「インターネットは、なくてはならない者」の一人となってしまった。
とはいえ、車までインターネット・・・は想像していない。
・・・でも、車のシステムはコンピュター、ナビもコントルール下か・・・
ところで、クライスラーが、ネット接続車の大量リコールを発表。
便利なのか便利でないのかよくわからない事態になった。そこで少し調べてみた。
リコール発表前の指摘だった(ギズモード・ジャパン 2015.07.22)(「ネタ元のWiredにて」とある)には、
★《セキュリティを調査した研究員のデモンストレーションでは、ハッキングして、車のコントロールを奪うことに成功。車はハイウェイを走行中だったので、ハッカーの姿は記者の視界にはありません。つまり、いきなり車の制御がきかなくなったという状態なわけです。》
★《いろいろなモノがシステムと繋がりデータのやりとりをする機会が増えるということは、ハッキングの可能性も広がるということです。今回のリサーチで、システムの弱点が明らかになったものの、まだ事件は起きていません。何か起きる前に対処すべきなのですが…。》とあった。
メーカーは「ソフトウェアのアップデートを無料で提供」というけれど、会社や団体・組織や家庭のパソコン・ネットでのハッキングと違って「即・いのち」にかかわる問題。ネットと多用な機器はしんちょうに、ということの予告か・・・・
でも、各種のホームセキュリティもネットでという話も聞くけど、遠慮したいところ。
なお、「クライスラー」とは「欧米自動車連合フィアット・クライスラー・オートモービルズ(FCA)」らしい。
●人気ブログランキング = 今、1位
人気ブログランキング参加中。気に入っていただけたら ↓1日1回クリックを↓
★携帯でも クリック可にしました →→ 携帯でまずここをクリックし、次に出てくる「リンク先に移動」をクリックして頂くだけで「10点」 ←←
★パソコンは こちらをクリックしてください →→ ←←このワン・クリックだけで10点
●クライスラー社の車、システムハッキングで遠隔操作される危険性が明らかに
ギズモード・ジャパン 2015.07.22
ハッキングで、車が危険に晒されるなんて…。
クライスラー社の車に関するセキュリティ調査で、重大なことがわかりました。47万1000台もの車に影響すると思われるこのセキュリティ問題は、なんとハッカーが遠隔操作して車のコントロールを奪うことができるという恐ろしいものなのです。
セキュリティを調査した研究員のCharlie Miller氏とChris Valasek氏が、ネタ元のWiredにて、クライスラー車におけるハッキングの危険性を語り、デモンストレーションまでしてみせました。デモでは、WiredのGreenberg記者が運転するジープチェロキー(クライスラー社の四輪駆動車)をハッキングして、車のコントロールを奪うことに成功してしまいました。車はセントルイス郊外のハイウェイを走行中だったので、ハッカーの姿はGreenberg記者の視界にはありません。つまり、いきなり車の制御がきかなくなったという状態なわけです。
ハッキングは、ジープに搭載されているUconnectシステム(セルラーネットワークに繋がる仕組み)を使うことで、車のエンタメシステムのコントロールを掴み、そこからファームウェアを書き、その他のシステムにコマンドを送るという方法。この他のシステムというのが、例えばブレーキだったり、ステアリングだったりするのが車ハックの何より恐ろしいところ。何百キロも離れたところにいるハッカーが、自分の車のハンドルを勝手に握るということなのです。
車でのハッキング体験をしたGreenberg記者は、「エアコン、ラジオ、ワイパーが勝手に動いたと思ったら、次は急に車が減速しはじめた。これは笑いごとじゃない」とコメント。ハッキングのデモとわかっていても、自分の乗っている車の制御を失うのはかなり恐ろしい体験だったのではないでしょうか。
このシステムの脆弱性の恐ろしさはもちろんですが、最も恐ろしいのはクライスラーはこれを知っていて適切な対処をしていないということです。もちろん、対応用パッチはクライスラーから配布されています。が、パッチはディーラーで入れてもらうか、USBドライブ経由で自分で入れなければなりません(Uconnectのソフトウェアアップデートはこちらから)。あまりに危険で恐ろしいハッキングの可能性があるというわりに、この対応では十分とは言えないと思います。
いろいろなモノがシステムと繋がりデータのやりとりをする機会が増えるということは、ハッキングの可能性も広がるということです。今回のリサーチで、システムの弱点が明らかになったものの、まだ事件は起きていません。何か起きる前に対処すべきなのですが…。
このセキュリティ問題に関しては、近日中に研究員がさらなる詳細を発表予定。
●クライスラーが140万台のリコールを発表。ハッキングによる遠隔操作に対処
ギズモード・ジャパン 2015.07.25
