スマートカーがハックされる?
Pocket

コネクテッド・カーは走るコンピューターだ。携帯電話やタブレットでできること(個人情報の保存、商取引、ゲームなど)をほぼ全部行えるようになるまで、それほど時間はかからないだろう。そして、ウイルスや他のマルウェアの餌食になるのもおそらくは時間の問題だ。

先月、セキュリティ暗号化の欠陥によって Apple と Linux のソフトウェアがハッキングに対して脆弱であることが判明した。同様の脆弱性がスマートカーに発生した場合には、もっと悪い結果を引き起こす可能性がある。ドライバーや同乗者、あるいは歩行者や他のドライバーに怪我をさせたり、最悪死なせてしまうような事故を引き起こすかもしれないのだ。

さまざまな自動車メーカーがすでにコネクテッド・サービスを売り出しており、カー・ハックはすぐそこまで迫っている。昨年、Tesla Model S の API に欠陥が見つかり、セキュリティ侵害を引き起こす可能性があることが明らかになった。ドライバーや同乗者が実際に怪我をするような事故が今すぐ起きることはないだろうが、ハッカーは電気自動車のバッテリーを消費させることができてしまうらしい。

オンラインセキュリティ会社 AVG のマーケティング担当主任であるジュディス・ビッテルリは、ドライバーは3種類のハッカーに注意しなければならないだろう、と予想している。一つ目はロシアから来るようなプロのハッカー。彼らは主に「レンタル用のマルウェア」を作成している。二つ目は若いゲーマーのような偶発的なハッカー。彼らは例えば、オンライン上でマルウェア付きのコインを配信したりする。そして三つ目のハッカーは、あなたの車内に潜んでいる。自分のデバイスの安全を確保していない搭乗者のことだ。

消費者は今のところ、オンライン情報の安全確保に苦戦している。インターネットが主流になってほぼ20年になるが、ユーザー・パスワードは未だにお粗末で、何百万もの人々がハッキングに対して脆弱なままだ。2013年の最もポピュラーなパスワードは「123456」で、次が「password」だった。コネクテッド・カーのドライバーはセキュリティに関してもっと賢くなる必要がある、運転する前に、自動車製造業者や販売特約店に色々と教えてもらうのもいいだろう。

「販売特約店の形態は変わりつつあります」とビッテルリは述べている。「販売特約店は、ちょっとしたギーク集団を抱えているようなものだと思っています。Tesla を例にあげれば、そこにエンジンがないため、自然とオペレーティングシステムに注意を向けることになるからです」。

各製造業者は自動車の安全確保に備えており、多くのソフトウェア会社と同様にハッカーを雇用している。Tesla は今年の始め、車のソフトウェア部分のセキュリティをモニタリングして向上させる目的で、Apple の元「ハッカー王子」を連れてきた。

データを使って何をするのか

connected-car-volvoモノのインターネットはデータの宝庫だ。我々はすでにソーシャルメディア上で情報をシェアしすぎている。我々が信頼して個人データを渡している会社は、それを利用してお金を稼いでいるのだ。大抵のユーザーはウェブサイトのサービス規約を読んでいない。自分たちのデータがどこに行って、誰に使われるのかを理解しないまま、漫然と「同意」をクリックしているのだ。

「実際、(コネクテッド・カーには)二つの重大な問題があります。セキュリティの問題とプライバシーの問題です」 とビッテルリは言う。

ここで、次のシンプルな疑問について考えてみよう。コネクテッド・カーが重大な事故を起こした場合、大破した車に蓄積されたデータについて誰が責任を負うのだろうか?我々か?自動車製造業者か?販売代理店か?それとも保険会社だろうか?

AVG のような会社は、データのプライバシーを「成分表」のような形で表示することを推奨している。車も含めた「ネットに接続されるデバイス」には必ず付属させ、何が接続され、何が共有され、どう使われるかを明確に示すのだ。従来のサービス規約のように法律用語の影に隠してしまうのではなく、凝縮された、読んで理解できる形にするのが望ましい。購入の段階でそういった情報を入手できるようにすることで、消費者は自分の情報をより効果的に管理し、守ることができるだろう。

あなたのデータを入手しようとしているのは企業だけではない。米国連邦運輸省(DOT)は自動車産業を管轄している機関であり、どんな種類の技術をコネクテッド・カーに採用するかを管理しようとしている。DOT は今年の始めに、車同士の通信技術をコネクテッドカーに搭載することを求めると発表した。これを搭載することで、事故を防ぐ可能性が増すと考えられている。

インテリジェント自動車連盟のディレクターであるキャサリン・マックローによれば、議会はモノのインターネットのセキュリティに関心を示しており、ホワイトハウスはサイバーセキュリティ構想を発表している。

「法的枠組みと、誰が何に対して責任を取るのかという点については、ワシントンがすでに動き出している」と、マックローは今月上旬に行われた技術カンファレンスで語った。

政府による監視、特に米国市民に関するデータ収集については不安感が高まっている。NSA の内部告発者エドワード・スノーデンが昨年、大規模なインテリジェンス・コミュニティの監視について記述した文書を発表して以来、企業や政府が個人情報を集めているかどうか、またどうやって集めているのか、という話題に消費者の関心が集まっている。

関連記事: NSA の内部告発者エドワード・スノーデンのインタビュー:「データの流出は続いている」

「技術と自動車の複合産業として、私たちが今このタイミングでプライバシーとデータ周辺の慣例を設定しなかったら、ビジネスはひどいことになるでしょう。気がかりなのは、政府はおそらく消費者の利益のためだけには動かないだろうという点です」とビッテルリは述べている。

画像提供:Selena Larson

Pocket