現代の自動車はよりスマートな機能とネットワーク化が進み、ハッキングは深刻な脅威となっています。稀ではありますが、すでに発生しています。「エンジンを止めろ！」という時代はまだ到来していませんが、キーレスエントリー搭載車に侵入し、所有者が車のロックが解除されたことに気付かないまま車内のあらゆるものを盗むのは容易です。

悪いニュースがあります。車への侵入は一つの問題に過ぎず、キーレスエントリーだけが脆弱性ではありません。しかし、良いニュースもあります。あなたは実際に危険にさらされているわけではないのです。少なくとも今のところは。今日の問題は、こうした「スマート」でコネクテッドなシステムの脆弱性による盗難や侵入です。しかし、だからといって将来に懸念がないわけではありません。

昨年、Wired のライターであるアンディ・グリーンバーグ氏は、10 マイル離れたところから運転していたジープに乗っ取った 2 人のセキュリティ研究者の衝突実験ダミーの役を演じた。

二人のハッカーが遠隔操作でエアコン、ラジオ、ワイパーをいじっている間、私はプレッシャーの中での勇気を心の中で自画自賛した。その時、彼らは通信を切断した。

自分自身（そして車）を守るためにできること

たとえ高級でコネクテッドカー、アプリ対応、キーレスエントリーを備えた車をお持ちでも、こうした攻撃に対して完全に無力というわけではありません。まずは、ご自身で知識を身につけることが第一歩です。マーキュリー保険では、お持ちの車のメーカーとモデルがどの程度脆弱なのかを知るためのガイドをご用意しています。この情報を活用して、大切な車を守ることができます。

フォブを保護する

スマートコネクテッドカーにおいて、今日最も多く問題となっているのは、キーレスエントリーによる盗難です。盗難を防ぐため、専門家はキーレスエントリー搭載車の所有者に対し、キーフォブを冷凍庫や電子レンジ（ファラデーケージのような役割を果たす鉄製の構造を持つ家電製品）に入れる、アルミホイルで包む、鉄製の箱に入れる、あるいはRFIDキーフォブプロテクターを購入することを推奨しています。

利用可能なオプションの中では、RFIDキーフォブプロテクターがおそらく最適で、かつあまりおかしくないものです。極端な温度はバッテリーを損傷する可能性があり、午前3時にお茶を飲みたい時にキーフォブが電子レンジに入っていることを忘れてしまうのは避けたいものです。市場には、この目的のために作られたRFIDポーチがたくさんあります。これは、クレジットカード情報やパスポートを個人情報盗難から保護するために使用されているのと同じ基本技術です。

OBD IIドングルを取り外す

OBD（オンボード診断）IIドングルは、一部の保険会社が提供するデバイスで、運転習慣をモニタリングします。多くの場合、安全運転を心がけているドライバーには安全運転割引が適用されます。このドングルは、ステアリングコラム下側のポート（自動車整備士が車の問題を診断する際に使用するポートと同じ）を介して車に接続し、Bluetooth経由でスマートフォン（および保険会社）に情報をアップロードします。ドングルがあれば費用を節約できるだけでなく、アクセスポイントも増えます。使用していない時は、プラグを抜いてください。

フィッシング攻撃に対抗し、BSスキルを磨く

スマートフォンで車のドアを開けたりエンジンをかけたりできるなら、他の人にも同じことができる。ノルウェーの研究者たちは最近、携帯電話と公衆Wi-Fi経由の偽のオファーだけで、車を運転するために必要なすべての情報を盗み出すフィッシング手法を実証した。

フィッシング詐欺は非常に説得力があります。今回のケースでは、研究者たちは被害者のスマートフォンにアプリをダウンロードすれば近くのレストランで無料のハンバーガーがもらえると誘い、そのスマートフォンを使って車にアクセスしました。

その他の一般的なフィッシング詐欺には、銀行やクレジットカード会社を装ったメールや、悪質なサイトをクリックするように誘導するオファーなどがあります。詐欺から身を守るために、パスワードや個人情報を盗もうとする行為を認識し、回避する方法を学びましょう。

国会議員に連絡する

連邦議会には、マーキー上院議員（マサチューセッツ州選出、民主党）とブルーメンソール上院議員（コネチカット州選出、民主党）が提出した「あなたの車のセキュリティとプライバシー（SPYカー）法案」が提出されています。この法案は、メーカーに対し、運転者のセキュリティとプライバシーの保護を義務付ける連邦基準の制定を提案しています。また、この法案は、メーカーに対し、その車が法案で定められた最低基準をどの程度上回るセキュリティを提供しているかを所有者に通知することを義務付けています。議会議員に連絡を取り、この法案への支持を表明してください。

自分の弱点を理解し、パニックにならない

運転中に車の機能を乗っ取るには専門的なスキルが必要であり、明確な意味はありません。米国会計検査院（GAO）の報告書では、研究者らは、現実の脅威は確かに起こり得るものの、それらは主に理論上のものだと指摘しています。車が攻撃者によって攻撃されたり、制御されたり、シャットダウンされたりしているという証拠や報告された事例はありません。現実世界でのリスクは、前述の軽窃盗やリスク評価研究から生じます。少なくとも現時点では、運転中に車が停止させられる可能性はほぼゼロです。

カリフォルニア大学の専門家は、真の脅威には必ず何らかの動機があり、走行中の車のブレーキを無効にしようとすることに何の目的があるのか​​と説明しています。テロ攻撃や、特定の高価値ターゲットへの攻撃が将来の「カーハッキング」の動機になるのではないかと推測する人もいますが、より日常的で起こり得る危険は、車上荒らし、情報窃盗、あるいは盗んだGPSデータを使ってライバル企業、著名人、政治家の動向や行動を追跡することです。

インターネット接続された車は、その価値において計り知れません。モニターはエンジンの性能やメンテナンスの問題を追跡し、メーカーは次世代車両の改善に、保険会社はリスク評価にこれらの情報を活用します。親はGPSを活用して、行方不明のティーンエイジャーを追跡でき、接近警報は事故防止に役立ちます。GM OnStar Advisorのような車載アシスタンスは、ルート上のホテルを検索・予約したり、事故発生時に救助を要請したりできます。データ盗難の被害に遭う可能性はありますが、そのメリットと引き換えに得られるリスクは十分に価値があります。

車両が診断機能、ツール、アドオンデバイス、そして周囲からの入力を内蔵した高度なデバイスへと進化するにつれ、ハッキングに対してますます脆弱になっています。今日の乗用車や小型トラックには、無線による侵入口が多数存在します。現時点ではリスクは最小限に抑えられていますが、確かに現実味を帯びており、次の車を購入する際、あるいは現在の車を駐車する際には、その危険性について検討する価値があります。

タイトルイラスト：Sam Woolley。写真はHighTechDadとBP63Vincent。