IoT時代の到来はドローン旋風に始まり、今、第二ステージに入りつつある。このステージではコンピューターを内蔵しインターネットによって情報が行き交う「コネクテッドカー」の機能充実ぶりが目覚ましい。しかし同時に、外部の第三者によるハッキングの危険性も高まっている。
この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。
書き手は、ESETのセキュリティ専門家キャメロン・キャンプである。
私、キャメロン・キャンプ(Cameron Camp、セキュリティ専門家)は、2017年1月5日から8日にかけてネバダ州ラスベガスで開催された大規模な家電見本市 「コンシューマー・エレクトロニクス・ショー」(CES)で受けた刺激の興奮状態から抜け出し、また別のワクワクさせるイベント(後述するデフコン(DefCon))に参加して考えたことをようやく整理できた。
昨今の新車は、「エンジン付きインターネット接続コンピューター」と言ってよい。動き出したのを検知するや、自動的にスマホと同期するのではないだろうか。確かに2016年はそうだった。だが2017年のCESで見た車は、朝の通勤コースが通るあらゆる地点をあらかじめ検討し、渋滞のないルートを示唆し、今日どんな予定が入っているかまで教えてくれる。しかし、もしこの複雑なシステムが故障したら、いったいどこに電話をかければいいのか。自動車会社は、サードパーティーのコンピューターシステム会社に尋ねるよう求める。後者は、さらにさかのぼった部品供給会社に聞けと言うだろう。今やあなたは、何かの弾みでそこに集まるようになったテクノロジーの「盛り合わせ」を運転しているのである。
最近、私は新車を1台買ったのだが、販売員が保証に特約を付け、期間も延長しろ、その方が絶対にいい、と強く勧めてきた。なんでもコンピューターの交換は、エンジンも含めた、自動車の他のどの部品よりも高くつくのだそうだ。このことをクラシックカーのコレクターに説明してみたら、どうなるであろうか。この車は滑りやすい路面でもスリップしないよう工夫して走り、一人で勝手に駐車してしまう。ほかにも私自身がうまく説明できないような、あっと驚く機能を満載している。この自動車の取扱説明書は、何冊にも分かれた厚い「本」になっているが、そのようなマニュアル、果たして誰が読むのだろうか。
CESに来た人々にとっては、エンジンやモーターというものが本当に「付属品」になってしまった、ということが腑に落ちたはずだ。すぐにでもガソリン・エンジンは非常に高性能な電動モーターに取って代わられ、コンピューターがこのモーターに送られる電圧をコントロールし、その数値を、きっとスマートフォンのアプリを通して、運転者に伝えてくれるだろう。この情報はシームレスにシェアされ、運転者が車に近づくと、ダッシュボードのモニターにも同じものが浮かび上がるのである。
私たちは結局、1周して元へ戻ったのだ。何年か前までは、オフィスにコンピューターが置かれており、その前の椅子に座って仕事をしていたのだが、今では、自走するコンピューターの中にすっぽり収まって、シートベルト付きの椅子に座っている。同じように、私たちは何年もの間、デスクトップ・コンピューターに対する攻撃を迎え撃ってきた――その問題は今もなくなったわけではない――が、これからは、このモバイル――「移動するもの」の世界で問題が噴出してくることになろう。ただ私にはもう、問題が起きたとき誰に助けを求めたらいいか、分からない。
私は、そのことをブースのスタッフに尋ねてみたが、彼にも分からなかった。車のインターネット接続はどうやら、自動車メーカーとパートナーシップを結んだ大手通信会社が担当しており、この自動車メーカーは、私が訪れたブースのコンピューター会社とパートナーになっているらしい。
コンピューター業界で働いている私の知人は、試しにオンラインで手に入れたソフトウェアを使って自分の車をハッキングしてみた。彼は車のパフォーマンスを、非常に限られた機能しか使えない「徐行モード」にブロックすることに成功した。自動車は、本当にただ「移動する」という基本的なことしかできなくなっており、彼はディーラーへ行き、「何かが壊れたみたいだが、それが何か自分には分からない」とだけ言った。何が問題なのか、販売店の人たちにも分からず、結局、費用は向こう持ちで、コンピューターを交換することになった。彼は、非常に幸運だった。
このように車のパフォーマンスを変えてしまうハッキング・マーケットは拡大し続けるであろう。だがディーラー側も、そうしたハッキングの試みを見抜く技術を磨いていくことだろう。いろいろな新しい仕掛けを施された装置が発明され、そのおかげでずっと簡単に車とのやりとりができるようになる。実際のところ、毎年ラスベガスで開かれる世界最大のハッカー大会であるデフコンでは、この分野に割り当てられるエリアが年々広くなっているのだ。
開発業者は今、コンピューターを完全に防御するためのファイアーウォールの改良に取り組んではいるものの、それがショールームを飾るのにあと何年かかるか分からない。というのも、道には何百万台もの車が走っており、ハッカーたちは、基本的にその全ての車の弱点を突こうと狙ってくるだろうから。
脆弱性が一つ発見されるたびに、「車をディーラーに持って行った上でパッチを適用してもらえ」という警告に注意を払う人はまれである。そのため、ハッカーの目の前に、標的にできる自動車――しかもそれらを実際にアップデートする方法はない――が一度に何百万台もポンと現れるわけだ。
しかし希望がないわけではない。たくさんのスタートアップ企業が、現在の自動車向けのハッキング対策装置を作ろうとしている。自動車メーカーが、保証を無効にしたり、車の値段を法外に釣り上げたりすることなく、そうした装置を使わせてくれるかどうかは、これから見守っていくしかない。しかし彼らが他の分野の企業と協力して仕事をしていきたいと言うなら、私たちは、デスクに載ったコンピューターの前に座り長い時間をかけて学んだ教訓を、喜んで提供したい。そして皆さんの環境を少しでもより安全にしたいと思う。
