今からそう遠くない未来には、何らかの形でインターネットに接続していない新車を買うのは、ほとんど不可能になるだろう。

多くの消費者が、クルマの走行性能よりも、クルマに搭載されるガジェット類に目を奪われ、全てのモノがスマートフォンのアプリと連携していなければならないような世界で、自動車だけが「つながらない」でいるべき理由はあるだろうか。

新車の大半がインターネットに接続できるようになると、今後、どういったことが起こるだろうか。例えば、数年後には、新たに販売される自動車だけでなく中古車さえ、ますます「スマート」になると予想される。

そうした事態が起こる可能性があるとすれば、ここで、セキュリティの脅威についても言及しないわけにはいかない。

中古自動車のセキュリティの課題は、例えば2017年2月にサンフランシスコで開催されたRSAカンファレンスでも話題になった。IBMのチャールズ・ヘンダーソン（Charles Henderson）氏が、どうやれば売却した中古車に自分のスマートフォンアプリからまだアクセスできるのかを示した。正規ディーラーに売却してから2年以上もたった後でさえ、そのクルマに接続できたのだという。

自動車と連携している全てのアカウント、すなわち、衛星との通信やガレージドアの開閉装置の認証を取り消して、Bluetoothの設定を初期化して、全ての鍵を売却時に返却したにもかかわらず、モバイルアプリは過去に接続していたクルマを決して忘れない、ということをヘンダーソン氏は発見した。

衛星ナビシステムに新たな目的地を送信したり、クラクションを鳴らすことさえ実行できた。最も驚くべきことは、アプリを使えば自動車の鍵を解除することもできてしまったことだ。

幸運なことに、そのIBMの研究者は悪人ではなかった。だが、自動車泥棒やストーカーがそうした抜け穴をどのように悪用するのかは、簡単に想像できる。

ヘンダーソン氏がCNNに説明したところによれば、新しい車の持ち主は、潜在的なリスクにさらされるばかりで、解決する手掛かりを今のところ何も持たないのである。

「自動車は本当に「スマート」だが、誰が所有者なのか知っているほど賢くはない。しかも、再販されたことを知るほど、スマートでもない。ダッシュボードには、「次の人々がこの自動車に接続できますよ」と伝えるものは何もない」

ヘンダーソン氏はほかの人たちよりも多大な努力をして、クルマに保存されていた個人情報や売買する前に設定されていたアカウントをきれいに削除したつもりだったが、実際にはそれでは十分ではなかった。

ヘンダーソン氏の説明によれば、全ての工場にある残りのクルマがスマートフォンアプリによる接続を取り消してはいなかった、という。その情報はまだクラウドに潜んでおり、工場で認証されているディーラーによってのみリセットできる。

こうしたことがいったいどれだけ頻繁に起こるのか、疑問に思う人もいることだろう。ヘンダーソン氏自身の調査では、4つの大手自動車メーカーが、以前の持ち主にモバイルアプリから自動車に接続することを許しているという。

これがIoT（モノのインターネット）の現実である。おまけのオプションは次々と追加されるかもしれないが、機能は十分に検討され尽くしたものであるとは限らず、製造業者にとってセキュリティはそれほど関心が高くない。

われわれの身の回りの無数のデバイスに、インターネットをより安全なやり方で統合する努力がベンダーによってもっとなされることになれば、こうしたセキュリティに関する記事も、あまり目にしなくなっていくことだろう。