【2月10日 AFP】米上院議員の調査チームは9日、インターネット常時接続型の自動車(コネクティッド・カー)は事実上すべて、ハッカーに対して脆弱(ぜいじゃく)であるとの報告書を発表した。これにより、ハッカーにデータを盗まれたり自動車を操られたりする恐れがあるという。

 エド・マーキー(Ed Markey、民主党、マサチューセッツ州選出)米上院議員のスタッフがまとめた報告書によると、コネクティッド・カー上で利用可能な無線インターネット接続には、悪意のある目的に使われる恐れのあるセキュリティーホールが複数存在するという。

 今回の調査で、これらのセキュリティーホールは「現在市場に出回っている自動車の100%近く」で発見された。これまでハッキングが行われた事例については、大半の自動車メーカーが気付いていないか、報告できていなかったと指摘している。

 大手自動車メーカー16社からデータを収集した同議員スタッフの調査チームは、一部の自動車に関する先行研究を報告書に引用している。それによると、ハッカーらは、一部の人気の高い自動車の制御システムに侵入して、急に加速したり、ハンドルを動かしたり、ブレーキを利かなくしたり、クラクションを鳴らしたり、ヘッドライトを点滅させたり、スピードやガソリンのメーターの数値を変えたりなどができるという。

 また、コネクティッド・カーで収集、保存される運転データはプライバシーの侵害につながる恐れがあると報告書は指摘した。

 報告書によると「セキュリティーとプライバシーに関する業界の対策が驚くほど不統一で不完全な状態にある」ことにより、米道路交通安全局(National Highway Traffic Safety AdministrationNHTSA)などの連邦政府機関による新たな規制措置の必要性をめぐる問題が提起されているという。

 マーキー議員は、声明で「ドライバーは、これら最新技術に頼るようになってきているが、残念なことに自動車メーカー各社は、サイバー攻撃やプライバシーの侵害からわれわれを守るための役割を果たしてこなかった」と述べ、「乗用車やトラックでのネット接続がかつてないほど普及しつつあるにもかかわらず、技術システムやデータセキュリティーはほとんど無防備な状態のままだ」と続けた。

 報告書は、ハッカーらがブルートゥース(Bluetooth)無線接続、車載テレマティクスサービスのオンスター(OnStar)、「アンドロイド(Android)」搭載スマートフォン(多機能携帯電話)内のマルウエア、さらにカーオーディオ内のウイルスに感染したCDなどを介して自動車に不正侵入できると指摘している。

「車両を制御下に置くことができる恐れのあるハッカーや、個人の運転データを収集して悪用しようとする者らからドライバーを守るための適切なセキュリティー対策が明らかに欠如していることを、今回の調査結果は浮き彫りにしている」と報告書には記された。(c)AFP/Rob Lever