専門家によると、車内の安全でないデータ インターフェイスはハッカー攻撃の入り口になる可能性があります。アリアンツ保険は、データ窃盗や妨害者による孤立した犯罪攻撃が今後数年間は続かないことを懸念している。「ハッカー攻撃に対する保護メカニズムは、特に古い車両の場合、不十分な場合が多い」と損害保険会社の取締役ヨアヒム・ミュラー氏は述べた。 -ドイツの通信社アリアンツ・ドイチュラントの取締役。 「したがって、コネクテッドカーに対する攻撃の数は今後数年で増加するでしょう。」
安全でないインターフェースにより車がハッカーに対して脆弱になる
懸念を抱いているのは欧州最大の保険会社だけではない。自動車業界では、1990 年代後半からすべての車両に搭載されている OBD2 インターフェースが特に危険にさらされています。 BMWの「フューチャー・モビリティ」部門責任者、マイク・ベレス氏の説明によれば、この安全ではないインターフェースは意図的に開いたままであり、元々は作業場でケーブル経由で排出ガスデータを読み取ることを目的としていたという。
「『スマート ドングル』はパスワードでさえ保護されていない場合があります」
ただし、その後このインターフェイスにスマート ドングルをインストールすると、WLAN または SIM カードを介したデータ転送が可能になり、これを電子ログブックの保存などに使用できます。しかし、外部干渉に対する保護は不十分です。 「サードパーティプロバイダーのドングルの中には、パスワードで保護されていないものもあります」と Böres 氏は言います。ミュンヘンに本拠を置く同社は、予防策を講じています。「BMW では、運転の安全性に関連するすべてのものは OBD インターフェイスから切り離されています」と Böres 氏は言います。
今日の自動車は、もはやインターネットに接続されているだけではありません
しかし、自動車業界の内外では、安全対策がすべてのメーカーにとって決して十分ではないという懸念がある。 「今日の現代の自動車は、回転するコンピューターです」とアリアンツ取締役会メンバーのミュラー氏は言います。マルチメディアおよびインターネット機能のおかげで、車内の中央制御装置はインターネットに接続されるだけでなく、車両の通信ネットワークにも内部アクセスできることがよくあります。
ハッカー攻撃は受刑者の命を脅かす可能性がある
コンピュータや携帯電話に対するハッカー攻撃は被害者にとって非常に迷惑なものですが、通常は生命を脅かすものではありません。一方、自動車に対する犯罪的なサイバー攻撃は、生命や身体に危険を及ぼす可能性があります。「ESP やブレーキ アシスタントなどの重要な運転機能は、自動車の内部データ通信に統合されています」とミュラー氏は言います。 「これらのシステムに侵入できた者は、例えば、望まないブレーキ操作を引き起こす可能性があります。」
船舶運航者が「潜在的な恐喝被害者」になる
このシナリオは脅威です。「車両に対するサイバー攻撃により、メーカーや大規模な車両運行会社が恐喝の潜在的な被害者になる可能性があります」とミュラー氏は言います。それは常に、コネクテッドカーに対する個別の攻撃から始まります。 「ハッカーが脆弱性を見つけた場合、同じシリーズのすべての車両を同時に妨害し、たとえばエンジンを停止する可能性があります。自動車業界への風評被害は甚大になるだろう。」
アリアンツは安全な IT アーキテクチャを要求します
車両全体に対する大規模な攻撃はまだ報告されていませんが、ハッカーは問題なく OBD2 インターフェースを解読しました。あるケースでは、米国のサイバーセキュリティ会社 Argus のプログラマーが、スマート デバイスへのBluetooth 信号を使用して、実行中のエンジンをオフにすることに成功しました。ドングル。この提携は、自動車メーカーに対し、車両の耐用年数全体にわたって新たな脅威から保護するために後付けできる、可能な限り最も安全な IT アーキテクチャを導入することを要求しています。
ドイツの自動車産業が「CarData」コンセプトを開発
ドイツの自動車業界はすでに反応しており、自動車産業協会(VDA)の傘下で、メーカーとサプライヤーは、車とその乗員の安全とデータのセキュリティと保護の両方を確保することを目的としたコンセプトを開発しました。 。 BMW は、このコンセプトに基づいた「CarData」プログラムを 5 月に発表しました (詳細)。車両のテレマティクス データは暗号化されてサーバーに送信されます。これは、運転中に権限のない人物や犯罪者が車にアクセスするのを防ぐことを目的としています。
ドライバーはデータ主権を保持する必要があります
データの主権は自動車所有者にあるべきであり、VDA の概念によれば、自動車所有者は、メーカーが整備工場、保険会社、インターネット プロバイダー、アプリ開発者、その他のサードパーティ プロバイダーに提供するものを選択できます。 「どのデータを渡したいのか、どのサービスを利用したいのかは、常に顧客の判断でなければなりません」と VDA の広報担当者は述べています。しかし、このモデルは自動車業界ではまだ標準ではありません。