車載システムへの攻撃で自動車が制御不能に、研究者がセキュリティ問題を指摘 - ITmedia エンタープライズ
研究チームはこうした車載デジタルコンポーネントと内部ネットワークを分析し、それぞれのセキュリティについて検討した。その結果、システムによって効率性と安全性が大きく向上した半面、新たな潜在リスクがもたらされたと結論付けた。
例えばシステムに悪質なコードを仕込むといった手口で自動車の電子制御ユニット(ECU)に侵入すれば、さまざまな安全システムの動作を妨害し、ブレーキを効かなくさせたり、エンジンを停止させたりできる。攻撃者が自動制御機能を操って運転手が車を停められないようにしたり、逆にブレーキを強制して車を急停止させることができてしまうことを実証したという。
また、自動車がデジタル攻撃にどの程度耐えられるかについても調べたが、結果は「ほとんど耐えられない」だった。こうした自動車のセキュリティ問題は、ほとんど一般に知られていないと研究チームは警鐘を鳴らしている。
そりゃ「システムに侵入できれば」何だって可能でしょう。 アンチウイルスソフトなんて入ってないし、コードが改変されたかどうかチェックする機能もないし。
システムに侵入するには、現状ではOBDコネクタからリプログラミングしないと不可能ですが、当然ロックは掛かっています。 あとは、そのロックの強度の話になるのでしょう。
いずれ対策は取られるでしょうが、ネットワークで感染するというレベルの話ではないので、「可能性としてはある」レベルの脅威だと思いますが。