このカンファレンスで、世界中のハッカーや研究者が自分の「腕前」を披露する。世間の注目度が高い、自動車へのハッキングが集中するのはこのためである。余談だが、2017年のテスラ Model Xのハッキングでは、音楽に合わせてドア開閉とライト類が点滅する実験動画が公開された。ハッキングを行ったのは中国IT企業のエンジニアチームだった。
ここで注意したいのは、これらはすべて専門家による「実験」であることだ。そして、過去に行われた多くの実験が、ターゲットとするクルマ(ECUなど)に「直接アクセスする必要がある」攻撃だという点も重要だ。この点で深刻だったのは2015年のジープだ。この実験では、車載テレマティクス端末のアプリの脆弱性を利用して、内部ネットワークに侵入、車両側の接触や改造なしにインターネット経由でのハッキングに成功している。
もうひとつのポイントは、いまのところ、市販車両に対して悪意のあるサイバー攻撃が行われ、なんらかの被害が起きた事例が報告されていない点だ。ニュースではよく「○○がハッキングされ、ハンドルが遠隔操作された」などと書かれるが、それが悪意のあるサイバー攻撃なのか、腕試しの実験が成功したのかは、本文を読まないとわからない。この違いは大きい。
自動車ハッキングはお金にならない
もし実際に自分の乗っている自動車がある日ハッキングされ、身代金を要求されたり、制御を失って事故を起こしたりする危険性はどの程度あるのか考えてみよう。
ポイントは、まだ車両に対する直接のハッキングが(実験以外で)発生していないという点だ。技術的な面と車両の進化状況から、サイバー攻撃による乗っ取りや破壊工作は時間の問題ではある。が、現状では、攻撃者側にメリットや動機が見つからないのも事実。実際の攻撃が、実験ではなく事件として表面化していないのは、おそらくこの理由だ。ただ、逆にいえば攻撃者がその気になれば、いますぐのハッキングが、不可能ではないということでもある。
現在のサイバー攻撃において、大昔のような純粋な愉快犯はほとんど絶滅危惧種といっていいだろう。とにかく名前を売るため、オープンなSNSでハッキング自慢や、攻撃をアピールする書き込みをする人間はいまだに存在する。とくに南米では、若手がアンダーグラウンド向けのアピールをあえてSNSなど表のネットワークに書き込む文化があるという分析もある。そうした中で、ほとんどの攻撃は金銭目的だ。いまや愉快犯による犯行より、国の関与が疑われる攻撃のほうが多いといっていいだろう。