進むクルマのIT化でハッキングされる危険はないのか深堀してみた

5月12日にかなり深刻なニュースが流れてきました。それはトヨタ自動車株式会社がトヨタコネクティッド株式会社に管理を委託するデータの一部が、クラウド環境の誤設定により、公開状態となっていたことが判明したニュースです。

トヨタでもプレスリースでお詫びを配信していますが、これはかなり一大事と言ってよいでしょう。

昨今、クルマのIT化が進み、自動運転がすぐそこまで来ています。制御にはネット環境が必須であり、最近のクルマはネット環境に常につながる状態にあるといっても過言ではありません。

2015年にジープチェロキーをWi-Fi経由でハッキングして、クルマのエンジン停止やブレーキやワイパー操作ができることがわかり、大規模なリコールがありました。さらに2016年には日産リーフやテスラモデルSとモデルXがハッキングされました。

最近多いのがCANシステムと呼ばれる通信手段で、クルマの制御が全てつながっていることも知られるようになりました。これが一般的に知られるようになったのは、CANを使用した盗難が起きたからですが、このCANとIT技術は切り離せないところがあります。

今までのクルマは、情報を入手するだけの一方通行だったので、外部からクルマのシステムに侵入する手段はありませんでした。

しかし、近年はネットに接続する様々な装備が充実し、今回問題となったトヨタのコネクテッドサービスのような部分に侵入されるとクルマはハッキングされる可能性があります。

では、街に走るクルマが無差別にハッキングされる恐れがあるのかと言えば、今はまだそれはほぼないと考えてもよいでしょう。理由はハッカーに金銭的メリットがないからです。

ハッカーの目的は様々ですが、最終的には金銭の詐取になります。例えば、身代金を要求するために、クルマをハッキングして制御不能にすると脅したとします。しかし、本当に事故を起こされては元も子もありません。

たしかに、腕試しでハッキングする愉快犯が出てくる可能性もありますが、そんなことをする犯罪より国や企業を相手にした金銭目的の大規模なハッキングのほうがハッカーにとっては意味があります。

しかし、現在はクルマをハッキングして身代金などを要求するより、物理的な破壊工作の方が、確実性があるといえます。

それでは、IT化が進んだクルマはハッキングされずに安全なのかというと、そうとも言えません。というのも最近はスマホで簡単接続できるクルマが増えています。ここはかなり個人情報が詰まっているので危険と言えるでしょう。

対策としては、クルマにＨＳＭ（Hardware Security Module）を使うのがセオリーですが、つながるスマートフォンとインターネットの間にファイアーウォールを設置するのが今は良いといえます。

ただし、最近のスマホは簡単にハッキングされてしまっているので、クルマをハッキングされないためにもまずはスマホのセキュリティを上げることも重要です。

差し迫った状況ではないにしろ、トヨタが発表したように、クルマから情報がネット上に漏れ出していた事実はかなり深刻です。どこでハッカーにより漏れた情報が詐取されるかわからないほか、一度悪い奴らの手に入ると、それが鼠算式に拡散してしまいます。

そしてもう一つはウィルス問題です。ネットワークを介してクルマのシステムにウィルスが入り込んでしまった場合、様々な悪いことがクルマに起きてきます。

PCやスマホであれば、命が危険に陥ることはありませんが、クルマの場合はブレーキやアクセル制御もコンピュータにより行っていますから、非常に深刻な問題であるのは間違いありません。

もちろん、メーカーもこれを黙って見過ごしているわけではなく、暗号化も進んでいるので、そう簡単にウィルスでクルマが制御不能になることはないといえます。

しかし何回も言いますが、今回のトヨタの情報流出は、ナビ端末ごとの識別番号、車体番号、位置情報、そして時刻が流出しているので、個人情報が完全に流出している可能性があります。

クルマは昔に比べて非常に便利になりました。ナビの登場で驚いていたのがはるか昔に思うほど今のクルマは進化しています。

しかし、その進化で便利になる代わりに、失う恐れもそばにあることを肝に銘じ、しっかりとセキュリティ対策をしてクルマを所有する必要があります。

それには、個人でできることとして、クルマと接続させる機器は全てセキュリティ対策を講じておくことがポイントです。また、友人や知人をクルマに乗せるときも、スマホなどを安易に接続させないことも必要でしょう。

今までクルマの安全対策は、走る・止まる・曲がるだけでよかったのですが、これからは、個人情報やクルマのシステムを外部から守る安全対策を個人でも考えなければならないでしょう。