあり、車を返却する前に消去しなければ他人に見られる恐れもあるとしている。
こうした個人情報の流出を防ぐために、FTCではレンタカーの利用者に以下のような対策を呼び掛けた。
- 携帯電話などを充電する目的で車載情報システムに接続するのは避け、車のUSBポートではなくシガーソケットを使って充電する
- 車に自分の端末を接続する場合は、情報システムの画面に表示される内容を確認して、不要と思われる情報へのアクセスは許可しない
- 車を返却する前に情報システムの設定メニューから接続されたデバイスの一覧を表示し、自分のデバイスを削除する
関連記事
- 車のキーレスエントリーシステムに脆弱性報告、他人にロック解除される恐れ
脆弱性のうち1件は、Volkswagen Group傘下のほぼ全メーカーの車に影響する。もう1件の脆弱性は、三菱自動車や日産も含む各国のメーカー多数の車に使われている「Hitag2」規格に指摘されている。 - 日産「リーフ」のアプリに脆弱性、他人の車を遠隔操作可能に
アプリのAPIに認証の仕組みがなく、車両識別番号の下5ケタが分かれば、他人の車を制御できることが判明。オーストラリアからインターネット経由で、英国にあるリーフのエアコンやファンを作動させたり、運転履歴を取得することができてしまった。 - 車載システムへの攻撃で自動車が制御不能に、研究者がセキュリティ問題を指摘
攻撃者が自動車の電子制御システムに侵入すれば、ブレーキを効かなくさせたり、逆にブレーキを強制して車を急停止させたりすることができてしまう。 - 自動車に情報セキュリティ対策を――IPAが報告書公開
インターネット対応やオープン技術の採用が進む自動車にも情報セキュリティ対策が求められるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.