メディア

Jeepのハッキング問題、ネットの脆弱性が深刻に：IPアドレスがいとも簡単に識別されてしまった？（3/3 ページ）

» 2015年07月30日 12時00分公開

CANバスが橋渡し？

　ここで考えてもらいたい。インフォテインメントシステムは、ミッションクリティカルな機能から分離されているのではなかっただろうか。自動車メーカーはこれまで、コネクテッドカーのセキュリティについて問われると、「2つのシステムを完全に分離する」と何度も主張していたはずだ。

ECUネットワークの概略図出典：IHS Automotive

　Juliussen氏は、「問題なのは、自動車メーカーがインフォテインメント機器を監視できるよう、OBD（On-Board Diagnosis） IIが、主要なECUネットワークだけでなくインフォテインメントシステムにも接続されているという点だ。CANバスが、2つの独立したシステムの間を橋渡ししている可能性が高い」と説明する。

　Juliussen氏は、「Miller氏とValasek氏がJeep Cherokeeに行ったハッキングは、普通のハッカーがいつでも簡単にできるようなものではない」と断言している。このレベルのハッキングを行うには、CANバスのクラッキング（悪意を持ったハッキング）に関する知識が求められる。CANバスが自動車のシステムにどのように接続されているのかを理解していなければいけないし、ステアリングのコントロールを奪うためのメッセージを送信する方法を見つけ出す必要があるからだ。

　とはいえ、同氏は、ネットワークセキュリティやインフォテインメントシステムに欠陥があったことは明確だと付け加えた。

【翻訳：滝本麻貴、田中留美、編集：EE Times Japan】

関連キーワード

CAN | ハッキング | 車載ネットワーク | IPアドレス | セキュリティ

原文へのリンク

トヨタの急加速事故は欠陥だらけのファームウェアが原因？――原告側調査の詳細
2007年に米国オクラホマ州で、トヨタ自動車の乗用車「カムリ」が急加速したことによる死亡事故が発生した。事故をめぐる訴訟において、原告側証人として事故原因の調査を行った組み込みソフトウェアの専門家は、裁判で「カムリのエンジン制御モジュール（ECM）のファームウェアに重大な欠陥が見つかった」と報告した。
自動運転に根深い懸念、アンケート回答者の7割が「信用できない」
ドイツのコンサルティング会社が行った自動運転車に対するアンケート調査によると、回答者の70％が、自動運転のメリットを認識しつつも、同技術を十分に信用できないとしている。とりわけ、自動走行中に事故が起きた場合の責任問題について懸念する人が多い。
IoTでは“セキュリティの悪夢”が起こり得る、専門家も警告
盛り上がる一方のモノのインターネット（IoT）市場だが、最大の課題の1つがセキュリティだ。何十億個もの機器がインターネットにつながるようになれば、その全てに最新のセキュリティ対策を施すのは非常に難しい。
自動運転車はステレオカメラだけで実現できる――「アイサイト」開発者に聞く
自動運転車などに不可欠な自動車の周辺環境を検知するセンサーとしてステレオカメラが注目を集めている。ステレオカメラの第1人者で、富士重工業のステレオカメラを使った運転支援システム「アイサイト（EyeSight）」の開発にも携わった東京工業大学放射線総合センター准教授の實吉敬二氏にステレオカメラの可能性などについて聞いた。