Jeepのハッキング問題、ネットの脆弱性が深刻に：IPアドレスがいとも簡単に識別されてしまった？（3/3 ページ）

Fiat Chrysler Automobiles（FCA）の「Jeep Cherokee（ジープ・チェロキー）」がハッキングされたニュースは、大きな注目を集めた。FCAはこれを受けて、140万台のリコールを発表している。車載ネットワークにおける脆弱（ぜいじゃく）性の問題が、いよいよ深刻になっている。

[Junko Yoshida，EE Times]

CANバスが橋渡し？

　ここで考えてもらいたい。インフォテインメントシステムは、ミッションクリティカルな機能から分離されているのではなかっただろうか。自動車メーカーはこれまで、コネクテッドカーのセキュリティについて問われると、「2つのシステムを完全に分離する」と何度も主張していたはずだ。

ECUネットワークの概略図 出典：IHS Automotive

　Juliussen氏は、「問題なのは、自動車メーカーがインフォテインメント機器を監視できるよう、OBD（On-Board Diagnosis） IIが、主要なECUネットワークだけでなくインフォテインメントシステムにも接続されているという点だ。CANバスが、2つの独立したシステムの間を橋渡ししている可能性が高い」と説明する。

　Juliussen氏は、「Miller氏とValasek氏がJeep Cherokeeに行ったハッキングは、普通のハッカーがいつでも簡単にできるようなものではない」と断言している。このレベルのハッキングを行うには、CANバスのクラッキング（悪意を持ったハッキング）に関する知識が求められる。CANバスが自動車のシステムにどのように接続されているのかを理解していなければいけないし、ステアリングのコントロールを奪うためのメッセージを送信する方法を見つけ出す必要があるからだ。

　とはいえ、同氏は、ネットワークセキュリティやインフォテインメントシステムに欠陥があったことは明確だと付け加えた。

【翻訳：滝本麻貴、田中留美、編集：EE Times Japan】