笑いながら遠隔操作するハッカーの姿は衝撃でしたよね。
フィアット・クライスラー社が、ジープ・グランドチェロキーなどをふくむ140万台のリコールを発表しました。これは、Wiredの動画によって明らかになった、UConnectシステムの脆弱性に対処するためのもの。ちなみに、ハッキングが原因で実際に事故が起きたケースなどは報告されていないとのことです。
クライスラー社は、UConnectシステムを搭載した車の所有者に対してUSBスティックで新しいバージョンのソフトウェアを配布すると決定。ウェブページではリコール対象となる車の一覧が確認できます。また、ソフトウェアアップデートが必要かどうかを確認できるページも用意されています。
対象となるのは以下の車種のなかで、8.4インチのタッチスクリーンを搭載している場合です:
・・・・・・(略)・・・
クライスラー社の車が2人のハッカーによって、いとも簡単にハッキングされてしまう動画。すでに見たよ! という人も多いはず。ハンドルが勝手に操作されたり、音楽が爆音で再生されてしまったり。もし自分がドライバーだったら、と想像しただけで怖くなっちゃいます。
それにしても更新プログラムをUSBスティックで配布っていうのも、なんだか頼りなく思えてしまいますよね。IoTに取り組む自動車メーカーが、こういった危険性にどう対処していくのか。今回の動画をきっかけに、より多くの人々が関心をもつようになったのは間違いなさそうです。
●ネット通信車に遠隔操作の危険性、140万台リコール
TBS 動画ニュース(25日16:27)
 インターネット通信機能を備えた車がハッカー攻撃で遠隔操作される危険性が明らかになり、アメリカで対象の車140万台がリコールされることになりました。
手を放してもハンドルが勝手に動きます。車が遠隔操作されているのです。ドアもロックが外されました。これはアメリカの専門誌「ワイアード」が公開した動画で、サイバーセキュリティの専門家が遠く離れた車のシステムをハッキングし、実際に車を操っている様子です。
「エンジン切るよ」(専門家)
「加速できない。表示は時速およそ40マイル(64キロ)だが、スピードが出ない」(運転手)
運転手は駐車をしようとしてみますが・・・車のブレーキが利かないよう遠隔操作され、そのまま道から外れてしまいました。ここがもしも崖などの危険な場所だったら大惨事です。
遠隔操作されたのはFCA(フィアット・クライスラー・オートモービルズ)の「ジープ・チェロキー」で、インターネットの通信機能を備えたものだということです。
「コンピューターがハッキングされて写真が盗まれるのは不快だけど、車のブレーキが利かなくなるのは全く別次元の話で本当に怖いです」(車を遠隔操作したチャーリー・ミラー氏)
動画の公開はインターネット接続機能が付いた車のセキュリティに警鐘を鳴らした形で、FCAは24日、対象となる車種およそ140万台をソフトウェア更新のためリコールすると発表しました。対象となるのは、2014~2015年製の「ジープ・チェロキー」や「ジープ・グランドチェロキー」など、インターネット接続機能を備えた7車種です。
サイバーセキュリティの問題で車がリコールされるのは初めてだということです。
●ネット接続機能車、乗っ取られる危険 米で140万台リコール
中日 2015年7月25日
【ニューヨーク=東條仁史】米自動車大手「FCA US」(旧クライスラー)は二十四日、インターネットに接続できる機能を備えた車種約百四十万台を米国でリコール(無料の回収・修理)すると発表した。運転手の意図にかかわらず遠隔操作で急に動いたり、停止するなど乗っ取られるおそれがあることが分かったため。ネットと接続し、情報を入手したり運転の支援をする次世代カーの弱点を狙った攻撃を防ぐため、無線通信用のソフトウエアを更新する。
ネットにつながる車は、日本の大手メーカーも技術の開発や導入に力を入れている。トヨタ自動車はカーナビの画面でスマートフォンのアプリを使える米フォード・モーターの技術を導入する方向で合意。今回、米国で乗っ取りの危険性が具体的に明らかになったことで、日本でも安全対策の議論が活発になりそうだ。
日系自動車メーカー関係者は米国で起きた問題について「ネットと接続し道路情報などを入手できる機能は最新車種の多くに搭載されている。クライスラーのシステムの仕組みが分からないので、ハッカーがどう侵入できたかなどの解析を進めている」と、関心を示している。
遠隔操作の問題は、今月二十一日にIT関連の米専門誌が掲載したことで分かった。公開された動画では、二人の著名なハッカーが実験で、車から離れた場所からパソコンを使いクライスラー車のネット接続システムに侵入。運転手が何もしていないのにエンジンは切られ突然、減速した。運転手がエンジンをかけようとしても、車は反応しなかった。エアコンやラジオなども遠隔操作で動いた。
