「コネクテッドカー」という新しいテクノロジーのコンセプトは非常に画期的です。ここでは、コネクテッドカーに起こり得るセキュリティリスクと安全対策について説明します。

自動車のコンピュータ制御化が進む中、コネクテッドカーという最先端テクノロジーで実現できるのは、エンターテイメントシステムやハンズフリー通話にとどまりません。多くの新型車では、Bluetooth 接続で電話の基本機能を使用できるのは当たり前になっており、自動車メーカーや開発者は、車内で直接実行される、より総合的なコンピュータ制御インターフェースの実現に向けて提携を進めています。

現在、サービスやアプリケーションは 2 つの方法で自動車に提供されています。1 つはスマートフォンやタブレットを無線通信で自動車に接続する方法、もう 1 つは独立した Wi-Fi、Bluetooth、4G LTE 接続を備えた自律型車載コンピュータシステムを使用する方法です。

ここ数年で、スマートフォンを自動車に統合することで運転が大幅にシンプル化されました。GPS やストリーミングオーディオなどのスマートフォン機能を車内で使用することはごく当たり前になっています。しかし、運転中のインターネット接続にはマイナス面もあるのです。目的地に着くために必要な情報や、その他の「インフォテイメント (※)」機能を利用するのと引き換えに、あなたの大切な情報が流出しているかもしれません。エアコンの制御からゼロエミッションシステムまで、何もかもがコンピュータで制御された自動車の場合は、個人情報の保護のほかに、どのようなセキュリティリスクに注意すべきなのでしょうか。

• 「インフォテイメント」とは: 「インフォメーション (情報)」と「エンターテイメント (娯楽)」を融合したもの。

コネクテッドカーの仕組み

コネクテッドカーには、タイヤの空気圧の監視から音声制御ナビゲーションまで、さまざまな機能を実行する数百ものコンピュータシステムが搭載されています。テクノロジーが進歩し、スマートホームのように生活の中のあらゆるモノがつながっていく中、このような統合の動きが自動車にも広がるのはごく自然な流れです。

この統合は、概ねインフォテイメントシステムとエンジン管理システムの 2 種類のサービスに分かれます。この 2 種類のシステムは互いに独立しているため、ハッカーがインフォテイメントシステムに侵入したとしても、機械系統に影響が及ぶことはありません。

インフォテイメントシステムには通常、スマートフォンに接続できる機能が搭載されています。このため、音楽をサウンドシステムに取り込んだり、一般的なストリーミングサービスアプリを通してオーディオをストリーム再生したりできます。インフォテイメントシステムを使用すれば、ルート案内やリアルタイムの渋滞情報などのナビゲーションサービスによって目的地までスムーズに移動できます。さらに、音声操作による SMS や通話を可能にする音声統合により、さまざまな通信プラットフォームに安全にアクセスすることも可能です。独自の 4G 接続機能を備えた新型車であれば、他のデバイスの接続を可能にする車内「ホットスポット」を作成することもできます。

一部の大手自動車メーカーは、自動車の機械系統を監視し、診断サービスにアクセスできるスマートフォンアプリを開発しています。こうしたアプリを使うと、オイル交換が必要になったとき、タイヤの空気圧が低下したとき、部品交換や全般的なメンテナンスが必要になったときなど、基本的な整備問題について警告してくれます。さらに、基本的なエンジン性能、燃費、バッテリー状態など、自動車の全体的な性能を分析することも可能です。アプリによってはセキュリティ機能も組み込まれており、スマートフォンからエンジンのリモート始動、アラームの設定、ドアの施錠や解錠ができるものもあります。

コネクテッドカーのセキュリティリスク

注意するべきことは 2 つあります。車載コンピュータシステムへのアクセスと、システムが収集および保管するデータです。

今すぐ自分で対処できるのは、プライバシーの問題です。まずは、スマートフォンから確認しましょう。スマートフォンにインストールされているアプリの多くが自動車とデータをやり取りできる中、コネクテッドカー自体へのハッキングは極めて困難なため、スマートフォンが狙われやすいのは間違いありません。自動車に接続するアプリをインストールして使用する際は、いくつかの点に注意する必要があります。新しいアプリをダウンロードしてインストールするとき、アプリはスマートフォンのさまざまな機能へのアクセスを要求してきます。その際、何も考えずに［同意する］をタップしてしまうのではなく、少し時間を取って、アプリが要求するアクセス許可を確認し、プライバシーポリシーにも目を通してください。アプリが何を実行しようとしているか、どのようなデータへのアクセスを要求しているか、そのデータをどのように利用するのかを十分に理解したうえで、要求されているデータへのアクセスを許可する必要があるかどうか、またはそもそもアプリをインストールすべきかどうか検討しましょう。ナビゲーションアプリが正しく機能するために、スマートフォンの GPS が必要になるのは当然としても、Facebook のプロフィールや連絡先にまでアクセスする必要はありません。少しでも疑わしい場合は、余計なアクセス許可を要求しない別のアプリを探してください。

