トヨタ自動車は、トヨタ車とレクサス車のコネクテッドカーの脆弱性を外部から指摘されたのを受けて対策を実施したと発表した(3月30日)。
サイバーセキュリティ研究チームであるテンセント・キーン・セキュリティ・ラボが、既に販売された一部のレクサス、トヨタ車に脆弱性を発見した(3月30日発表)。テンセント・キーンは、自動車メーカーに対して、コネクテッドカーの技術開発の助言を通じてセキュリティ機能の強化をサポートしている。
研究結果を受けてトヨタは再現評価し、極めて高度なハッキングプログラムを使用することで、マルチメディア製品のBluetooth通信を介し、一部機能を遠隔操作できることを確認したという。「走る・曲がる・止まる」に関わる制御の遠隔操作はできないとしている。
脆弱性を突いた遠隔操作は、極めて高度なプログラムが必要で、車両と近い距離を保ち続ける必要があることなどから、極めて困難で実現性は限定的だという。
ハッキングされたレクサスNXトヨタでは、販売中の車両の脆弱性への対策を既に実施するとともに、既に販売された一部の対象車両についてもソフトウェアのアップデートを実施可能という。日本に脆弱性が存在する車両はない。
トヨタでは、今後もテンセント・キーンのような高度な専門機関と連携しながらサイバーセキュリティ分野の脆弱性を洗い出し、安全・安心なコネクティッドカーの実現を目指す。