FBI、自動車へのサイバー攻撃に対する注意を呼びかけ--「ますます脆弱」になっていると警告

　もし、自分の車がハッキングされることをまだ心配していないなら、考え直した方が良いだろうと米政府が述べている。

　ネット接続された自動車はサイバー攻撃に対して「ますます脆弱」になってきている。米連邦捜査局（FBI）および米幹線道路交通安全局は米国時間3月17日、勧告を発行して述べた。

　この2組織以外の団体も、2013年に注目を初めて集めた車載ソフトウェアの脆弱性について懸念を述べている。これらの懸念には根拠がある。

　市場に投入される新しい自動車は、インターネットやモバイルデバイスへの接続が増加しており、スマートフォンを使用して遠隔から自動車の始動やエンジンの診断を可能にするような機能を搭載している。これらの機能は、ドライバーに対する利便性を向上させるとともに、ハッカーに車載システムの制御を奪う機会も提供する。

　Fiat Chryslerは2015年、自社製自動車140万台を自主回収しており、これは、車載の遠隔操作機能にハッキングされる恐れがあることが発見されたためである。この数カ月間にもGeneral MotorsとBMWは、それぞれの一部自動車向けに重要なセッキュリティアップデートを提供している。

　FBIは政府広報において、セキュリティ研究家によって実行可能となっているハッキング手法の種類について概説している。攻撃対象の自動車が時速5〜10マイル（時速8〜16km）という低速で走行している場合、エンジンの停止、および、ブレーキやハンドルの無効化が研究者らによって可能となっている。攻撃対象の自動車がどのような速度で走行していても、ドアロック、ラジオ、GPS、方向指示器を操ることができている。

　「脆弱性によって攻撃者がシステムすべてにアクセスできる、という結果にはいたらないかもしれない。しかし、アクセスが車載制御システムの重要な部分を操ることを可能にすることを含むなら、消費者に対する安全上のリスクは大幅に上昇する」と勧告は述べている。

　特定済み脆弱性は「対応されている」が、それでもユーザーは警戒を怠らないようにとFBIは述べている。自動車の安全を保つため、FBIは次の点への注意を推奨している。

• 影響を受ける自動車に関する最新の自主回収通知を把握するよう心がける
• 車載ソフトウェアを最新に保つようにする
• 車載ソフトウェアに何らかの変更を加える時は注意する
• スマートフォンやタブレットのようなサードパーティー製デバイスを自動車に接続する際には慎重に
• 自分の自動車に物理的なアクセスが可能になっている人を把握しておく

Fiat Chryslerは2015年、同社Uconnectソフトウェアのバグが原因で自動車140万台を自主回収している。
提供：Antuan Goodwin/CNET