自動車用アプリのセキュリティに関する衝撃的な調査結果
2017 年 2 月 17 日 編集部記事
日常生活のさまざまな「モノ」がスマートフォンを使って接続されて仮想的にコントロールされるようになりましたが、車もその例外ではありません。自動車用のアプリには、エンジンの自動スタート、ロックの開閉、位置確認などの便利な機能がたくさん付いています。けれども、スマートフォンをリモコン代わりに使って車を簡単にコントロールできるというメリットの一方で、サイバー攻撃の可能性も高まります。
WIRED 誌によると、Kaspersky Labs が最近、9 つの自動車用 Android アプリのコードを調査し、衝撃的な結果を発表しました。これらのアプリの多くが最も基本的なソフトウェアセキュリティ機能さえ備えていないことがわかったのです。ハッキングはサイバー空間での犯罪ではありますが、このようなアプリに基本的なセキュリティ機能がなければ、現実的な恐ろしい影響をユーザーが受けることになります。
Kaspersky はこの調査結果報告で、「標的とする電話をルート化したり、ユーザーを騙して不正コードをハッカーがインストールできるようにしたりすることで、Kaspersky が調査したどのアプリケーションでも、車の位置を特定し、ロックを解除し、場合によっては車のエンジンをかけることもできた」としています。この調査を実施した研究者は自動車用アプリの開発元に対し、ユーザーの認証情報を暗号化またはハッシュすること、さらには、二要素認証または生体認証を追加して車の乗っ取りを企むサイバー犯罪からユーザーを保護することを推奨しています。
Kaspersky の調査結果の詳細については、WIRED の記事全文(英文)をお読みください。また、セキュリティの一般的なベストプラクティスについては、ウォッチガードの CTO、Corey Nachreiner のこちらの記事(英文)をご覧ください。