ジープのブランドは第２次世界大戦を経て伝説的なものとなり、その後も親会社の移り変わりや自動車業界の２００８年危機を乗り越えた。
だが現在の親会社であるフィアット・クライスラー自動車はここへ来て中西部のハッカー２名に苦しめられることとなった。
火曜日、自動車メーカーである同社はジープ・チェロキーのエア・コンディショニングとステレオ、そしてエンジンの制御を何マイルも離れた場所から操ることが可能だと公表したセキュリティ研究者２名を批判した。これはおそらく最新の車種に搭載されたインターネット機能においてもっとも深刻なセキュリティ上の欠陥とみられる。この研究結果が公表された数時間後、合衆国上院議員２名が自動車内のサイバーセキュリティで連邦の基準を設けるための法案を明らかにした。
この２名のハッカーはセントルイス在勤のツイッター所属研究者チャーリー・ミラーと、ＮＳＡアナリストを経験し現在アイオーアクティヴのディレクターを務めるクリス・ヴァラセクである。両名はこの数年にわたってインターネット接続自動車におけるぜい弱性の問題を指摘してきた。だがこれまでのところ、自動車を乗っ取るための手段は唯一、走行中の自動車（の車内）に接続したラップトップを使うことだけだった。火曜日にワイアード誌で公表された動画と記事によると、２名は車内でなく、ワイヤレスを通じて制御が可能になったことを示した。
ミラーとヴァラセクは今回公表した欠陥のうち、幾つかの要所を隠し、悪用する人が高速道路の脇から犯行に及ぶことのないよう対策している。だが彼らの公表した動画には自動車のトランスミッションから、低速走行時のブレーキまで遠隔操作が可能であることが示されている。２名の研究者は来月ブラック・ハット・ハッカー・コンファレンスの講演でより詳しい話を公にする予定だという。
「連邦サイバーセキュリティ協会の承認を受けずに今回のような自動車システムへの権限をもたない不法なアクセスを仕向けるおそれのある「ハウトゥー情報」を公にすることは妥当とはみとめられない」と自動車会社は声明文で述べている。同社はこれまでミラーやヴァレセクと数か月にわたって協議を続け、先週セキュリティ脆弱性を修正するパッチをリリースした。だがコンシューマはディーラーに車両を持ち込むか、ソフトウェアのアップデートをＵＳＢに保管して適用する必要がある。２０１５年式の車両が対象だ。
ミラーは今回の研究結果を公表したことについて正当だと主張しており、自動車メーカーがこの問題に目を向けることで安全性を向上させることが目的だと述べた。「わたしたちの望みは一緒で、ドライヴァーがサイバー攻撃から身を守ることです」とミラーは述べる。彼はかつてＮＳＡでハッキング・ツール対策に従事していた。「わたしにできることは、車両に存在する欠陥を指摘することだけであり、ほかの研究者の皆さんがこの問題に取り組んで提案を出し合ってくれることを望みます」
いまのところ、何台の車両がぜい弱性の対象になるかは不明だ。ミラーとヴァラセクは２０１３年後半と２０１４年、および２０１５年前半のクライスラー製ユーコネクト・システムがすべて対象になると述べている。続きを読む
(From the Digits blog post. Thanks to Danny Yadron.)