フィアットクライスラー、ソフトウェアに脆弱性存在で100万台以上のリコール

United States Computer Emergency Readiness Team (US-CERT)は7月27日(米国時間)、「Vulnerability Note VU#819439 - Fiat Chrysler Automobiles UConnect allows a vehicle to be remotely controlled」において、Fiat Chrysler Automobilesの製造する自動車に搭載されているUConnectと呼ばれるソフトウェアに脆弱性が存在しており、攻撃者によって遠隔から物理的な影響を受ける可能性があると指摘した。

影響を受けるとされているモデルは次のとおり。

2013-2015 Fiat Chrysler Automobiles
2013-2015 Ram 3500 Cab Chassis
2013-2015 Ram 2500 Pickup
2013-2015 Ram 3500 Pickup
2013-2015 Ram 4500/5500 Cab Chassis
2013-2015 Dodge Viper
2014-2015 Jeep Cherokee
2014-2015 Jeep Grand Cherokee
2014-2015 Dodge Durango
2015 Chrysler 200s
2015 Chrysler 300s
2015 Dodge Challenger
2015 Dodge Charger

Fiat Chryslerの特定のモデルに搭載されているソフトウェアに、遠隔からの攻撃を受ける脆弱性があることは、自動車の脆弱性を研究している研究者らによって先日発表があった。攻撃方法や具体的な内容に関してはまだ明らかになっていないが、今回のリコールを通じて脆弱性が存在していることは間違いないことが明らかになった。

この問題はFiat Chrysler Automobiles以外のメーカーにも影響を及ぼす可能性がある。現在の自動車においてソフトウェアは欠かすことのできない機能となっており、同様の脆弱性がFiat Chrysler Automobiles以外のメーカーが製造する自動車にも存在している可能性がある。物理的な制御に関わる脆弱性とされており、重大事故につながることも考えられるため注意が必要。