マカフィーは13日、ウィンドリバー、eScryptと協力し、自動車システムにおけるセキュリティリスクの拡大を分析したレポート「忍び寄るマルウェアの脅威~自動車システムのセキュリティに対する脅威の分析~」を発表した。 自動車の電子部品については、制御を乗っ取ったり、個人情報を盗み出したりすることが可能であると指摘されている。一方で自動車メーカーは、ドライバーの利便性を高めるために、ネットワークに接続可能な機能やパッケージを次々と追加し、車とスマートフォンやタブレットなどのインターネット接続デバイスの統合を進めており、よりセキュリティリスクが高まっているのが実状だ。 このレポートは、エアバッグ、ラジオ、パワーシート、ABS(アンチロックブレーキングシステム)、ESC(電子安定制御)、オートクルーズコントロール、通信システム、車内通信など、今日の自動車に標準装備されている、組み込み電子デバイスのセキュリティについて、検証・分析を行ったものとなっている。実際に乗っ取られたシステムの事例を取り上げると共に、「携帯電話を使用した、車のロックの遠隔解除と始動」「遠隔操作による車の無効化」「ドライバーの位置情報、活動、日課の追跡」「Bluetoothシステムからの個人データの盗み出し」「ナビテーションシステムの中断」「緊急アシストの無効化」などを、サイバー犯罪者が実行した場合のリスクについて検証している。 レポートは12ページのPDFファイルとなっており、同社サイトからダウンロード可能。
