トヨタが既に販売されている一部のレクサス・トヨタ車における脆弱性を発見されたことを発表した。

今回この脆弱性を発見したのは、サイバーセキュリティ研究チームであるTencent Keen Security Lab(以下、Keen Lab)(※)。

Keen Labの研究結果を受け、トヨタ側においても再現評価を実施。極めて高度なハッキングプログラムを使用することで、マルチメディア製品のBluetooth通信を介し、一部機能を遠隔操作できることを確認したとのことだ。

しかし、確認結果によれば「走る・曲がる・止まる」に関わる制御の遠隔操作はできなかったという。

なお、この脆弱性を突いた遠隔操作は、極めて高度なプログラムが必要であること、車両と近い距離を保ち続ける必要があることなどから、極めて困難であり実現性は限定的であると同社は考えているという。

現在販売中の車両には、トヨタ側で同脆弱性への対策を既に実施。既に販売された一部の対象車両についてもソフトウェアのアップデートの実施を可能としている。

なお、日本においては同脆弱性が存在する車両はないとのことだ。同社は、今回提供された情報を真摯に受け止め、ユーザーの安全安心を第一に、今後も全てのレクサス・トヨタ車両について更なるサイバーセキュリティ性能の向上に努めていくとのことだ。

(※)新技術への先行研究を通じた車両安全の向上という使命のもと、自動車メーカーのコネクティッドカーの技術開発に対する助言を通じ、そのセキュリティ機能の強化をサポートする研究機関。