自動車ハッキング

走行中の自動車を遠隔操作で乗っ取るという実験が米国で行われた。この実験の模様がネットに公開された直後、米国では自動車大手が大規模リコールに踏み切ったという。
この実験は、ＩＴなどの専門誌ワイアードが、著名なハッカー2人に頼んで行われたもので、車から数キロ離れた場所にいたハッカーは、手元のノートパソコンから車の制御システムに入り、自動車を遠隔操作した。
運転手が何もしないのに突然ラジオが大音量で流れ、ワイパーが作動、エンジンが切られて車は急に減速した。運転手はハッキングの実験だとわかりつつも、パニックに陥ったという。（朝日新聞デジタル 2015/9/8 より）

インターネットに繋がった自動車や制御機器などが、遠隔操作で乗っ取られるリスクは以前から度々報じられてきた。IPA（独立行政法人情報処理推進機構）の「情報セキュリティ　10大脅威2015」の「注目すべき課題や懸念」には次の記載がある。
「ネットワーク対応の車載システムや医療機器が（悪意を持った攻撃者によって）侵害された場合、人命が脅かされる可能性が危惧されている」
昨今、「モノのインターネット（IoT)」という造語が注目を集めているが、インターネットに接続するということは、悪意を持った攻撃者に侵入、悪用される危険を孕んでいるということを認識すべきであろう。
米ガートナーは、ネットにつながるデバイスの数は、2009年の9億台から2020年には260億台へと、爆発的に増加すると予想している。

約2年前の2013年8月には車載ネットワークCAN(Controller Area Network）に対するなりすまし攻撃の実証実験が行われている。これはCANを流れる情報を解析して、その通信になりすますことで攻撃を行うものである。具体的には、CANに直接接続した状態で任意のコードを送信した場合、速度計や走行距離計等の計器類を操作すること、及び運転アシスト機能の誤操作を引き起こすことが可能だったという。但し、このときの実験を紹介している記事では、リモート接続による攻撃は不可能だとしている。
自動車に対するセキュリティへの取り組みは、これまでは欧州、特にドイツが先行していたが、米国や日本でも取り組みが始まっている。
（情報セキュリティ白書2014より）

自動車と似た状況にあるのが工場の制御システムや医療機器である。
「従来、制御システムは事業者ごとに固有の仕様部分が多く、詳細な内部仕様を把握しない限り外部からの攻撃は難しいと考えられていた。しかし近年は汎用プラットフォームや標準プロトコルが採用され、以前と比較して攻撃対象になりやすいという課題に直面している。
更にメンテナンスや管理の目的で外部ネットワークに接続される等、事業者及びシステム開発企業の利便性向上やコスト低減のため、一般的なシステムと同じように扱われるようになりリスクが増している」（情報セキュリティ白書2014より）
怖いのは、工場の制御を乗っ取られることである。悪意を持った攻撃者に侵入され、設備機器をコントロールされるリスクがある。このリスクに対処するために、設備機器ベンダーは、機器にログインする際のユーザ認証だけでなく、設備機器間の認証機構などの実装を検討しているそうだ。

「医療データのデジタル解析や電子カルテ等の導入によって、医療機器にも様々なソフトウェアや通信が使われるようになってきている。今後更なる高機能化やネットワーク化によって、予防や健康促進を含めた医療技術の利便性が向上していくと予測される。
一方でコンピュータウィルスへの感染や医療機器の脆弱性によって、情報漏えいや機器の誤動作に繋がる脅威も報告されている。」
（情報セキュリティ白書2014より）

モノのインターネットにはセキュリティ上の課題も多い。特に人命にかかわるモノには入念なテスト（およびテスト技術の向上など）が必要である。