Volkswagen の公式アプリが端末完全性チェックを Google Play Integrity API ベースに厳格化し、GrapheneOS など代替 OS で動かなくなったとの報告が 6 月中旬から相次いでいます。GrapheneOS は Pixel 端末でブートローダーをロックし verified boot も維持しているにもかかわらず、Google の「公式 OS」でないという理由で検証に通らず、車のロック解除や遠隔操作といったコネクテッド機能を使えなくなりました。
主なポイント
- アプリは Play Integrity API の strong integrity を要求するようになり、純正 Android や iPhone では問題なく動作する一方、GrapheneOS / LineageOS 等のカスタム ROM はログイン段階で弾かれる
- 同じ端末でサポート切れの古い Android では動作するため「ユーザーは信用するが OS は信用しない」というユーザー側の声が拡散
- VW 側は「非公式 OS のセキュリティを保証できない」と説明、一部識者は EU のサイバーレジリエンス法 (CRA) 対応を背景に挙げる
- 一方で「アテステーションは責任回避と囲い込みの口実であり、本来のセキュリティ向上には繋がらない」との批判が GrapheneOS コミュニティから出ている
- VW は 5 月末から CarNet API への独立クライアントアクセスも遮断しており、Home Assistant や openWB といったオープンソース連携も停止。デバイス管理戦略の転換点と見られている