スマートな自動車や家電のセキュリティをそろそろ真面目に考えなければならない時期のようです

山本一郎です。真面目に考えると最近知恵熱が出るような気がしています。年でしょうか。

ところで、日常生活で利用される機器の制御にコンピュータやネットワークが活用されるようになって久しいですが、そういった時代ならではの課題がここにきて色々と明らかになってきているようです。

運転中、ハッキングされ急加速! 米ハッカー祭典で発表(朝日新聞 2013/8/4)

プリウスなどのハッキング「指南書」、米専門家が公開へ(ロイター 2013/7/29)

車載システムがハッキングされ、運転中にハンドルやブレーキが利かなくなる――。こんな事態が現実味を帯びてきた。米ラスベガスで開催中のハッカーの祭典「デフコン」で、トヨタ自動車のプリウスなどを例に専門家が手法を披露。IT化が進む車のセキュリティー強化に向け、注意を呼びかけた。

出典:朝日新聞

このハッキングのデモでは、「車内からノートパソコンを使って直接車のネットワークに侵入していたため、遠隔操作の方法が明らかになるわけではない」(ロイター)ということですから、特別な仕掛けもしていない車が突然何者かに無線で乗っ取られてしまうというわけではありません。しかし、逆に言えば、事前に何らかの仕掛けが組み込まれてしまうと、割と簡単に車の制御が乗っ取られてしまうことが明らかになったという話でもあり、セキュリティ的にはかなり怖い話でもあるなと感じます。

また、同じ自動車に関する話題として、盗難防止用電子システムに関するカギがやはり突破されてしまったというニュースがありました。こちらはそのシステムの脆弱性を考察した大学論文の発表が自動車メーカーの圧力によって差し止められたようですが、この時点で残念ながらそのセキュリティシステムの信頼性は低くなってしまったと考えざるをえないでしょう。

「自動車ハッキング論文」:英法廷が差し止め(WIRED.jp 2013/8/1)

さらに、自動車よりもさらに身近な存在のトイレでもハッキングという話が飛び込んできました。この製品はなんとBluetoothを介してスマホと連動する機能が搭載されているそうで、そのBluetooth接続に関するセキュリティ対策が不十分だったようです。そこまでしてトイレを使う必要があるともあまり思えませんが、出来てしまうことなら何でもやってしまうのが今の時代なのでしょう。何しろ踏ん張っている最中にビデとか当てられたら狼狽どころでは済まないのも事実です。

Lixil(INAX)Bluetoothトイレは、ハッキング可能(アメリカより 2013/8/4)

セキュリティー研究者が調査したところ、このウォシュレットのブルートゥース接続は、PINコード「0000」が全てのウォシュレットにハードコード組み込みされていて、このコードをPINとして入力することによって、誰でも「My SATIS」アプリから、どのSATISウォシュレットにも接続できます。(中略)公衆トイレなどでこのSATISが使われている場合は隣の個室トイレから、あるいは、一般家庭でも隣の部屋から、このウォシュレットを操作して、お尻めがけて水を急に放水する・・・などの悪戯が出来る、と言うことです。

出典:アメリカより

こうしたネットワーク連動などで従来になかった機能を提供する、いわゆる「スマート家電」は今後さらに増えていくことでしょうが、それゆえにセキュリティ面での危険もさらに増えていくことが予想されます。ウォール・ストリート・ジャーナルに掲載された以下の記事でも、一般ユーザーが思いもよらないような事例が紹介されていました。

ネット接続の家電は危険 ハッカーが脆弱性を指摘(WSJ.com 2013/8/1)

ワシントンにある米商工会議所が中国のハッカーに最近攻撃された際には、会議所が所有するタウンハウスのサーモスタットが中国に信号を送り返していたことが明らかになった。

出典:WSJ.com

ネットワークにつなげて外から家電のスイッチをオン/オフできたりするのはとても便利かもしれませんが、そうした利便性が悪意のある攻撃者にとっても役立つ可能性があるという視点や発想は、これまでの家電開発現場ではまず考慮されることがなかった問題だと思います。

深刻なポイントは、いわゆるスマート家電は、ハッキング可能なパソコンとは違ったセキュリティー上の課題を提示することだ。例えば、スマート家電は、誰かの電子メールを盗み見するといった方法では不可能な被害、つまり物理的な危害を可能にする。さらに、こういった家電は、例えば携帯電話やノートパソコンに行うような暗号化やハッキングのテストがされていないことが多い。

出典:WSJ.com

ネットサービスへの不正アクセスなど、サイバー攻撃がますます増加する昨今において、PCやスマホ以外のこうしたスマートな生活用品が抱えるセキュリティの脆弱性は、誰からも見過ごされてきた大きな盲点だったのかもしれません。もちろんさまざま危険は指摘されていたんですが、こんなにも早く、というのはちょっと意外でありました。っていうかサービス投入即ハックみたいな状態じゃないですか、これ。あと数年もすればネットにつながっていないオフラインな機器の方が珍しいという状況になっている可能性も十分にありえます。その時にちゃんとセキュリティが確保できているのかどうかは、やや大袈裟かもしれませんが、文字通り安全保障上の課題でもありえるなと感じ入った次第です。

ほんとどうするんでしょうね。