ニュース

レクサスとトヨタ車に一部機能を遠隔操作できる脆弱性。日本に対象車両なし

Keen Labの研究結果で発見

2020年3月30日 発表

 トヨタ自動車は3月30日、サイバーセキュリティの研究チームTencent Keen Security Lab(以下、Keen Lab)の研究結果により、すでに販売された一部のレクサス・トヨタ車における脆弱性を発見したと発表した。

 トヨタは、Keen Labの研究結果を受けて再現評価を実施。極めて高度なハッキングプログラムを使用することで、マルチメディア製品のBluetooth通信を介して、一部機能を遠隔操作できることを確認した。ただし、「走る・曲がる・止まる」に関わる制御の遠隔操作はできないとしている。

 現在販売中の車両にはトヨタ側でこの脆弱性への対策をすでに施しており、すでに販売された一部の対象車両についてもソフトウェアのアップデートを実施可能。なお、日本においてはこの脆弱性が存在する車両はないとしている。

 なお、この脆弱性を突いた遠隔操作は、極めて高度なプログラムが必要であること、車両と近い距離を保ち続ける必要があることなどから、極めて困難であり実現性は限定的であると同社は考えている。

 トヨタでは従来から外部専門機関と連携した検証を実施するなど、サイバーセキュリティに関する車両性能を高めてきたといい、同社は「今回提供された情報を真摯に受け止め、お客様の安全安心を第一に、今後も全てのレクサス・トヨタ車両について更なるサイバーセキュリティ性能の向上に努めてまいります」とコメントしている。

トヨタ自動車のリリース全文