紙コップやボールペン､家電に"隠しカメラ"…日常生活に潜むサイバー攻撃が怖い､｢現実とサイバー空間の境界があいまいな時代｣の身の守り方

部屋の鍵がカードキーになっている宿泊施設では、ドアノブ部分のスマートロックが攻撃ポイントになることがある。一部のスマートロックはドアノブ部本体の下側に隠れるようにUSB端子や操作端末を接続する穴が開いている。

ここにPCなどを接続して開錠するという攻撃が報告されている。また、正規の通販サイトでもカードキーのリーダーやエンコーダーは、保守ツール、事業者向け製品として販売されている。少し怪しげな海外通販サイトに行けば、持ち運びできるスマートロックへのアクセスデバイスさえ手に入る。

通販サイトで売っているホテルカードキーリーダーの例（写真：筆者提供）

当然スマートロックメーカーは、この状況を把握しているので、これらの機器を使った攻撃への対策は進んでいる。心配することはないが、リスクが存在することは押さえておくべきだろう。

自動車にまつわるセキュリティリスク

サイバー攻撃で自動車を遠隔操作、というのはメディアなどで耳にするが、今のところこのような攻撃は発生していない。

実験レベルでは可能な攻撃であり、自動運転やバレーパーキング（駐車場所や駐車場所からの移動）の自動化が普及すると、盗難に利用されるかもしれないが、遠隔操作による車両の乗っ取り、情報窃取の対策は各国の法規制や規格化が進んでいる。

実は、車両の遠隔操作や乗っ取りのリスクは、ネタにはなるが現実的な脅威とは言いにくい。自動車セキュリティで最も注意しなければならないリスクは盗難だ。つまり物理的対策となる。

ハンドルやタイヤのロック対策が代表的だが、プロにとってこれらの対策は時間稼ぎにしかならないとする専門家もいる。窃盗犯が注力するのはイグニッションキー、スタートボタンの操作だ。イモビライザーのような防犯機構もあるが、車両制御のための信号線（CANバスという）をハッキングすれば、開錠やエンジン始動が可能だ。

窃盗犯は、秋葉原や海外通販サイトで売っているようなガジェットツール（リモコンキーをハッキングするゲームボーイ、各種無線電波を解析できるフリッパーゼロなど）を利用して、ECU（車両各部を制御するマイコンやコンピュータユニット）をハッキングする。そのためには、どの配線にアクセスすればいいかの情報も車種ごとに押さえている。

今のところ、攻撃者にとって、インターネットを経由して車に細工をするより、車両に直接アクセスする窃盗のほうが価値がある。そのため、ユーザーができる対策は、車両に近づかせないことと、さまざまなロックを併用するくらいしかない。

車両関連では、ノルウェーで中国製の電気バスに不審なSIMが発見されて騒ぎになった。国内では産経新聞などが報じている。バッテリーの管理システム（BMS）にモバイルネットワークを使った通信機能が発見された。これによって外部から遠隔操作ができるのではないか、といった懸念が指摘された。