自動車業界の最近の流行語である「ソフトウェア デファインド ビークル」は、ほとんど意味がありません。路上を走るすべての車両は、タッチスクリーンからエンジン管理、ステアリング、システムに至るまで、あらゆるものについて何らかの形のコンピューター プログラミングに依存しているからです。ブレーキこれらのシステムがどの程度相互接続され、インターネットに接続されているかは、自動車メーカーごと、および車両ごとに異なります。
ソフトウェア デファインド ビークルの利点は数多くあります。たとえば、無線でアップデートを受信して古い問題を修正したり、バッテリ持続時間の延長などの新機能を追加したりできる機能などがあります。これらの利点には、デジタル セキュリティの問題が伴います。コンピュータはハッキングされ、システムは侵害される可能性があり、私たちの車は現在、家や電話、個人データ、クレジットカード、銀行に接続されているため、ネットワーク全体が危険にさらされている、と専門家は述べています。
「現代の車両テレマティックスやインフォテインメント システムには、コネクテッド ゲートウェイ、車両アクセス システム、車載充電器制御ユニットなど、さまざまなコネクテッド テクノロジーが搭載されています」と、サイバー セキュリティおよびデータ保護企業タレス社の自動車部門副社長、クリスティーン カヴィリオーリ氏は述べています。 ニューズウィーク。
「この接続により、車両は、セルラー、車車間 (V2V)、Wi-Fi、GPS、Bluetooth、ウルトラワイドバンド、NFC、USB、OBDII 診断ポート、または電力線などのさまざまなインターフェイスによるサイバー攻撃に対して脆弱になります。 .車両充電 (PLC)。
ジャック・ゲズ/AFP、ゲッティイメージズ経由
2015 年、2 人のハッカーと研究者が、古いバージョンの Uconnect インフォテインメント システムを介してジープ チェロキーに侵入することに成功しました。ワイヤード記者のチャーリー・ミラー氏とクリス・ヴァラセク氏は、車両の実際の地図上の位置を確認しただけでなく、実験の一環として車両のエンジン、トランスミッション、ステアリングホイール、ブレーキを制御することもできた。この話の前、そして両社がこの脆弱性に関する会議を開く前に、当時ジープブランドの親会社であったフィアット・クライスラー・オートモービルズ(FCA)は、この問題を解決するアップデートを開発し、インストールしていた。
これまで2人は、トヨタ『プリウス』とフォード『エスケープ』の後部に搭載されたラップトップコンピュータを使って、ブレーキを無効化し、クラクションを鳴らし、シートベルトを締め、ステアリングホイールを制御することができた。それらの脆弱性も修正されました。
最近では、独立したセキュリティ研究者のグループが、Kia Web ポータルに、インターネットに接続された機能の制御を再割り当てできる脆弱性を発見しました。彼らは、インターネットに接続された起亜自動車のナンバープレートをスキャンして、車の位置を追跡したり、車のロックを解除したり、クラクションを鳴らしたり、点火を開始したりできるカスタムアプリを構築しました。何百万もの脆弱なモデルがありました。
研究者らは起亜自動車に警告したが、これは日産からフェラーリに至る自動車メーカーが10年にわたって発見した脆弱性(修正)の一環だった。
ハッカーは車両を攻撃するだけでなく、顧客や従業員のファイル、車両の物理的な販売記録、所有者の所在地にもアクセスできることがわかっています。
ヒュンダイモーターアメリカ
「ハッカーは広範囲のシステムに影響を与え、脆弱性を悪用して機能、セキュリティ、プライバシーを侵害する可能性があります。テレマティクス システムにより、リモート コマンドやリモート診断、オンサイト追跡や緊急サービスが可能になります。侵害された場合、ハッカーは車両のリモコンにアクセスできます。機密の位置情報や個人情報を明らかにするために使用される可能性があります」とカヴィリオーリ氏は述べた。
同氏は、サイバー攻撃により先進運転支援システム(ADAS)の機能が操作され、事故が引き起こされる可能性があると述べた。エンジン、ブレーキ、ステアリングなど、車両の動的制御を担当するシステムに欠陥があると、運転中に制御が失われる可能性があります。さらに、ハッカーがバッテリー管理システムを攻撃し、航続距離やバッテリー保護に影響を与える可能性があります。
車のセキュリティを維持するにはソフトウェアのアップデートが必要です
スマートフォンと同様に、今日の乗用車、トラック、バン、ワゴン、SUV は完全性を維持するためにセキュリティ アップデートが必要です。コネクテッドカーではソフトウェアのアップデートやパッチが一般的で、バグ修正や、場合によっては新しいアプリや車両のバッテリー持続時間を延長する機能などの機能の追加が含まれます。これらの更新の多くは、車両が駐車中で使用されていないときに数分で実行できます。車両のソフトウェアの更新は、前世代の点火プラグの交換と同様、現代のカーライフの通常の一部です。
米国道路交通安全局 (NHTSA) は、自動車業界向けに自動車のサイバーセキュリティを向上させるための「拘束力のない自主的な」ガイダンスを作成しました。無線および有線接続、車車間 (V2V) 通信に重点を置いています。 2015 年、NHTSA は、自動車業界全体のサイバーセキュリティ意識とコラボレーションを重視する業界環境である自動車情報共有分析センター Auto-ISAC を設立しました。
V2V および車両からインフラへの接続は双方向であり、両方がサイバー攻撃にさらされるため、特に危険です。車両またはインフラストラクチャの脆弱性が悪用され、不正アクセス、データ侵害、車両コマンドの操作につながる可能性があります。
「インフラに接続された車両は継続的にデータを交換します。そのデータには、位置、運転習慣、個人識別情報など、ドライバーに関する機密情報が含まれる可能性があります。このデータのプライバシーを確保することは、特に適切なセキュリティなしで保存または共有される場合には非常に重要です。」カヴィリオーリ氏は語った。
自動車メーカーにとって、機密性の高い個人情報や車両の使用状況データは、顧客とのつながりを保つ上で重要です(保護していることを示したい)。
フォードは、データを使用して品質を向上させ、環境への影響を軽減し、自社の車両をより安全で運転し所有するのがより楽しいものにする、と述べた。また、消費者はコネクテッドカーのデータを共有するかどうかを選択できるようになります。
「消費者は(セルラーネットワークからの切断により)車両の接続を完全に無効にし、車両データ(走行距離計、オイルレベルなど)、性能データ(ブレーキなど)、および/または位置データの共有を制御する詳細な設定を実装できます。」フォードの広報担当者はこう語った。 ニューズウィーク。
所有者は、共有しないことを選択したデータに依存しないサービスを引き続き使用できると述べています。
自動車は、自宅のコンピューターやスマートフォンと同様にサイバー脅威に対して脆弱です。安全性、プライバシー、そして今まで以上に車両とセキュリティ システムの適切な機能を確保するには、同様の方法で車両を保護する必要があります。
「自動車メーカーは脆弱性を修正するパッチをリリースすることが多いため、消費者は定期的に車両のソフトウェア アップデートを確認し、インストールする必要があります。車内で Wi-Fi または Bluetooth を使用する場合は、安全なネットワークに接続していることを確認する必要があり、一般の人は Wi-Fi の使用を避ける必要があります。」車両に接続されているナビゲーション アプリやエンターテイメント アプリなどの強力な固有のパスワードを作成します」と Caviglioli 氏は言います。
「それにもかかわらず、自分の車が危険にさらされていると疑われる場合は、ディーラーまたはメーカーに連絡して問題を報告し、指導を求めるべきです。」
