【実話】あのJEEPが140万台リコール!!自動車をハッキングされただって!?
ソフトウエア
はい!みなさんこんにちは!岩出です!
さて,タイトルの通り!
JEEPが,自動車をハッキングされちゃったから,140万台リコールしたって話を知っていますか!?
目次
自動車をハッキングした2人の天才
自動車をハッキングしたのは,チャーリー・ミラーさんと,クリス・ヴァラセクさんです。ハッカーとはいっても,悪い人ではありません。リサーチャーであり,エンジニアの方々です。
このお二人は,車の脆弱性を見つけて,社会に危険を発信する方々なので心配ありませんが,,,
悪い人たちがハッキングして,ハンドルやアクセルを不正に操作したら,人を殺傷したりできちゃいます!!!
高速道路で勝手にハンドルが動き出したりしたら・・・怖すぎます・・・・・(T_T)
ちなみに,この事実が公開されたのは,2015年のお話です。
なぜ自動車のハッキングが可能?
なぜ,自動車のハッキングが可能なのか!?と思った方もいらっしゃると思います。
自動車は,社内のほぼすべての制御コンピューターが,「CAN通信」という社内ネットワークにより接続されています。
これから,カーナビや自動車用タブレットを中心として,インターネットにつながっていく方向性です!ということは,インターネットから,自動車内のすべての制御コンピューターに不正アクセスできてしまう可能性があるのです!
2015年の事件の経緯をまとめておきます!
【2015年7月21日】~始まり~ハッキング成功の発表
ウィアード(Wired)誌に掲載された記事で、ミラーとヴァラセックはハッキングに関する研究成果を公表しました。彼らは、ジープ・チェロキーのUconnectインフォテインメントシステムをハックして、エンジンやブレーキ、ステアリングにアクセスし、さらにエアコンやラジオの制御もできることを示しました。
【2015年7月24日】メーカーが脆弱性を認め,リコール発表
フィアット・クライスラー・オートモービルズ(FCA)は、ミラーとヴァラセックによって指摘された脆弱性に対処するため、約140万台の車両についてリコールを実施すると発表しました。このリコール対象となった車種は、2013-2015年製のダッジ・ラム、2014-2015年製のジープ・グランドチェロキー、およびジープ・チェロキーでした。
【2016年8月1日】米国で,自動車のセキュリティに関する連邦法が成立
米国では、自動車のサイバーセキュリティを強化するための連邦法が制定されました。この法律は、自動車メーカーがサイバーセキュリティ対策を実施することを義務付け、セキュリティリサーチャーに対して合法的な研究を行う機会を提供しました。
まとめ
この記事で紹介したJEEPのリコール事件は、自動車ハッキングのリアルな脅威を浮き彫りにしました!2015年と少し古い事件ですが,2023年現在も,自動車のセキュリティに関する各社の技術は,発展途上です。
私は某大手メーカーで,自動車部品の設計をしていましたが,2018年くらいに,
「セキュリティ重要だぜ!」
という声が上がっていました。
セキュリティ対策といっても,インターネット上のセキュリティと同じでして,
・脆弱性をなくすための開発工数の確保
・暗号化技術の採用
の2点を重点的に進めていくのが一般的です。
現在のところ,悪意あるハッキングによる事件・事故は全世界において発生していません。これからも,安全に自動車を利用できるよう,技術の進歩が必要ですね!
