バックナンバーはこちら

today&tomorrow

Industry Trend

2017 Jan Winter vol.105

遍在するソフトウェア、遍在する脆弱性

シノプシス シグナル・インテグリティ・グループ、ビジネス開発担当マネージャー Robert Vamosi

Jeepのハッキング

ソフトウェアのセキュリティがなぜそれほど重要なのでしょうか。ラジオやテレビなら、たとえハッキング被害を受けたとしても選局ができなかったり、決済が遅れたり、せいぜいサービスが完全に停止してしまう程度で済みます。これは、新しいラジオに買い換えたり、別の決済方法を選んだり、違う娯楽を探せば解決する話です。しかしソフトウェアが人命にかかわるとしたらどうでしょうか。交換すればよいという話ではありません。

最新の自動車を例に考えてみましょう。

深刻なソフトウェア脆弱性の事例として最もよく知られているのは、おそらく昨年夏に報告されたJeep Cherokeeに対するリモート攻撃でしょう。2015年半ば、セキュリティ研究者のCharlie Miller氏が所有するJeep CherokeeをジャーナリストのAndy Greenberg氏(Wired.com)が運転し、ラッシュアワーのさなかにミズーリ州の高速道路を走行しました。Miller氏は同じくセキュリティ研究者のChris Valasek氏と共同で、このCherokeeにリモートからアクセスして制御を奪うというデモを敢行しました。高速道路のオンランプでアクセルもブレーキも効かなくなってCherokeeが減速したときは身の毛がよだつ思いがしたとGreenberg氏は後に述べています。

「突然、アクセルが効かなくなってしまいました」とGreenberg氏は書いています。「必死でアクセル・ペダルを踏み込みましたがエンジンの回転数が上がるだけでスピードは半分に減速し、最後は止まりそうになりました。車はちょうど長い高架橋に差しかかっており、路肩に車を退避させることさえできませんでした。もはや、この実験を楽しむ余裕などありませんでした」。

シノプシス、グローバル・ソリューションズ担当プリンシパル・セキュリティ・エンジニアのChris Clarkは次のように述べています。「この実験があれだけの注目を集めたのは、それが単なる議論ではなく目に見える形で行われたこと、しかも実際の路上で行われたことに理由があると考えます」。

Jeepのハッキング

[画像提供:Wired.com]

この「命がけのハッキング」は議論を呼びました。

「後になって分かったことですが、今回の攻撃対象となった自動車のメーカーはこの脆弱性が存在することをかねてより認識しており、問題を修正するパッチを配布する計画もあったものの、結局間に合わなかったとのことです。これは非常に興味深い事実です。全容が明らかになった今言えるのは、このメーカーは問題の本質を理解はしていたものの、それは単なる知識または研究の観点にとどまっており、事態の緊急性については理解していなかったということです。もう少し早く対策しておけば予防的措置となっていたものが、後手に回ったために受け身の対策となってしまいました」(Clark)。

このデモの後、Fiat Chrysler America(FCA)社はMiller氏とValasek氏によって攻撃されたUconnect(Harman製のダッシュボード・コンピュータ)経由のリモート・アクセスをただちに完全停止し、該当する車種にパッチを配布しました。しかし同社の対応はそれで終わりませんでした。

このJeep Cherokeeのハッキングによって自動車業界に生じた危機意識は、同じ内容を学術論文として発表しただけでは決して生まれなかったであろうとClarkは指摘しています。事実、数日後にはFCA社を筆頭に大手自動車メーカー数社が会合を持ち、すでに販売済みの自動車にその他の脆弱性が存在した場合に先手を打つ方法、ならびに今後生産される自動車でそのような問題が発生するのを防ぐ方法について議論が交わされました。

これらの自動車メーカーは2015年8月にネバダ州ラスベガスで開催されたセキュリティ・カンファレンス「Black Hat USA 2015」にも出席しました。カンファレンスの会期中、シノプシスは大手自動車メーカーおよびそのサプライヤ数社と意見交換の場を持ちました。この会談は1回限りのもので終わってしまう可能性もありましたが、実際には話し合いは冬になっても続きました。

Cherokeeのハッキングから6か月が過ぎたある寒い金曜日の朝、これらの自動車メーカーの関係者がミシガン州デトロイト郊外に集まり、再び会合を開きました。これにはシノプシスを含むセキュリティ企業数社も参加し、ソフトウェア・セキュリティに関する作業部会を立ち上げることで原則合意しました。この作業部会は、最初の会合場所の住所にちなんで当初「Featherstoneワーキング・グループ」と呼ばれていましたが、現在では米国自動車技術会(SAE)の作業部会として活動を継続しています。ここには自動車メーカーやサプライヤをはじめ多くのメンバーが参加し、セキュアな車載ソフトウェアの開発に関するベスト・プラクティスの定義に向けて精力的な作業が行われています。

カテゴリートップ