よこはまふらのつれづれぶろぐ

アクセスカウンタ

zoom RSS 米国クライスラー車に遠隔操作の脆弱性、47万台リコール、車の本来の機能優先に立ち戻るべきでは・・・

<<   作成日時 : 2015/07/29 20:45   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

 アメリカのクライスラー車をドライバー(運転手)が(運転して)走行中に、遠隔操作で、車ごと乗っ取られてしまうという事件が発生(実際はその恐れがあることがわかり)、なんと47万台の車がリコールになってしまった、と先日、7月25日、主要新聞が報じて(小さな記事です)おりました。ドライバー(運転手)が自分の車を運転中、その車を制御できずに車が遠隔操作で勝手に動くのです。ドライバーは恐ろしい現実に肝を冷やしたでしょうね。さらにそのように乗っ取られた車が勝手に道路、公道を走ることを考えると、他の車や歩行者も恐ろしい現実に恐れおののいたこと間違いないでしょうね。 

そんな遠隔操作で乗っ取られた、ドライバーが乗っていながら運転、制御されていない怖ろしい車は道路、公道を走ってほしくないのでありますから、そのような車のリコールは当然なのですがね。
でも、その米国クライスラー車の乗っ取られた車に搭載のソフトウェアの脆弱性が問題で遠隔操作で車が勝手に動く?と、車のリコール、目に見える車の(機械)部品ではなく、目に見えない車の(ソフトウェア)部品に、実際はソフトウェア改修、修理が行われるのだそうです。本当にこのリコール、ソフト改修、修理だけで大丈夫なのでしょうか。ふらぬいは心配です。

遠隔操作で自動車を運転する目的は(運転手無しでの)自動運転のためなのでしょうか。間違っても運転不適格者(酒酔い運転、違法ドラックなどの運転など)の代行自動運転ではないと考えるのですけどね。
私、ふらぬい、もともと車に無くてもよい(基本機能とは思えない)筈の遠隔操作を付加して、その脆弱性から車をリコールするなら、遠隔操作をできなくするやり方で車、本来の姿、ドライバー(運転手)がきちんと運転する車、車本来の機能に戻すべきと考えるのですけどね。 

もちろん、その(乗っ取られた)クライスラー車は運転手が運転しているのですが、遠隔操作で、自動車のブレーキやステアリング(ハンドル)操作、さらにエンジンのオンオフなどまでもが勝手に外部から操作されてしまうことになるのだとか。つまり、現状では、運転手がクライスラー車を運転していながら、勝手に遠隔操作で運転されてしまう恐れがあるのだそうです。なぜ運転手が運転席にいながら車を乗っ取られてしまうのでしょうか? 運転席に”遠隔操作禁止”、”遠隔操作切り離し”のボタンはないのでしょうか。もちろん”遠隔操作禁止”とか”遠隔運転切り離し”ボタンはあると思いますけどね。それを乗り越える、ドライバーを恐怖に陥れる遠隔操作ができるようなのです。自動車にドライバーを無視して遠隔操作ができるとしたら、リコールがあって当然でしょう。でも、この遠隔操作、個人的には決して完全なものにはならないと考えるのですけどね。なんとなれば、自動車を遠隔操作するためにはドライバーに勝るとも劣らない「五感(視聴臭味触)情報}が必要なのですからね。あの、つれづれぶろぐですかあらね。

私、ふらぬいはもう昔のことになりますが、通信機器の監視制御系のプロの設計者の一人として、世界各国の通信事業者向けに監視制御装置、言ってみれば自動車の運転席にあるもろもろのもの(ハンドル、アクセル、ブレーキ、各種メータなど)と同じものを遠隔制御する装置(すぐれもの)を提供してまいりました。それで、監視制御装置では運転席に当たる監視制御卓というものがあってシステム管理者のオペレータに対し、自動車の運転席にある、アクセル、ブレーキ、ハンドルそしてもろもろの計器、ナビ、ステレオなどが装備されておりました。ですからオペレータはすべての監視制御ができるのでありまして、システムの運転が出来る訳なのです。一方、自動車の運転席にあるものはすべて運転手が制御できるのが自動車でありまして、遠隔で制御するには運転手の許可が必要なのです。つまり運転手が運転している車を乗っ取っても良いとの(遠隔制御)許可がない限り、遠隔制御及び操作はしてはいけない。できないように自動車が出来てないといけないのです。

米国クライスラー車に遠隔制御の脆弱性があって、遠隔制御してはいけないのに遠隔制御ができてしまうことが問題となっているようなのですね。ふらぬい個人の考えとしましては、自動車の遠隔制御はドアの開け閉めとか、エンジンスタートとかエアコンの制御など、限られたものに制限されるべきと考えますけどね。勝手に自動走行などさせてはいけないのではないでしょうか。でも、自動車業界の究極の目標は自動運転で車を目的地まで安全に走らせることであるとか・・・。それで、自動車のIT(情報技術)武装化が進んでいるのでしょう。

あっ、そうそう、私、ふらぬい自動車がスマホに乗っ取られる怖ろしいブログを今から4年前に認めておりました。それは、将来的にスマホに車を付けたのが未来の車になるとのブログでしたが、自動車に搭載された自動車電話が出世して、スマホになり、自動車メーカーではスマホにタイヤを4本履かせて新しい車を開発してもよいのではないか考えているとのブログでした。
貼り付けます。

