クライスラーの車内インターネット/エンターテインメントシステム「Uconnect」に、遠隔からアクセスされ自動車の制御を奪われるという、なんとも恐ろしい問題が見つかりました。

携帯電話ネットワークにつながる Uconnect の脆弱性を突いたもので、自動車のブレーキやステアリング操作、エンジンのオン/オフに至るまでを勝手に操作される可能性があります。
 セキュリティ研究者のチャーリー・ミラーとクリス・バラセクが発見したこのセキュリティホールを突くと、Uconnect 搭載車を半ば「ラジコン化」することが可能。2人はテクノロジー系ニュースサイト Wired にその危険性を紹介し、実際に運転中のジープ・チェロキーを乗っ取ってみせました。

下の動画では、走行中の車に対しブレーキをかけたり、ワイパーやウォッシャー液を動作させたり、さらにはカーステレオを爆音で鳴らすなどやりたい放題。ドライバーにとっては悪夢としか言いようのない状況を見ることができます。
 
 
脆弱性の影響をうけるのは、2013~2014年に生産されたダッジ・ラムおよびダッジ・バイパー。さらに2014年生産のジープ・チェロキーおよびグランドチェロキー、ダッジ・デュランゴなど。その数は合計47万1000台に達します。また、その後2015年生産のジープ・チェロキーとグランドチェロキー、クライスラー200にも一部で脆弱性が見つかったとしています。

ミラーとバラセクは過去9か月間にわたり、問題のソフトウェアの修正に協力しました。そしてクライスラーは先週、対策を施したパッチを公開しています。また2人は8月に開催されるセキュリティ関連のカンファレンス「Black Hat」で、この問題について講演することにしています。

Uconnect のサイトでは、車両識別番号(VIN)をもとに自分の車に脆弱性があるのかどうかを確認できます。もし対象車種であれば修正プログラムをUSBメモリーにダウンロードし、Uconnect システムの USB ポートからアップデートを摘要する必要があります。

ちなみにクライスラーは、米国以外では Uconnect の携帯電話ネットワークを利用した機能を提供していません。したがって日本国内では、少なくとも同じ経路では、運転中に車が乗っ取られるような心配はありません。とはいえ万が一ということもあるので、もし対象車種のオーナーであれば、一度ディーラーに確認をとっておくほうがいいかもしれません。