ここから本文です

自動運転車にも忍び寄るウイルス「ジャックウェア」の脅威

ZUU online 10/12(水) 9:10配信

IoT (Internet of Things)に、大きな期待が集まっている。「モノのインターネット」とも言われるIoTでネットワークに繋がるのは、クルマも例外ではない。通信ネットワークに接続したクルマはコネクテッドカーとも呼ばれ、自動運転技術と並んで注目されるクルマの進化形だ。

もともとは「SF」の産物の一部とみられていた自動運転車も、今では実用化に向けた具体的な取り組みが進展しているところだ。Googleはすでにカリフォルニア州の公道での自動運転車の運転許可を得ているし、日産自動車はNASAとの自動運転車の共同開発を発表し、2020年の実用化を目指している。

その成果もあり部分的な自動運転は実現しているものの、全く懸念がないわけではない。利便性の高さなどから期待も高まるが、特に注意を要するのが「自動運転車のセキュリティ」のリスクだ。

■自動運転車に潜む危険な脅威

自動運転車は単に目的地まで勝手に走るだけのクルマではない。ドライバーが目や耳で確認し、判断していた多くの事を、クルマのシステムが肩代わりする。車体に搭載したカメラやセンサーから外部環境のさまざまなデータを収集し、将来的にはインターネットを通じて他のクルマや交通インフラとも通信するとみられており、接続された機器とたくさんの通信をすることが想定される。

もう少し具体的に見てみよう。例えば車両の位置情報をサーバーに送信し、渋滞状況の情報を取得して照合することで、最適なルートを決定する。周囲のクルマの存在を認識して適切な車間距離を取る、ブレーキやABSの作動情報を送信し、天気予報を加えて分析することで、スリップしやすい場所を避ける。通信技術を駆使して、車載システムがこうした判断を行うようになりそうなのだ。

ドライバーへの負担が大きく軽減する一方で、こうした自動運転技術にも盲点があるとされる。より直接的に言えば、危険性を指摘する声さえあるのだ。もちろんネットワーク化されたクルマへは、上手くすれば外部からアクセスすることもできるようになるということで、車載システムへ指令を送れることが想定される。

その際に懸念されるのが、システムへのサイバー攻撃だ。クルマのデータ送受信は、1990年代に開発されたクルマを電子制御するネットワークの規格であるCar Controller Area Network(CAN)を通じて行われるが、脆弱性もそこに存在するといわれているのだ。

特にCANは外部からの攻撃を想定しない設計となっているため、現在の仕様では簡単にCAN通信内容を外部から解読したり、CANへ侵入したりできるといわれている。それが深刻な問題になり得るのは、CANを通じてドライバーや同乗者を車内に閉じ込めてしまう可能性もあるからだ。

■「ジャックウェア」出現の予言は現実化するか?

そこで指摘されているのが、クルマを乗っ取るウイルス・マルウェアである「ジャックウェア」の危険性だ。カージャック(クルマの乗っ取り)をしてしまうマルウェアで、ともすれば人命にかかわる事件に発展する可能性もあるという。

このジャックウェアは今のところランサムウェア(身代金要求ウィルス)の1種だとみなされている。パソコンなどに感染するランサムウェアは、パソコンをロックしたりファイルを暗号化したりし、使用不可能な状態に追い込む。その上で復旧の条件として、身代金を要求するものだ。

他方でジャックウェアの場合は、ネットワークに接続されたクルマのシステムを乗っ取り、走行不能にしたりドライバーを閉じ込めたりして、解除を条件に身代金を要求するかもしれない。

現在では、ジャックウェアの出現はまだ確認されていないものの、多くの開発中の自動運転車やIoTデバイスでセキュリティの脆弱性が指摘されている。出現をくい止めるには、技術的な面での対応(データの暗号化や認証)などを行わなければならないと見られている。

ジャックウェアはまだ実際に登場したわけではなく、あくまでサイバー攻撃の一つの可能性に留まる。その点ではまだ「将来に発生し得る脅威」で、ジャックウェアの脅威も「予言」でしかない。ただ、自動車ハッキングの例が日々報告される中で、自動運転車のセキュリティが大きな問題になるかもしれない。(提供:Innovation Hub)

最終更新:10/12(水) 9:10

ZUU online