Tencent Keen Security Labは、新技術への先行研究を通じた車両安全の向上という使命のもと、自動車メーカーのコネクティッドカーの技術開発に対する助言を通じ、そのセキュリティ機能の強化をサポートし続けている。そのなかで、今回、Keen Labはすでに販売された一部のレクサス・トヨタ車における脆弱性を発見した。
その研究結果を受け、トヨタ側においても再現評価を実施し、極めて高度なハッキングプログラムを使用することで、マルチメディア製品のBluetooth通信を介し、一部機能を遠隔操作できることを確認した。ただし、「走る・曲がる・止まる」に関わる制御の遠隔操作はできない。なお、本脆弱性を突いた遠隔操作は、極めて高度なプログラムが必要であること、車両と近い距離を保ち続ける必要があることなどから、極めて困難であり実現性は限定的であると考えているという。
現在販売中の車両にはトヨタ側で本脆弱性への対策をすでに施しており、すでに販売された一部の対象車両についてもソフトウェアのアップデートを実施可能。なお、日本においては本脆弱性が存在する車両はない。
より安全安心なモビリティサービスの提供に向け、コネクティッドカーの果たす役割はますます大きくなってきている。コネクティッド機能が高度化・多角化する一方で、その車両側のサイバーセキュリティを堅牢なものにすることが求められており、それは自動車業界の最重要課題の一つでもある。
トヨタは従来から、顧客の安全安心を第一に、外部専門機関と連携した検証を実施するなど、サイバーセキュリティに関する車両性能を高めてきたが、今回提供された情報を真摯に受け止め、顧客の安全安心を第一に、今後も全てのレクサス・トヨタ車両について更なるサイバーセキュリティ性能の向上に努めていく。トヨタは、Keen Labの技術力と自動車のサイバーセキュリティ性能を高めようとする取り組みに敬意を払っている。トヨタは、これからもKeen Labのような高度な専門機関と連携しながらサイバーセキュリティ分野の脆弱性を洗い出し続け、より安全安心なコネクティッドカーの実現を目指していく。
