米誌Forbesの記者が乗った車の後部座席でセキュリティ研究者がコンピュータを操作すると、走行中に急ブレーキがかかり、パワステも利かなくなった。
ブレーキをいくら踏んでも、エンジンがうなるばかりで車が止まらず、減速さえできない――。米誌Forbesが7月24日、車載システムのハッキング実験に関するルポとビデオを掲載した。
Forbesによると、自動車乗っ取りのデモを実行したのはTwitterのセキュリティ研究者チャーリー・ミラー氏と、米セキュリティ企業IOActiveのクリス・バラセク氏。米国防高等研究計画局(DARPA)から8万ドルの助成を受けて、自動車のセキュリティ問題を研究している。
実験には、Forbesのアンディ・グリーンバーグ記者が運転するFordの「エスケープ」とトヨタの「プリウス」を利用した。ミラー氏らは、両車に搭載されているソフトウェアをリバースエンジニアリングし、後部座席でコンピュータを操作してコマンドを送信。警笛を勝手に鳴らしたり、高速走行中に急ブレーキをかけさせたりできることを実証した。
さらに、ハンドルを操作したり、GPSを誤作動させたり、スピード計や走行距離計の数値をいじったりすることもできたという。
研究の狙いは、車の自動化が進み、インターネット接続機能が普及する中で、「車は鉄とガラスでできた単純なマシンではなく、ハッキング可能なネットワークコンピュータでもある」という現実を見せつけることにあるという。
今回の実験では、サイドブレーキ付近にあるデータポートにケーブルで接続したMacBookを使って車を操作した。しかし、これまでの研究ではミラー氏らが今回侵入したのと同じ車載システムに、無線で侵入できてしまうことも実証されているという。
ミラー氏らは今回の研究結果と攻撃に使ったソフトウェアを、8月に米ラスベガスで開かれるセキュリティカンファレンスDefconで披露する。自動車のセキュリティ問題が実際に悪用される前に、発見と対処を促したいとしている。