中国企業の車両盗難防止用GPSに「深刻な」脆弱性 遠隔操作される可能性も
米国のサイバーセキュリティ企業ビットサイト(BitSight)は19日、中国企業MiCODUSが製造する盗難防止用GPSユニットに6つの「深刻な」脆弱性を発見したと発表した。第三者が遠隔操作で車両を不正操作するなど、運転の安全問題や国家安全保障の脅威につながる可能性があると警鐘を鳴らしている。
報告書によると、問題になっているのは、手軽に入手できることで人気の盗難防止用GPSユニット「MV720」。脆弱性が悪用された場合、第三者が遠隔操作で行動を追跡したりするほか、走行中の車両の燃料供給を遮断することも可能だという。同製品は現在169カ国で合計150万台が企業や個人によって使用されている。
米国のサイバーセキュリティ専門家リチャード・クラーク氏は「中国が米国内の車両を遠隔操作できるようになれば問題だ」と強調。「これらの脆弱性が容易に悪用され、個人の安全や国家の安全保障に影響を及ぼす恐れが出てきた以上、安全なIoT(モノのインターネット)インフラを持つことの重要性が改めて浮き彫りになった」と声明で述べた。
関連記事
近年、少なくとも10人の米軍・航空宇宙分野の科学者が相次いで失踪または死亡している。いずれも軍事や原子力などの機密研究に関わっていた。トランプ大統領は事態を「かなり深刻だ」と表現している
ホワイトハウスは調査において「あらゆる手段を講じる」と約束した
米電気自動車大手テスラは、米国内で太陽光発電の大規模製造体制構築を進め、中国当局は警戒を強めている
かつて「高度人材」で米国に移民した中国人夫婦が、最近になって米国の市民権を取り消される出来事が発生した。裁判官は、2人が商業機密の窃取および通信詐欺の共謀に関与し、不正に帰化の資格を取得したと認定した。
4月14日、米連邦検察官は、大腸菌を密かに米国内に持ち込んだことを認めた中国人研究者に対し、4カ月超の禁錮刑が言い渡されたと発表した。