現在位置:車・バイクトップ > ニュース一覧 > 記事詳細

スマホ侵入に2分、プリウス勝手に急加速… ハッカー“遠隔操作”の恐怖

スマートフォンの新製品をPRする、映画「スター・ウォーズ」の銀河帝国軍の機動歩兵ストーム・トルーパー。軍事力よりも重要なハッキング技…ハッカーもスマホを狙っている(AP)
【岡田敏一のエンタメよもやま話】

 今週の本コラムも先週に引き続きIT(情報技術)系のお話です。お題は「ハッカー」。パソコンやインターネットに関する高度な知識を悪用し、他人のパソコンなどに侵入し、重要な個人情報をこっそり盗み出したり、故意に破壊したりする「ハッカー」。欧米では「クラッカー(破壊者)」とも呼ばれていますが、今週の本コラムは、そんな彼らの“魔の手”がこんなところにまで迫っているという衝撃的な実態をご紹介いたします。

 まずはスマートフォン(高機能携帯電話)。最近のハッカーたちは、他人のスマホの情報なんて、その気になれば簡単に抜き取れるうえ、遠隔操作だってお手の物だそうですよ。

 7月22日付英BBC放送(電子版)や米国際経済ニュース専門サイト、インターナショナル・ビジネス・タイムズなどが報じていますが、国連の下部組織「国際電気通信連合(ITU)」が、全世界計7億5000万台にのぼるスマートフォン(多機能携帯電話)や携帯電話のSIMカードについて、外部から個人データを抜き取られる危険性があると警告したのです。

 SIMカードとは、電話番号や利用者固有のID番号といった個人データを記憶したICチップのことです。みなさんのスマホや携帯の端末に差し込まれています。

 報道などによると、簡単にハッキングされる恐れが発覚したのは、「DES」と呼ばれる1970年代に開発された暗号技術を使っているSIMカードです。セキュリティー技術を向上させた「トリプルDES」を採用しているカードなら安全だそうですが、問題は、自分のスマホや携帯のSIMカードがこれに該当するかどうか、調べる術がないということです。

 なぜこんなことが分かったかというと、独ベルリンでコンピューター・セキュリティーの会社を運営するコンピューターの暗号技術の専門家兼研究者兼善玉ハッカーのカースティン・ノール氏が、自分で実験したところ、わずか2分で他人のスマホやパソコンに侵入できたという実証実験の結果を公表したからです。

 実験では、携帯電話で短い文章をやり取りするSMS(テキストメッセージ)を介し、遠隔操作ウイルスを相手に送付し、SIMカードを感染させることに成功。遠隔操作によって、盗聴のほか、決済機能を使って勝手に商品を購入したり、所有者しか知らないアカウントを変更したりできたといいます。

 ノール氏は欧米メディアに「われわれはあなたをスパイできる。SIMカードが記録するあなたの個人情報を盗み、勝手に読むことができるんだ」と豪語しました。  ノール氏によると、DESを採用したカードは現在も世界で30億台使われており、分析の結果、そのうち5億〜7億5000万台が最も危険だといいます。

 ノール氏は「自分の携帯が該当するか確認する方法はない。ハッキングされた利用者は、月末に届く請求書を見て、初めて気付くのだ」と警告。対策ソフトの配布の必要性を声高に訴えています。

 ノール氏は7月末に米ネバダ州ラスベガスで開催されたセキュリティー会議で今回のハッキング実験の結果や問題点などを報告。これを受け、ITUのハマドゥン・トゥーレ事務局長は「(SIMカードにおける)サイバーセキュリティー上のリスクが露呈した」として各国に注意を促しました。

 また、日本のNTTドコモやソフトバンクなど世界の通信会社約800社が加盟する業界団体「GSMA」も、今回の研究結果を重視し「問題の特定・研究を始める」と対策を講じる考えを示しました。

 ところがハッカーたちの“魔の手”はもっと危険なところにも忍び寄っていました。米国の善玉ハッカー2人が、車載コンピューターによって電子制御されている最近の乗用車は、ハッキングによって第三者がハンドルやブレーキを簡単に操作できるとの衝撃的な報告書を公表したのです。

 7月28日付ロイター通信や同29日付フランス通信(AFP)などによると、2人の善玉ハッカーは、米コンピューターセキュリティーサービス会社「IOアクティブ」の情報セキュリティー担当、クリス・バラセク氏と、簡易ブログ、ツイッターのセキュリティー・エンジニア、チャーリー・ミラー氏です。

