下記の動画みて思う事!
出来事はとあるマツダの車にTYPE-Cでスマホをつないで
Android Autoを使ってしまった事によって車が壊れたよって所から始まっている。
まずは、見て見てください。
何が起こったよ?
車に搭載されたUSB Type-CコネクターにAndroid端末を接続し、
Android Autoを立ち上げたらしい。
そもそも今の最新の車は、どうも内部もOSが動作しているようであり
今までODBC2などからECUなどにコネクションしていたが
上記のような理由から大容量高速シリアル伝送が可能なUSBになっているそうだ。
そして、納車後接続から2ヶ月車に搭載されているナビやマツコネ?がフリーズしだして
電源を切っても、画面が落ちないようになり、操作もできないような事態が起こったということ。
Bluetooth接続でつないでも同様の事情がおきるようになってしまった。
そこから思う事
メーカーは、その端子に接続しないでくださいってことを言ってる。
いわゆる禁則事項ですよね?接続は出来るけどつながないでくださいね。
それって、そもそもメーカーがメンテする為の物で、見える所につけちゃ駄目だと思うし
奥地に設置し、出来るだけユーザにアクセス出来ない場所に取り付けるべき。
一応つないでも良い端末は公開しているらしいが・・。
で!どうなったか?
ここが、私はシステムエンジニアをやっていますが、凄く腑に落ちない!
マツダの車に搭載されているOSにAndroidがハッキングし
車のデータを書き換えてしまったということなのだが、
その結果、該当事象が発生し、多額の修理費が発生したという物。
データを全て初期化して、再書込をしないと修理出来ないという。
メーカー側はつながないでと言っている以上保証もきかず
自費修理以外の選択肢がないということらしい。
しかし、そもそも簡単にデータが書き換えれる用になっているのが
脆弱であり、本来つながないではともかくとして
データが改ざん(もしくはデータが削除)されて正常動作しなくなるのは
それバグじゃないか?
システム設計のそもそも論の設計思想が間違っていると思う。
これらが容易に出来るなら
まず怖いのが、夜中に勝手に車のエンジンがかかって
動き出して、歩いてる人に致命傷を与えて帰って来るみたいなことが
容易にできるような気がし始める。
守るところは守る設計にしておかないと、今後のことを考えると
本当怖いと思いました。Androidは、かなりいろんなメーカーも作っており
全ての機種・仕様の物を全数チェックが出来ないのも事実ではあるが
そもそも、Android端末ではなく、アプリの問題だと思うので
iPhoneだから大丈夫とか、Androidだから危ないというのはなく
設計から考え直さない限り、同様な事が起こり始めてきてる。
これらを悪用すると
車を壊すコードを書いたアプリを開発し、Bluetooth接続でも使えますといって
ユーザにダウンロードさせて、その結果車が壊れて、多額の修理費というかかるという
メーカーは修理費をもらい車を修理し、売上をどんどんあげるなど
そんなことも出来てしまうわけで。
あまり増えると
流石にメーカーも対応せざる終えないと思いますが
それまでは、不用意に変なデバイスとかAndroidやiPhoneなども含めて
接続すると痛い目に遭うということを念頭において使った方が良いですね。
ここ2年以内に出てきた車が、これらの問題を抱えているようです。
そのうち、車の制御しているOSにウイルス対策ソフトやらファイヤウォール的な
ソフトウェアがインストール出来る日がくるのかも?
車のデータが破壊されて、セーフモードになったら自動復帰することはないそうです。
そして、パワーも燃費も悪化してなんとなくは走ってるけど見たいな状態に陥るようです。
皆様お気をつけてご利用くださいませ。