自動車やトイレが狙われる サイバー攻撃の新たな脅威
サイバー攻撃
ハッキング
自動車のセキュリティ「ハッキング」や「クラッキング」と呼ばれるサイバー攻撃は、パソコンやスマートフォンを対象にした犯罪だと思われがちです。しかし最近、ごく身近に存在する自動車やトイレがクラッキングの対象になり得ることが判明しました。スマート家電が、今までにない新たな脅威にさらされる恐れが出てきたのです。どういうことなのでしょうか?
乗っ取られたプリウス
実験を行ったのは、米国防高等研究計画局(DARPA)の助成を受けて自動車のセキュリティ問題を研究しているTwitterのセキュリティ研究者 チャーリー・ミラー氏と、セキュリティ企業IOActiveのクリス・バラセク氏。対象車輌は米Fordの「エスケープ」とトヨタの「プリウス」です。
実験では、ノートPCを使って後部座席から車の電子システムにアクセス。速度計や燃料計などメーターパネルの表示を変える、ホーンを鳴らすといった部分から、エンジンのオン・オフ、急加速やブレーキ、ステアリングの操作まで行えることを実証しました。米Forbes誌がYoutube上にアップロードした動画「Digital Carjackers Show Off New Attacks(www.youtube.com/watch?feature=player_embedded&v=oqe6S6m73Zw)」では、記者の驚きとともにその様子が見られます。
車輌とノートPCは有線だけでなく、無線でも接続することが可能。確かに従来から「カーセキュリティ」という分野は存在しますが、これはあくまでも盗難防止を主目的とするもの。今回のような“乗っ取り”に関しては、まったく方向性の異なるセキュリティが要求されます。そして何より、悪意ある第三者が車輌を遠隔操作できるようになると、その危険度は盗難の比ではありません。簡単な悪戯程度ならまだしも、複数台が絡む事故を意図的に起こしたり、テロに使われる可能性も考えられます。電子制御システムが隅々まで行き届き、なおかつインターネット接続機能まで有する現在の車輌のだからこそ、逆にこうした手口が通用してしまうというのは実に皮肉なものです。
トイレも攻撃の対象に?
犯罪の危険性に晒されているのは、自動車に限ったことではありません。LIXILが展開するブランド「INAX」のシャワートイレ一体型便器「SATIS」の例を見てみましょう。
同製品は、Android搭載スマートフォンに専用アプリ「My SATIS」をインストールすることにより、Bluetooth経由でリモコン操作が可能になるというもの。洗浄位置や水量の強弱などを設定できるほか、スマートフォン内の音楽をトイレ本体のスピーカーから再生したり、トイレ日記をつけるといったことも可能です。このMy SATISに脆弱性が発見されました。これを悪用すると、Bluetoothの通信範囲内であれば個室の外からでも各種操作が行えてしまいます。命の危険こそありませんが、継続的な嫌がらせ行為で精神的苦痛を与えるには十分といえるでしょう。
スマート家電を狙った事件は実際に起きている
また、実際に事件となった例では、赤ちゃんの様子を別の部屋から確認できる「ベビーモニター」のクラッキングが挙げられます。米ヒューストンに住む夫婦が、子どもの寝ている部屋から不審な声が聞こえることに気付いて入室。すると、ベビーモニターから罵倒する男の声が発せられたというのです。このベビーモニターは、カメラとモニタをWi-Fi経由でつなぐタイプのもので、そこをクラッキングされたと見られています。
最近は、外出先からインターネット経由で操作できる“スマート家電”ブームが到来。さらに、照明やエアコンのオン・オフ、お風呂の湯沸かしをはじめ、電子ロックの施錠・解錠まで行える住宅も登場しています。これらは確かに生活する上で便利なものですが、一方で犯罪者視点から見ると非常に利用価値の高い存在なのです。
従来からあるパソコン関連のクラッキングは、あくまでも“情報の入手・破壊”などが最大の目的でした。しかし自動車やスマート家電については、第三者が敷地内へ侵入することなく物理的な工作が行えます。これは、今までにない新たな脅威といえるでしょう。しかも、こうした製品は今後さらに増えると予想されます。
もちろん、生活の中で利便性を求めるのは決して悪いことではありません。しかし、利便性の中に“影”の部分が潜んでいることも忘れてはならない事実です。