ニール・ヒューズ
· 2分で読めます
FBIは今週、自動車メーカーと所有者に警告を発し、自動車用ソフトウェアに潜在的なセキュリティホールがあると注意を喚起するとともに、安全に暗号化されたiPhoneを解読する方法を開発するようAppleに圧力をかけ続けた。
FBIと国家道路交通安全局は今週発表した公共広告で、自動車メーカーと一般の人々の両方に対し、車両ソフトウェアに対するサイバーセキュリティの脅威に注意する必要があると警告した。
この警告は、チャーリー・ミラー氏とクリス・ヴァラセク氏が昨年、10マイル(約16キロ)以上離れた場所からジープ・チェロキーへのハッキングに成功した脆弱性への対応が主なものです。ミラー氏とヴァラセク氏は、ジープのアクセルを遠隔操作で無効にし、エアコン、ラジオ、ワイパーを調整することに成功しました。
ミラー氏とヴァラセク氏が作成したホワイトペーパーは、FBIが今週の警告で引用しており、調査結果を受けて約150万台の車両がリコールされたと指摘しています。これを受けてFBIは、車両、部品、アフターマーケット機器のメーカーに対し、「現代の自動車に搭載されているコネクテッドカー技術に関連する潜在的な問題とサイバーセキュリティの脅威について、常に認識を維持すること」を求めています。
FBIが自動車業界に対しソフトウェアのセキュリティ強化を迫る一方で、AppleはFBIが自社のiPhone向けiOSプラットフォームを強制的に弱体化させようとしていると非難している。Appleの見解では、米国政府はAppleに対し、同社が「GovtOS」と名付けた新しいOSの開発を強制しようとしている。このOSは、当局が厳重にロックされたiPhoneを解読することを可能にするものだ。
Appleが懸念しているのは、「GovtOS」の開発によってモバイルデバイスに危険なセキュリティ上の欠陥が生じ、ハッカーがデバイスを遠隔操作したり、デバイスから情報を抜き出したりできるようになる可能性があることだ。もちろん、FBIも今週、自動車メーカーへの警告でまさにこうした脆弱性の悪用を阻止しようとしている。
先月、米国の治安判事は、昨年のサンバーナーディーノ銃乱射事件に関連するiPhone 5cのロック解除に協力するよう求めるFBIの要請に対し、Apple社に対しApple社が応じるよう命じた。政府は、iPhoneのパスコードカウンターとパスコード入力制限を無効化し、ブルートフォース攻撃によるロック解除を可能にする欠陥のあるOSを開発・署名するようApple社のエンジニアに求めている。
Apple社は裁判所の命令に抵抗しており、新しい4インチのiPhoneと9.7インチのiPadを発表するメディア向けプレゼンテーションを開催した翌日の来週火曜日に、司法省と法廷で対決する予定だ。
Appleは自動車のセキュリティにも関心を寄せています。同社は、自動車メーカーやアフターマーケットのヘッドユニットメーカーが利用するCarPlayインフォテインメントシステムを開発しているからです。また、Appleは「プロジェクト・タイタン」と呼ばれる独自の極秘の自動車セキュリティプロジェクトにも取り組んでいるとみられています。
