インフォテインメントシステムへのハッキング
セキュリティ企業カスペルスキーの研究者が新たに発表した報告によると、メルセデス・ベンツのインフォテインメントシステム「MBUX(Mercedes-Benz User Experience)」の最初のバージョンに合計13件の脆弱性が見つかったという。カスペルスキーの調査では、これらの脆弱性の一部が悪用されると、サービス妨害(DoS)攻撃やユーザー権限の変更、さらにはデータ略取が行われる恐れがあることが示唆されている。さらに、物理的に車両にアクセスできる場合には、有料サービスのロックを解除することや盗難防止機能の無効化まで可能になることも明らかになった。メルセデス・ベンツは声明で、「研究者が指摘している問題は、車両への物理的なアクセスと車内への立ち入りが必要です。加えて、ヘッドユニットを取り外して開封する必要があります。なお新しいバージョンのインフォテインメントシステムは影響を受けません」と述べている。また、この問題については2022年8月に「外部セキュリティ研究者チームから初代MBUXに関する連絡を受けて以来、すでに認識していました」とも説明している。
なお、これらの脆弱性は現在すべて修正済みである。
サイバーセキュリティ企業CyberSmartのCEOであるジェイミー・アクターは、「メルセデス・ベンツのユーザーエクスペリエンスシステムの悪用は、現代の車両に組み込まれたコネクテッドデバイスや組み込みシステムがもたらす攻撃面の広がりを如実に示しています。この事例は、ソフトウェアの脆弱性がユーザーとメーカーの双方に重大なリスクをもたらし得ることを示し、自動車産業とサイバーセキュリティの融合が進んでいる証拠でもあるのです」と述べている。
KnowBe4のエヴァンジェリストであるアンナ・コラードは、「カスペルスキーの研究者がメルセデス・ベンツのインフォテインメントシステムに脆弱性を見つけたという最近の報告は、ドライバーを守るために研究者やメーカー、そして幅広いサイバーセキュリティ業界が緊密に連携する必要性を訴えています」と述べる。その上で、「今回の脆弱性では重要な車両機能にアクセスできるわけではないとはいえ、インフォテインメントシステムを操作する能力があれば、予期しない映像や点滅などによってドライバーの注意をそらし、安全上のリスクをもたらす可能性があります」と警鐘を鳴らしている。
(forbes.com 原文)
