さまざまな機器や要素が接続されるようになった今、自動車や医療機器のハッキング、さらには、重要な産業システムや発電所への侵入といった、大掛かりなハッキング方法が次々と登場しています。映画、テレビ、小説では、このようなハッキングをよく目にしますが、現実世界でも、このような攻撃が実際に起きる可能性はあるのでしょうか。

ウォッチガードの情報セキュリティ脅威アナリスト、Marc Laliberte が Dark Reading の最近のコラムで、映画に登場するような、現実と空想が混在した 4 つのハッキング方法を解説しました。このコラムでは、車のハッキング、スマートハウスの乗っ取り、医療機器のハッキング、電気・ガス・水道施設のハッキングを取り上げ、どれにも現実と空想の両方の要素があると指摘しています。これらの攻撃には、一般的には映画で目にするほどの危険性はありませんが、どの例にも、我々が知っておくべき核心的真実が含まれています。

Marc は、車のハッキングについて、次のような例を挙げて説明しています。

車のハッキングについては、現実より空想の要素が強いと言えるでしょう。車を遠隔操作で乗っ取る場合、通常は、エンターテインメントシステムあるいは OBD（オンボード診断）ポートのどちらかを標的にしますが、いずれの場合も大きな制限があります。OBD ポートを標的にするには、ポートに物理的にアクセスする（すなわち、ラップトップを持って後部座席に座る）か、ポートに接続されたサードパーティのドングルを悪用する必要があります。しかしながら、このように物理的に近い場所（車内または Bluetooth の範囲内）にいなければならないことで、攻撃が大きく制限されることになります。

Dark Reading の記事全文(英文)で詳細をお読みいただき、Secplicity のこちらの記事で車のハッキング、IoT デバイスの脆弱性、ユーティリティを対象とする攻撃の詳細をご確認ください。