車が・・・スマホに? えっ! 車が自動車電話に乗っ取られたの?
http://470830.at.webry.info/201111/article_10.html

車そのものがスマホのように知能をもった自動車になるとの意なのですが・・・。

今回のクライスラー事件?はそれとはちと違うようです。

主要新聞の報道では、
「クライスラーの車内インターネット/エンターテインメントシステム「Uconnect」に、遠隔からアクセスされ自動車の制御を奪われるという、なんとも恐ろしい問題が見つかりました。

携帯電話ネットワークにつながる「Uconnect」 の脆弱性を突いたもので、自動車のブレーキやステアリング操作、エンジンのオン/オフに至るまでを勝手に操作される可能性があります」
と警鐘を鳴らしておりました。

「実際、セキュリティ研究者のチャーリー・ミラーとクリス・バラセクが発見したこのセキュリティホールを突くと、
「Uconnect」 搭載車を半ば「ラジコン化」することが可能。2人はテクノロジー系ニュースサイト Wired にその危険性を紹介し、実際に運転中のジープ・チェロキーを乗っ取ってみせた」
のです。

その有様が「YouTube」動画に公開されておりました。貼り付けます。
https://www.youtube.com/watch?t=276&v=MK0SrxBC1xs

動画では、走行中の車に対しブレーキをかけたり、ワイパーやウォッシャー液を動作させたり、さらにはカーステレオを爆音で鳴らすなどやりたい放題。ドライバーにとっては悪夢としか言いようのない状況を見ることができます。

新聞によりますと、
「脆弱性の影響をうけるのは、2013〜2014年に生産されたダッジ・ラムおよびダッジ・バイパー。さらに2014年生産のジープ・チェロキーおよびグランドチェロキー、ダッジ・デュランゴなど。その数は合計47万1000台に達します。また、その後2015年生産のジープ・チェロキーとグランドチェロキー、クライスラー200にも一部で脆弱性が見つかったとしています。

ミラーとバラセクは過去9か月間にわたり、問題のソフトウェアの修正に協力しました。そしてクライスラーは先週、対策を施したパッチを公開しています。また2人は8月に開催されるセキュリティ関連のカンファレンス「Black Hat」で、この問題について講演することにしています。

「Uconnect」 のサイトでは、車両識別番号(VIN)をもとに自分の車に脆弱性があるのかどうかを確認できます。もし対象車種であれば修正プログラムをUSBメモリーにダウンロードし、「Uconnect」 システムの USB ポートからアップデートを摘要する必要があります。

ちなみにクライスラーは、米国以外では 「Uconnect」 の携帯電話ネットワークを利用した機能を提供していません。したがって日本国内では、少なくとも同じ経路では、運転中に車が乗っ取られるような心配はありません。とはいえ万が一ということもあるので、もし対象車種のオーナーであれば、一度ディーラーに確認をとっておくほうがいいかもしれません」
とのこと。

もしかしたら、このクライスラー事件、リコールを行ってもあまりクライスラー社に影響はないようですので、ただ単に、話題づくりのために行ったものかも知れませんし、私、ふらぬいなどクライスラー車の宣伝をしたのかも知れません。(忸怩たるものがありますとは断じて書きませんが・・・)

個人的に言わせてもらえれば、
車の自動運転をインターネット接続を使用した遠隔操作で行うと必ずやこういったソフトウェアの脆弱性の問題が出てきて、車のリコールと言うよりソフトウェアの修正に追われることになりますね。ましてインターネット接続でもって、ソフトウェアの更新(ダウンロードやアップロード)も楽ですから、「リコールなんて簡単」と考えているとしたら大間違いですからね。自動車はどこかのブログで書きましたが「殺人機械」になりますからね。一部の機能変更でその後の評価確認をきちんと行わなければいけないのですからね。

あまり話を大きくしたくはありませんが、自動車を始め何かを制御するという制御の観点から言いますと、遠隔制御は運転席のドライバーの補助的位置づけになります。ですから、運転席にドライバーがいる場合、遠隔制御する側は運転席に許可を求めなければいけません。勝手に遠隔操作を始めることは、そのシステムが正常に機能していないことになります。もちろん遠隔制御、捜査監視を行うことが主になることがあります。それはあまりに作業が危険で運転者(ドライバー)が存在しない場合とかです。どこかの大規模鉱山で自動運転のダンプカーが働いていることがありますね。また同一軌道を走行する電車などにも遠隔操作で運行するものもありますね。あちらは運転席に運転手が乗車しないことが安全な運行であって、もちろん運転席にドライバーが乗車すると、運転席のドライバーの捜査が優先になるのだそうですよ。

でも、道路、公道を走る自動車に運転手を乗せないで遠隔操作で自動走行させるのは危険だと思うのですけどね。ふらぬいの頭が古いのかも知れませんが・・・。

米国クライスラー車に遠隔操作の脆弱性、47万台リコール、車の本来の機能優先に立ち戻るべきでは・・・、とのつれづれぶろぐでした。

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
米国クライスラー車に遠隔操作の脆弱性、47万台リコール、車の本来の機能優先に立ち戻るべきでは・・・ よこはまふらのつれづれぶろぐ/BIGLOBEウェブリブログ
文字サイズ:       閉じる