個人情報の漏えい経路は、スマートフォン以外にもあるので注意してください。自動車によっては、交通渋滞を報告するために GPS 追跡データを送信するものもあります。さらに新しいコンセプトモデルになると、駐車場を出たときに位置情報を送信し、空きがあることを他の自動車に知らせるものまであります。こうした GPS データはすべてさまざまな「便利な」データベースに送られるのと同時に、自動車メーカーにも転送されます (自動車メーカーが、コネクテッドカーによって収集された個人データをどのように扱うのかはわかりません)。したがって、自動車の購入を検討している場合は、その車についてよく調べて、個人情報に関するプライバシーポリシーを確認することが重要です。

車載コンピュータシステムを通じたセキュリティ侵害は、自動車に組み込まれている無線インターフェースか、自動車そのものへの物理的なアクセスから発生する可能性があります。

カリフォルニア大学サンディエゴ校による研究では、物理的な侵害がテストされました。たとえば、整備士や駐車係が車両自体に接触し、ポートを通してマルウェアをアップロードできるかどうか研究されています。新しいステレオにアップグレードしたり、新しいアラームシステムを追加したりするときには注意が必要です。交換用パーツがマルウェアに感染していると、ハッカーが車載コンピュータシステムに侵入する危険性が高まります。マルウェアが MP3 ファイルにエンコードされ、CD や USB メモリを通して入り込む可能性もあります。

無線インターフェースの侵害は、車載セルネットワーク、GPS、近距離 Wi-Fi、Bluetooth など、自動車そのものの機能から発生するかもしれません。

どのような攻撃が考えられるか

前述のカリフォルニア大学サンディエゴ校による研究では、コネクテッドカーが実際にどの程度ハッキングされる可能性があるかテストしています。その結果、エンジンを停止する、GPS ナビゲーションのルートを変更する、マルウェアを仕掛ける、遠隔操作でブレーキを無効にする、速度計の表示を変更するなどの行為に成功しました。ただし、こうしたハッキング行為ができるのは、ハッカーが自動車に接近して併走しているときに限られています。現時点では、この新しいテクノロジーを完全にハッキングするのは困難であることがわかっています。

情報を保護するには

幸いなことに、コネクテッドカーは比較的まだ新しいテクノロジーなので、システムへのアクセスに関する研究は行われているものの、実際のハッキング事例はほとんどありません。コネクテッドカーでドライブを楽しみつつデータを保護するために、以下のヒントを参考にしてください。

• ハッカーの格好の標的であるスマートフォンを保護すること。
• すべてのアプリで、デフォルトの管理ユーザー名とパスワードを変更すること。
• 更新プログラムが公開されたら即座にソフトウェアを更新すること。これによって脆弱なセキュリティホールが修正されます。
• 複数のアプリで同じパスワードを使い回さないこと。
• 認定されている整備センターのみを利用すること。非認定の店舗ではデータを盗まれる、マルウェアを仕掛けられる、偽の修理警告を出されるなどの被害を受ける恐れがあります。
• 交換用パーツを取り付ける場合は、安全であることをまずディーラーに確認すること。
• 使用しないときはスマートフォンの GPS サービスをオフにすること。これにより、位置情報を正確に追跡される危険性が低くなります (バッテリーの節約にもつながります)。
• SNS に注意すること。Facebook のプロフィールや Twitter アカウントへのアクセスをアプリに許可する場合は、アップロードする内容に注意してください。自動車に関する極めて個人的な情報や現在地を SNS に本当にアップロードする必要があるか確認しましょう。

新しいテクノロジーには、いつもわくわくさせられます。これまで想像もしなかったような新しい方法で暮らしを豊かにしてくれるからです。しかし、テクノロジーの進歩によって、個人情報に関する新たなリスクが生まれる恐れもあります。新しいテクノロジーに飛びつく前に、想定されるリスクについてよく調べ、個人情報を安全に保護する方法を知っておくことが重要です。