目次:
- フィアット・クライスラーは、公表されたテストの結果、150万台をリコールする必要がありました。その後、ステレオヘッドユニットの脆弱性に対処するためのセキュリティソフトウェアをリリースしました。 3月には、FBI、交通省、国道交通安全局(NHTSA)が高速道路のサイバー攻撃の真の脅威について合同で警告を発し、火災に火を付した。
- たとえば、一部の保険会社は、運転習慣に関する情報を会社に送り返すテレマティックコントロールユニットを顧客に提供しています。これらのデバイスは有益ですが、セキュリティ上のリスクも発生します。 Web機能も次世代の車安全機能の基盤となっています。市場調査会社TrendForceによると、事故の前にドライバーに通知するアドバンストドライバーシステム(ADAS)は、2020年までに大多数の車両で利用可能となる予定です。
- 結論
- サイバー犯罪:サイバー犯罪から身を守る6つの方法
ハッカーがあなたの車に遠隔から侵入し、車両を制御する能力を妨げる可能性のある日について、あなたはたぶん恐ろしい予測を聞いたことがあります。確かに恐ろしいシナリオですが、実際の脅威やパラノイアの結果ですか?
ここ数年、「インフォテインメント」システムからGPSおよび路傍援助モジュールまで、自動車内のインターネットに接続されたハードウェアの量が急増しています。これらのWeb対応デバイスのそれぞれは、理論上、悪意のあるソフトウェア技術者があなたの車のステアリングまたはブレーキ制御に向かう道を見つけるのに役立つドアを開きます。
<!ワイアード・マガジンと提携している2人のセキュリティ専門家による昨年の実験では、最悪のサイバー犯罪の恐怖に少なくともある程度の信憑性があることが証明されました。チームは2014年のジープチェロキーでオーディオシステムにアクセスでき、最終的に数マイル離れた場所からさまざまな機能を制御したり、車を完全にシャットダウンすることができました。フィアット・クライスラーは、公表されたテストの結果、150万台をリコールする必要がありました。その後、ステレオヘッドユニットの脆弱性に対処するためのセキュリティソフトウェアをリリースしました。 3月には、FBI、交通省、国道交通安全局(NHTSA)が高速道路のサイバー攻撃の真の脅威について合同で警告を発し、火災に火を付した。
<! - > -
成長している問題
明らかに見えることは、車両接続のペースが高まることだけであるということです。消費者は、無線インターネット接続に依存するクラウドベースのエンターテイメントユニットとナビゲーションシステムを要求しており、メーカーはスマートな機能を追加する必要があります。また、車の診断ポートに接続するサードパーティ製のデバイスの数が増加しています。たとえば、一部の保険会社は、運転習慣に関する情報を会社に送り返すテレマティックコントロールユニットを顧客に提供しています。これらのデバイスは有益ですが、セキュリティ上のリスクも発生します。 Web機能も次世代の車安全機能の基盤となっています。市場調査会社TrendForceによると、事故の前にドライバーに通知するアドバンストドライバーシステム(ADAS)は、2020年までに大多数の車両で利用可能となる予定です。
<! - 3 - >
ネットワーク化されたデバイスへの依存度はそこから成長するだけです。 2035年には、ネットワークデータに依存した100万台の自家用車が市場に出る可能性があると当社は考えている。しかし、私たちが車を作るほどスマートになればなるほど、ハッカーが混乱を生む機会が増えます。理論的には、インターネット対応のステレオは、ステアリングなど、車のより重要な機能を損なうべきではありません。しかし、多くの場合、異なるネットワークベースの機能が接続され、脆弱性が生じます。
例えば、ジープのハッキングでは、警備員は車両のステレオファームウェアへの道を見出し、そこから車のコントローラエリアネットワーク(CAN)バスにアクセスできました。 CANは、車内のさまざまな電子制御ユニット(ECU)と通信します。どのメッセージがどのECUを操作したかを知ると、大混乱を招く可能性があります。過剰脅威?接続がより一般的になるにつれて、製造業者はリスクに対処するためのより洗練された方法を開発することが期待されています。エンターテインメントシステムなどの重要でない機能を運転機能から完全に分離することで、安全性を向上させるという業界内のプッシュがすでにあります。カーのもう一つのステップは、悪意のあるCANメッセージを認識できるソフトウェアを開発することです。その後、これらの危険なコマンドを無視するように、運転および制動システムに指示する。
その間に消費者にとってより有望な側面があります。ジープチェロキーに遠隔操作した人々(両方の熟練したITプロフェッショナル)は、エンターテイメントユニットに違反し、最終的には自動車内の他の機能を操作するために何ヶ月も必要でした。一部の専門家は、実際のハッカーがそのすべての作業を行うための強力なインセンティブがないと言う人もいます。仮説的に、彼らは疑いのないドライバーから金銭を奪う手段としてセキュリティ違反を使うことができます。しかし、それは多くの専門知識を必要とし、広範な攻撃の可能性は比較的小さい。
結論
理論上、車内のインターネット対応機能の成長は、悪意のあるソフトウェアエキスパートが遠隔地で車両を制御するための道筋を作り出します。しかし、良いことは、これを行うには真剣な努力が必要だということです。そして、メーカーがより高度なサイバーセキュリティ機能を開発するにつれて、ますます難しくなります。
その答えは、あなたの車はサイバー犯罪から完全に安全ではありませんが、あなたが深刻な敵を持つ高プロファイルの人でない限り、攻撃はほとんど起こりそうにありません。その場合は、間違いなくすでに相談しているセキュリティ専門家と問題を話し合ってください。ここをクリックして、ソフトウェアアップデートの取り扱いに関するアドバイスや、FBIやNHTSAに連絡して疑念を報告する方法など、ハッキングの犠牲者だと思ったらどうすればよいかについてのアドバイスがあります。 (詳細については、
サイバー犯罪:サイバー犯罪から身を守る6つの方法
とを参照してください)。