 2人は米国防総省の技術研究機関、国防高等研究計画局が支援を受け、トヨタ自動車の「プリウス」とフォードのSUV「エスケープ」の車載コンピューターをハッキングした数カ月にわたる実験結果を100ページの報告書にまとめ、公表したのです。

 2人は後部座席に座り、普通のノートパソコンを運転席のそばにある車載コンピューターのシステムにケーブルで直結、簡単にハッキングを成功させ、電子制御プログラムを改竄(かいざん)しました。1996年以降、米国車に義務付けられた車載コンピューターのシステムが特に脆弱(ぜいじゃく)だそうです。

 そして、2人が報告した実証実験の結果は本当に恐ろしいものでした。運転手は何もしていないのに、2人が後部座席でパソコンを操作すれば、勝手にヘッドライトが点灯したり、クラクションが鳴ったりしました。さらに、時速約130キロで走る「プリウス」に勝手にブレーキをかけ、ハンドルを自在に動かし、エンジンを加速させることにも成功。また低速で走る「エスケープ」のブレーキを、運転手が踏んでも作動しないようにしたといいます。

 「こんなことが、群衆のそばにいるあなたの近くで起こったらどうなるか、想像してみてください」

 バラセク氏はロイター通信の取材にこう答えました。

 この実証実験の結果を受け、米国のトヨタ自動車の広報担当はロイター通信に「車載コンピューターのシステムを見直す。自動車メーカーはこうしたシステムのセキュリティー向上のため多額の投資を行ってきたが、不具合が残っていた」と説明。フォード側も「真剣に対処する」とコメントしました。

 ちなみに、車載コンピューターへのハッキング実験は2010年、米ワシントン大学と米カリフォルニア大学サンディエゴ校の研究者らも実施し、ほぼ全種類の車載コンピューターへのハッキングやシステムのプログラム書き換えが可能と証明しています。

 ■もっと恐ろしいのは

 しかし、こんなことで驚いている場合ではないのです。実は今回、2人は遠隔操作によるハッキング実験は行いませんでした。なぜか。理由を知ってビビりました。「もう、前に別の人が成功させちゃってるんだよね」。

 そうなんです。実は一昨年、別の学者グループがブルートゥース(短距離無線通信技術)とネットのワイヤレス・ネットワークを使って、乗用車の車載コンピューターを外部からハッキングし、遠隔操作することに成功していたのです。

 しかしこの学者グループは、社会に与える影響の大きさを考慮し、実験に関する詳細を現在まで一切公表していないといいます…。

 最近の自動車は“走るコンピューター”といわれ、ブレーキやアクセル、ハンドルなどの操作が電子制御されています。そのため、プログラムの不具合による事故に加え、外部からのハッキングの危険性が指摘されてきました。それが見事に現実化している訳です。2人は、今回の実証実験に使ったハッキング用のソフトを8月はじめに米ラスベガスで開かれたハッカーの世界大会「デフコン」で公開しました。

 さらにこんなお話もあります。今年4月12日付米CNN(電子版)によると、ドイツのセキュリティー専門家ヒューゴ・テソ氏が、オランダのアムステルダムで開かれたコンピューター・セキュリティーに関する会議で今年4月10日、米グーグルの基本ソフト(OS)「アンドロイド」を搭載したスマホで航空機の行き先や速度、高度などを遠隔操作できるサイバー攻撃用ツール「SIMON」を3年がかりで開発したと発表しました。

 このツール、あくまで仮想環境でのフライトシミュレーター上での使用を想定していることから、米連邦航空局(FAA)は「現実のフライトに脅威を与えるものではない」と主張していますが「攻撃方法は現実世界を想定したものと変わらない」との見方も少なくありません。実際、テソ氏も「このシステムを使えば、航空機の運航に関わるほぼすべてのシステムを改竄できる」と主張しています。

 官民一体で早急にハッカー対策に乗り出す必要がありそうですが、それよりもまず、何でもパソコンやインターネットまかせの怠惰な日々から脱却することが大切なような気もします…。

 ■岡田敏一(おかだ・としかず) 1988年入社。社会部、経済部、京都総局、ロサンゼルス支局長、東京文化部どを経て現在、編集企画室SANKEI EXPRESS(サンケイエクスプレス)担当。ロック音楽とハリウッド映画の専門家。京都市在住。

 ■毎週、日本を含む世界のエンタメの面白情報などをご紹介します。ご意見、ご要望、応援、苦情は toshikazu.okada@sankei.co.jp までどうぞ。

【イザ!】

企画特集