洗車が始まる前に真っ先に気になるのは、サンルーフを閉め忘れていないかということでしょう。セキュリティ研究者の Billy Rios 氏と Jonathan Butts 氏が Black Hat 2017 で、インターネット接続された洗車システムには、思わぬ形で車が水浸しになり、泡だらけになるだけではすまない深刻なリスクがあると報告しました。CSO Online の最近の記事によれば、両氏は、スマート洗車システムの脆弱性は「コネクテッドデバイスが人を物理的に攻撃する可能性のある初めてのエクスプロイト」であると考えているようです。

インターネット接続された洗車システムでは、車の所有者がリモートで Web インタフェースを使って操作できるため、他のスマートデバイスと同じセキュリティリスクにさらされることになります。Rios 氏と Butts 氏が発見した脆弱性によって、認証を回避して洗車システムを完全に制御されてしまう恐れがあり、車庫の扉や機械式アームを使って、車の所有者が閉じ込められたり、物理的に攻撃されたりする可能性もあります。

Butts 氏は The Register のインタビューで、次のように述べています。「我々は、洗車システムのすべての装置を制御し、安全システムをシャットダウンすることに成功しました。車の天井を直撃するほどの低い位置まで降下するように回転アームを設定しましたが、遮断装置は作動しませんでした。」

両氏はこのエクスプロイトを 2015 年に最初に報告しましたが、洗車システムの製造元である PDQ Manufacturing は、この問題を未だに解決していません。CSO Online によれば、「ICS-CERT による最近の勧告で、PDQ Manufacturing 製造の洗車システムである LaserWash、Laser Jet、および ProTouch はリモートで操作される恐れがあり、悪用にあたって必要となるスキルは低いと警告されています。PDQ Manufacturing は、修正に取り組んでいるとしていますが、問題の解決には至っていません。

CSO Online の記事全文(英文)で、この脆弱性が存在する洗車システムの全リストをご確認ください。IoT 製造におけるセキュア設計の必要性については、Secplicity の記事、「IoT デバイスにおけるセキュリティ欠如の問題」と「IoT メーカーがゲームコンソールから学ぶべき 7 つのセキュリティ戦略」を参照してください。