Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

トランクを宅配業者に開放できるか?

MIT Technology Reviewの記事に、アマゾンの革新的な(?)取り組みが出ていました。

www.technologyreview.jp

ブルームバーグの報道によると、アマゾンはゼネラル・モーターズGM)とボルボと提携して、トランクへのキーレスアクセスを車の持ち主が許可するアプリを開発した。荷物配達に利用するためだ。サービスは、アマゾンプライム会員向けで、全米の37都市で利用できる。

今回のアプリは昨年開始された、不在時でも配達員が家の中に荷物を届けてくれるサービス、アマゾン・キー(Amazon Key)の一部である。顧客はクラウドベースのセキュリティカメラと共にスマートロックを購入して、荷物の配達を遠隔で許可して監視できる。

(MIT Technology Review記事から引用)

 

◆キタきつねの所感

流石アマゾンというべき実証実験ではあると思います。短時間の権限付与をスマホに渡す家の鍵のシステムを聞いた事がありますが、まさにアマゾンの取り組みはこの車版。こうした考え方があるのか、と勉強になりますが、反面、セキュリティ視点では流行らないのではないかな・・・と考えてしまいます。

例えばどんなリスクが考えられるかですが、例えば

  • 自動車へ宅配物の代わりに爆薬を積むテロ行為
  • Amazon配達員が車上荒らし
  • トランクの荷物が”無くなった”保険金詐欺

といったリスクでしょうか。Webカメラでの監視があるとは言え、高い車であればある程・・・他人に触らせたくないでしょうし、スマートロック(鍵)に仮に脆弱性が出た場合には・・・自分の車が危なくなるのだとすれば、そのリスクが怖い気もします。

車のIoT分野では、コネクテッドカーの普及に伴ってセキュリティ面での脆弱性が数多くの研究者から指摘されています。

研究者とハッカー が、今回の新しいアプリの防衛力についても、様々な角度から突っつきまわすであろうことは間違いない。

(MIT Technology Review記事から引用)

記事でも指摘されていましたが、Wifi等、車側の機器を使うスマートロックに関しても、変な経路から侵入されることも含めて、Googleのこうした先進的な取り組みに対して、チャレンジ(挑戦)してくる攻撃者※大学の先生といったグレーハッカーも含め)に対して、いくつかの課題を出してしまうのではないかと思います。(それがGoogleの狙いで、潜在的脆弱点を早く解決したいのかも知れませんが)

 

車上荒しのイラスト

 

更新履歴

  • 2018年4月30日PM(予約投稿)