クデジタル・カージヤツククされたプリウス

2013年8月、トヨタ社内に衝撃が走った。それは、アメリカのハッカーの祭典「デフコン」で、プリウスの″デジタル・カージヤツク″の方法が公開されたからだ。デフコンは世界各国から最新のハッキング技術が発表されるイベントで、2013年に2‐ 回目を迎えた。2013年の目玉となつたのが、ツイツターのエンジエアのチャーリー・ミラー氏とIOアクテイブ社のセキユリテイ・インテリジエンス部門デイレクターのクリス・バラセツク氏の講演だ。

2010年型のプリウスと2010年型のフオードのエスケープの車両制御ECUにハツキングして、ノートパソコンを通じた操作を行つた。また、米大手メディアのフオーブス社の記者が取材する、同プリウスの走行映像がユーチユーブでも流され、トヨタをはじめとして世界の自動車メーカー関係者が頭を抱えた。問題なのは、これが個人の趣味ではない、ということだoじつは両名が行つているデジタル・カージャックに、アメリカ政府が8万ドル(約800万円)の補助金を支払つているのだ。

その金の出元が、前出のD A R P A (防衛高等研究計画局)なのだ。D A R P A が推進してきた自動車の自動運転技術のなかで、ITセキユリテイ分野の改善は必須項目だ。とはいえ、ハツカーが量産車を正々堂々と改造し、自動運転走行が未許可であるインデイアナ州内で走行する模様が大手メディアによつて報じられるという状況は、世界の常識では理解しがたい。まるで、″政府が悪人を使って悪人を倒すクハリウツド映画のシナリオのよヽつだ。また中国では、アメリカの大量のハツカーと契約し、世界のインターネット情報の調査研究を行っているという噂があるが、デジタル・カージャックでも中国側が一枚からむ可能性もなくはない。

そもそも、自動車は外部からの情報侵入に対するセキュリテイが脆弱だ。なぜなら自動車はこれまで、通信ネットワークにつながらない「閉じたループ」だつたからだ。移動体としての基本動作である「走る、曲がる、止まる」については、運転者の操作のみによつて完結する「閉じたループ」だつた。これは、自動車の基本構造物である車体、エンジン、トランスミッション、そしてサスペンシヨンの連携によつて成り立つ。その仲介役が、前述のCA N (コントローラー・エリア・ネツトワーク)だ。

それが、テレマテイクスによつて通信ネツトワークとつながるようになつた。さらに、2 000年代後半にスマートフオンが登場し、クラウドが発達し、通信ネツトワークに対して「開かれたループ」となつた。今回の「デフコン」で披露されたデジタル・カージヤツクのケースは、CANに侵入してデータを改ざんしたものだ。自動車メーカーとしては、CANに対する通信相手の照合方式を暗号化するなど、早期の対策が求められる。ただし、自動車技術者や学会レベルでは、2010年に入ってから、アメリカでは自動車技術会や、米運輸省道路交通安全局、日本では自動車技術会などで、車載器のセキユリテイに関する協議は始まつたばかりだ。

こうした真っ当な対策とは裏腹に、アメリカにはとんでもないプログラムもある。それが「サイバーオートチヤレンジ」だo主催者は政府系や大手企業出身者が幹部を務める独立系の技術研究所「バテル」。公募で集まつた学生に実際の自動車を使って、自動車に対するサイバー攻撃を行わせるものだ。「バテル」の研究分野は国家安全保障、千不ルギー・環境、そして健康・ライフサイエンスの3本柱。つまり、「サイバーオートチヤレンジ」は国家安全保障を念頭に置いたものだ。このように、自動車がからむハッキング分野でも、アメリカの軍需の影響力が強いc日本としては、アンタツチヤブルな領域であり、自動車メーカーとしては「アメリカ政府の言いなり」にならざるを得ないのだろうか?