米ワシントン大学とカリフォルニア大学サンディエゴ校の研究者が自動車のセキュリティ問題について分析した論文をまとめた。自動車を制御する車載システムに攻撃を仕掛ければ、運転手の操作を無視してブレーキをかけたりエンジンを停止させたりすることが可能になり、自動車の安全に深刻な影響をもたらしかねないという。
現代の自動車はコンピュータで監視・制御され、内部ネットワーク経由でコントロールされるようになった。車載式故障診断システムや、Bluetoothなどの短距離無線通信システムなども搭載されるようになったほか、無線接続を介した事故発生時の自動対応や遠隔診断、盗難車発見などの機能を搭載した車種もある。
研究チームはこうした車載デジタルコンポーネントと内部ネットワークを分析し、それぞれのセキュリティについて検討した。その結果、システムによって効率性と安全性が大きく向上した半面、新たな潜在リスクがもたらされたと結論付けた。
例えばシステムに悪質なコードを仕込むといった手口で自動車の電子制御ユニット(ECU)に侵入すれば、さまざまな安全システムの動作を妨害し、ブレーキを効かなくさせたり、エンジンを停止させたりできる。攻撃者が自動制御機能を操って運転手が車を停められないようにしたり、逆にブレーキを強制して車を急停止させることができてしまうことを実証したという。
また、自動車がデジタル攻撃にどの程度耐えられるかについても調べたが、結果は「ほとんど耐えられない」だった。こうした自動車のセキュリティ問題は、ほとんど一般に知られていないと研究チームは警鐘を鳴らしている。
研究結果はカリフォルニア州で5月19日に開かれるセキュリティとプライバシーに関するIEEEシンポジウムで発表される。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR