先週、ロシアで数百台のポルシェが動かなくなり、ハッキングの可能性が取り沙汰されたが、ドイツの自動車メーカーはThe Registerに対し、自社の車両は安全だと述べている。
報道によると、現地ディーラーチェーンのRolfは、この問題を車両追跡システム(VTS)が衛星接続を失ったことに起因すると突き止めた。これにより、システムは盗難が進行中だと判断し、車両のエンジン・イモビライザーが作動した。
ポルシェ本社は、この問題を解決したり、その性質を診断したりすることができなかった。VTSのようなシステムは、現地のポルシェ子会社やディーラーネットワークによって運用されていると理解されている。
しかし、ロシアによるウクライナ侵攻と制裁の発動を受け、ポルシェは同国への輸出やアフターサービスの提供をすでに停止している。
The Registerへの声明の中で、ポルシェの広報担当者は、この問題の影響を受けた市場は他にはないと述べた。
「当社の車両のサイバーセキュリティは、ポルシェにとって中心的な関心事です」と広報担当者は述べた。「サイバーセキュリティ攻撃からの保護は、車両のライフサイクル全体にわたる包括的なセキュリティプロセスと技術的対策によって確保されています。これらの対策には、その他のものに加え、安全なソフトウェアアップデート、保護された通信チャネル、不審な活動を早期に検知するための定期的なセキュリティテストが含まれます」と同氏は付け加えた。
機転の利くロシア人オーナーたちは、VTSを無効化または再起動したり、完全に取り外したりするなど、問題を回避するための迂回策に頼っていると報じられている。
他にも、車のバッテリーを10時間外しておくと解決するという主張もある。どうやら、これは一部のケースでは有効だが、すべてではないようだ。
この問題をきっかけにサイバー攻撃の可能性が取り沙汰されたが、話を聞いたセキュリティおよびプライバシーの専門家たちは懐疑的だった。
Acumen CyberのプリンシパルコンサルタントであるCian Heasley氏は、この一連のシャットダウンはハクティビスト集団の能力の範囲内だろうとしつつも、そのような攻撃を示すような動きは何も見られないと述べた。
「もしこれが協調的なサイバー攻撃であれば、今年7月にロシアの航空会社アエロフロートが攻撃された際に見られたように、ウクライナ支持の大規模グループのいずれかが、すでにこの攻撃を名乗り出て何らかの証拠を投稿していたはずです。」
Forescoutのセキュリティインテリジェンス担当VPであるRik Ferguson氏は次のように述べた。「現代のイモビライザーは、車両の周囲で何が起きているかだけに反応するわけではなく、クラウドや衛星のバックエンドからの継続的な『信頼のハートビート』信号に依存しています。外部から見ると、意図的なハッキングと、意図的なバックエンドのシャットダウンはほとんど見分けがつきません。追跡サービスが消失し、車はそれを盗難と解釈し、イモビライザーが作動するのです。」
フェガソン氏によれば、高級車はオーナーの管理外にある長いサービスチェーンに依存しており、それはクラウド、衛星事業者、地域パートナーにまで及ぶ。
「制裁、契約紛争、設定ミス、あるいは攻撃者など、どれが原因でもそのチェーンは断ち切られます。そしてそれが起きたとき、6桁の価格のクルマは、突然ただの非常に高価なオブジェになってしまうのです。」
BugcrowdのCSOであるTrey Ford氏は、次のように付け加えた。「このシステム設計にはフェイルセーフがあり、衛星サービスの喪失(プラットフォームの問題、軍事的要因など)が発生すると、盗難を軽減するために車両がロックアウトされる仕組みになっているようです――これは理にかなっています。」
そうでなければ、犯罪者はアンテナを遮断して追跡を妨げるためのファラデーケージを作ることができてしまう。
同氏は続けてこう述べた。「また、車両をロックダウンする能力を持つプラットフォームであれば、意図せずそれを行ってしまう可能性があるのも道理です。」その原因としては、エンジニアリング上の問題、失敗したアップデート、データベースの不具合、「あるいは衛星通信サービスに影響を与える、サービスプランの会計上の単純なエラーのようなもの」も考えられる。
この問題は、コネクテッドカー全般に関するより広範な懸念を浮き彫りにしている。
Pixel Privacyの消費者プライバシー擁護者であるChris Hauk氏は、エンジンキルシステムは盗難防止装置として推進されてきたと述べた。しかし「この技術は、ハッカーが混乱を引き起こすためにも使用され得るし、全体主義的な政府が『国家の敵』に属する車両を停止させるために使うこともできる」のだという。
Comparitechの消費者プライバシー擁護者であるPaul Bischoff氏は、次のように付け加えた。「ネットワーク接続を必要とする機能が、車両の基本的な機能に影響を与えるべきではありません。」
「リモートハッキングに加えて、ドライバーはプライバシーについても心配しなければなりません。新しい車は、ユーザーについて多くの情報を収集し共有していますが、その多くは明示的で十分な同意なしに行われています。」
なお、他のブランドには影響が出ていないため、ロシアのポルシェオーナーのほとんどは足を完全に失ったわけではないと考えられる――ロシアのエリート層は、ベントレー、アストンマーティン、その他の高級ブランドの熱心なファンでもあるのだ。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/12/09/porsche_bricked_russia/
