著名なサイバーセキュリティ研究チームであるTencent Keen Security Lab(以下、Keen Lab)は、新技術への先行研究を通じた車両安全の向上という使命のもと、自動車メーカーのコネクティッドカーの技術開発に対する助言を通じ、そのセキュリティ機能の強化をサポートし続けています。そのなかで、今回、Keen Labは既に販売された一部のレクサス・トヨタ車における脆弱性を発見しました。

その研究結果を受け、トヨタ側においても再現評価を実施し、極めて高度なハッキングプログラムを使用することで、マルチメディア製品のBluetooth通信を介し、一部機能を遠隔操作できることを確認しました。ただし、「走る・曲がる・止まる」に関わる制御の遠隔操作はできません。なお、本脆弱性を突いた遠隔操作は、極めて高度なプログラムが必要であること、車両と近い距離を保ち続ける必要があることなどから、極めて困難であり実現性は限定的であると考えております。

現在販売中の車両にはトヨタ側で本脆弱性への対策を既に施しており、既に販売された一部の対象車両についてもソフトウェアのアップデートを実施可能です。なお、日本においては本脆弱性が存在する車両はありません。

より安全安心なモビリティサービスの提供に向け、コネクティッドカーの果たす役割は益々大きくなってきています。コネクティッド機能が高度化・多角化する一方で、その車両側のサイバーセキュリティを堅牢なものにすることが求められており、それは自動車業界の最重要課題の一つでもあります。

トヨタは従来から、お客様の安全安心を第一に、外部専門機関と連携した検証を実施するなど、サイバーセキュリティに関する車両性能を高めてきましたが、今回提供された情報を真摯に受け止め、お客様の安全安心を第一に、今後も全てのレクサス・トヨタ車両について更なるサイバーセキュリティ性能の向上に努めてまいります。

トヨタは、Keen Labの技術力と自動車のサイバーセキュリティ性能を高めようとする取り組みに敬意を払っています。トヨタは、これからもKeen Labのような高度な専門機関と連携しながらサイバーセキュリティ分野の脆弱性を洗い出し続け、より安全安心なコネクティッドカーの実現を目指していきます。

以上