SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。 PC化しているのは携帯電話だけでない。自動車も今や、Windows CE、Wi-Fi、Bluetooth搭載の立派なPCとなっている。そのため、ファイアウォールにアンチウイルス、パスワードプロテクションが必要なのも納得がいく。 フォード社の車には現在、SYNCシステムが搭載されており、例えばBluetooth搭載の携帯電話を使って、車のステレオシステムに接続し、ボイスコマンドでステレオを操作できたり、交通状況やカーナビなどのインターネット・クラウド・サービスにも接続できるようになっている。 もちろんそこで問題となるのがセキュリティだ。フォード社は、第二世代のSYNCシステムはセキュリティ機能を搭載すると発表している。第二世代の SYNCシステムが搭載された車がリリースされるのは2010年の後半で、Windows CEのシステムがベースの、「MyFordTouch」がドライバー・インターフェースとなり、ブラウザなども搭載される。2011フォード・エッジと、 2011MKXリンカーン、そして2012フォード・フォーカスに搭載される予定となっている。SYNCシステムのセキュリティは以下の通りだ。・SYNCファイアウォールWindows CEベースのMyFordTouchは、そのままUSBモデムでWi-Fiホットスポットになる。そのため、ワイヤレスネットワークと車自体の両方にファイアウォールが装備され、Wi-FiセキュリティにはWPA2がデフォルトとなっている。・SYNCフォーン・ペアリング・プロテクションBluetoothのシステムは、最高12機まで携帯電話をペアリングできるが、携帯電話が車内にある時のみ携帯電話内のアドレスブックなどの情報に、 SYNCシステムがコネクトできるようにしている。SYNCシステムは携帯電話内の情報を保管せずアクセスするだけなので、携帯電話が一度車外に出れば Bluetoothのコネクションは切れ、携帯電話内部の情報が盗難される心配はない。・暗号化されたジュークボックス車搭載の「ジュークボックス」には、直接ミュージックをダウンロードできる機能があるが、これはDRM付き。そのため、ハードドライブを取り出して他の車のものとスワップできない。フォード社のプレスリリースでは「(DRMのおかげで)ハッカーがコンピューターからジュークボックスに接続して、好きな音楽を楽しむことはできない、また、何者かがジュークボックスからUSBメモリなどを使い、ライブラリからダウンロードするのではないかと心配する必要もない。ジュークボックスには最高2,400曲までを保管できるが、暗号システムが保管された音楽を移動したりコピーされることを防いでいる」そうだ。・Homeプロテクションカーナビにはオプションがあって、4桁のPINを入れないと”Home"などその他の目的地が見れないようになっている。・エンジン停止機能正規キーは無線を使ってSecuriLockという機能でトランスポンダーとエレクトロニック・コードを転送する。このエレクトロニック・キーには7千万の組み合わせがある。・Securicodeキーレス・エントリーマウンテン・バイキング、ビーチで日光浴、ロックコーンサートなどで鍵を無くさないように、5桁のSecuricodeキーレス・エントリーが用意されている。キーパッドはiPodやiPhoneなどで使用されているタッチセンサーやプロセッサー、アルゴリズムを使用している。 フォード社では、「ハッカーが車をクラックしたという話は聞いたこと無い」と言っているが、そのうち、「フォード社ゼロデイ」などがリリースされてもおかしくないほど充実ぶりだ。「倫理的ハッカー・チームがセキュリティの開発を行っている」という、自動車メーカーのプレスリリース文中の言葉は非常に新鮮だ、と付け加えたい。【執筆:米国 笠原利香】
