カーナビの進化を支える通信機能は諸刃の剣?:組み込みシステムに迫りくる脅威(3)(2/3 ページ)
進化し続けるカーナビのセキュリティリスクは、その枠を超えて“自動車の安全性”にかかわる問題にまで発展する可能性があります。
カーナビのライフサイクル
以下は、カーナビのライフサイクルの概要を示したものです。
開発段階
カーナビメーカーでカーナビの開発が企画され、設計書や仕様書などが作成される段階です。設計書や仕様書を基に、ハードウェアの回路図やソフトウェアのコードが開発され、初期設定のデータも決定されます。設計書や仕様書には、機密情報(動作手順、暗号化・復号に用いる鍵など)が含まれています。
製造段階
カーナビメーカーの工場でカーナビが製造される段階です。カーナビは製造メーカーの工場において製造され、製造後は自動車用品店、カーディーラなどの販売店を経由して利用者に供給されます。通常、車両への取り付けは販売店で行われますが、近年では新車装着されるケースも多く、この場合は製造メーカーから自動車メーカーに供給された後、自動車メーカーの生産ラインにて取り付けが行われます。この段階では製造するカーナビのハードウェアやソフトウェアのマスターとなる情報が保管されています。
運用段階
通常、利用者は自宅やそのほかの地点情報をカーナビに登録して利用しますが、これ以外にも音楽・映像再生機能を持つカーナビであれば、音楽、画像、映像などのプライベートコンテンツをカーナビ内に保存することもあります。また、通信型カーナビであれば、通信型サービスを利用するために必要なユーザーID、パスワードを登録したり、通信型サービスで提供される各種情報を保存したりすることもあります。
一方、ライフサイクルの観点では、カーナビは長期にわたり利用される傾向があるため、運用中に地図情報のようなアプリケーションデータの更新が必要で、そのための機構や情報を扱う必要があります。また、中古車などに付属するカーナビのように、カーナビの所有者の変更があった場合、情報の再登録が必要になることもあります。
廃棄段階
新しいカーナビへの買い替えなどの理由で車両から取り外される場合や車両とともに廃棄された時点で、カーナビは運用を停止します。ただし、カーナビに内在する情報という観点では、消去処理を実施しなければ初期設定の情報や運用中に取得した情報を保有したままの状態となるものもあります。このため各種プライベートコンテンツや自宅などの個人情報が漏えいする可能性があります。
これらを図に表すと以下のようになります(図3)。
カーナビに含まれる「情報」とは?
また、カーナビには以下の情報が内部に含まれていると考えられます(表3)(表4)(表5)(表6)。
処理ロジック
保護資産 | 発生 | 説明 | |
---|---|---|---|
カーナビOS | 製造段階 | カーナビとしてのプラットフォーム機能を提供するために必要な処理ロジック、手順・方式情報を格納。各種インターフェイスに対応したドライバ情報や、通信プロトコルスタックなども包含される。最近はLinux、TRON、Windows Automotiveといった汎用型のOSが採用されることが多い | |
カーナビアプリケーション | 製造段階 | カーナビOS上でカーナビとしての機能を提供するために必要な処理ロジック、手順・方式情報を格納 | |
表3 処理ロジック |
認証・識別用情報
通信型サービス利用のための各種識別情報。
保護資産 | 発生 | 説明 | |
---|---|---|---|
ユーザー認証用情報 | 運用段階 | 通信型サービス利用時に必要となるユーザー認証情報。ユーザーID/パスワードなど | |
表4 認証・識別用情報 |
アプリケーションデータ
上記以外のカーナビアプリケーションが利用する情報。
保護資産 | 発生 | 説明 | |
---|---|---|---|
地図情報 | 製造段階 | カーナビアプリケーションから参照される地図情報。道路案内を行ううえで必要となるデータ | |
ユーザー登録情報 | 運用段階 | 多くのカーナビに自宅位置登録による帰宅モードが存在しており、自宅位置といった個人情報が登録される。ほかにも地点登録された個所の位置情報や車両メンテナンス情報などが存在する。また、音楽、画像、映像などが保存できるカーナビでは、これらのプライベートコンテンツも該当する。ほかにも、ユーザーによる変更が可能な各アプリケーションの設定情報などが含まれる | |
通信型サービス用情報 | 運用段階 | プローブカー型サービスにおけるリアルタイム情報および蓄積情報。走行場所、走行速度およびセンターに設置されたサーバで統計処理後還元される渋滞情報などが含まれる | |
表5 アプリケーションデータ |
そのほか
保護資産 | 発生 | 説明 | |
---|---|---|---|
設計データ 内部ロジック |
開発段階 | 製品企画・設計段階で発生する仕様書・設計書などの設計情報 | |
表6 そのほか |
カーナビの高機能化に伴い、取り扱う情報も非常に多岐にわたります。この背景には、カーナビの記憶媒体が読み書き自由で容量も大きなHDDに変わってきたことが理由として考えられます。
これらの情報について、カーナビのライフサイクルに当てはめて分類した結果を図4に示します。
図4を見てお分かりのとおり、システムに関する情報は製造段階で、通信型サービスを利用する際に必要なユーザー認証用情報や利用者自身が登録する各種情報は運用段階で発生し、その中のほとんどが廃棄時に残っていることが分かります。
Copyright © ITmedia, Inc. All Rights Reserved.