動画は米国で大きな反響を呼び、同誌は車がネットにつながることで起きる課題を広く知らせることが目的と説明した。FCAによると、今回のリコールに関連したけが人などは出ていないという。
リコールの対象は、二〇一四~一五年型の「ジープ・グランドチェロキー」や「ダッジ・デュランゴ」などで、タッチパネル式の通信機器が備えられた車種。
●フィアットがハッキング懸念受けリコール、米当局は調査開始
ウォール・ストリート・ジャーナル日本版 2015 年 7 月 25 日
欧米自動車大手フィアット・クライスラー・オートモービルズ(FCA)は24日、サイバーセキュリティー上の問題が報道された一部のタッチスクリーン式カーステレオを搭載した車両140万台をリコールし、ステレオのソフトウエアを更新すると発表した。
リコール対象車の年式は2013〜15年で、ピックアップトラック「ラム」からジープ「グランド・チェロキー」および「チェロキー」、クライスラーのセダンまで幅広い車種が含まれる。対象車のオーナーにはソフトを更新するUSBデバイスが配布される。同社によると、このソフトの問題に関連する負傷、苦情、保証請求、事故は報告されていない。
フィアットは、対象車の安全性に落ち度はなく、リコールはあくまでも予防措置だと強調した。
米運輸省の道路交通安全局(NHTSA)は24日、このリコールについての調査を開始した。フィアットは、顧客は自分で何もする必要がないソフトへのパッチとネットワークレベルの措置を適用するとしている。セキュリティー面の脆弱(ぜいじゃく)性に対するこうした対処法がNHTSAの調査対象になる。
NHTSAのローズカインド局長は、NHTSAのセキュリティー専門家がリコールを取り調べ、同社の対応について「より踏み込んだ評価」ができるようにすると述べた。ローズカインド局長は声明で、NHTSAがフィアットにこのリコールの実施を「勧めた」ことを認めた。
フィアットの広報担当者は、当局の調査に同社は協力しており、同社製品は全て米国の安全基準を上回っていると述べた。
今週発行された米誌ワイアードには、セキュリティー研究者2人が無線通信システムを通じて走行中のチェロキーの空調やカーステレオ、エンジンを遠隔地から制御するのに成功したとの記事が掲載され、サイバーセキュリティー面の弱点が明るみに出た。これについてフィアットは24日、車両の制御を遠隔で行うには何層ものセキュリティーをクリアする必要があるとして、懸念の解消に努めた。
同社は声明で「今回のリコールで対応したソフトウエア操作は、独自の膨大な専門知識、長期にわたる対象車両への実際のアクセス、また膨大な時間を費やしたコードを書く行為が伴い、それなしでは行えない」と説明した。
●走行中のジープ、ハッキングで乗っ取り成功修正プログラム配布
時事 〔AFP=時事〕(2015/07/24-14:05)
【サンフランシスコAFP=時事】欧米自動車連合フィアット・クライスラー・オートモービルズ(FCA)は22日、ネット接続機能を備えた車種の一部を対象に、ソフトウェアの修正プログラムを提供すると発表した。これに先立ち、米誌ワイヤードは、走行中の同社製「ジープ・チェロキー」2014年モデルがハッキングにより遠隔操作される様子を伝えていた。
21日に掲載されたアンディ・グリーンバーグ記者によるワイヤード誌の記事は、システムの脆弱性を示すための実験として、コンピューターセキュリティー専門家のチャーリー・ミラー氏とクリス・バラセク氏が、チェロキーを遠隔操作する様子を伝えている。
記事では、ハッカーらが自宅からノートPCを使って、チェロキーのハンドルやブレーキ、ラジオ、ワイパーなどを遠隔操作できることを指摘していた。
一方のFCAは、自社の車がハッキングされたという情報は直接入手していないと主張。プレスリリースの中では、ソフトウェアのアップデートは「自動車システムに無許可で不法にアクセスする潜在的なリスクを減らすためのセキュリティー対策の強化のために」時に必要となると説明している。
FCAは、ネット接続機能「UConnect」を備えた車種で、2013~2014年に製造された「クライスラー」、「ダッジ」、「ジープ」、「ラム」と、今年製造された「クライスラー200」の一部に関して、ソフトウェアのアップデートを無料で提供している。
●「FCA US」、ハッキングのおそれがあるとして140万台リコール
FNN 07/25
アメリカの自動車メーカー大手「FCA US」は24日、ハッキングにより、車の運転機能が外部から操作されるおそれがあるとして、140万台をリコールすると発表した。
リコールされたのは、「ジープ」ブランドの「チェロキー」など、あわせて140万台。
外部からのハッキングで、エンジンやステアリングなど、運転に関わる機能が、外部から操作されるおそれがあるとして、「FCA US」は、ソフトウエアを更新する。
| Trackback ( )
|
 |
| |
|
|
|
おすすめブログ
@goo_blog
