ハッキングの可能性が指摘される自動車、セキュリティは確保できるのか:車載ソフトウェア(1/2 ページ)
車載情報機器などを介してのハッキングの可能性が指摘されている自動車。車載セキュリティを専門に扱うESCRYPTによれば、「現時点ではまだ危険ではないが、将来に向けて車載セキュリティを確保するための準備をしっかりと進めておく必要がある」という。
ドイツの車載ソフトウェア関連企業・ETASの日本法人イータスは2014年9月19日、東京都内で開催したセミナーで、「車載セキュリティのトレンド」と題した講演を行った。
講演を担当したのは、ETASの子会社で車載セキュリティを専門に扱うESCRYPTに所属するカミーユ・ヴィオム氏だ。
ヴィオム氏は、「2013年8月に開催されたセキュリティ関連のイベント『DEFCON』で、『プリウス』をハッキングして車両の外側から操作するデモが行われたことは記憶に新しい。これまでにも主に車載情報機器を介して車載システムをハッキングする試みが幾つも行われている」と説明する。ただし、「ハッキングの可能性は示されているものの、現時点ではまだ危険ではないと言えるだろう。だたし、将来に向けて車載セキュリティを確保するための準備をしっかりと進めておく必要がある」(同氏)という。
新型車に自動ブレーキが当たり前のように搭載され、車載情報機器が通信機能を備えるなど、車載システムは進化し続けている。ヴィオム氏は、ハッキングによって影響を受ける車載システムを大まかに4つに分けて、ハッキングによってどのようなセキュリティリスクが考えられるかを紹介した。
1つ目は、自動ブレーキなどの先進運転支援システム(ADAS)である。セキュリティリスクとしては、車両内のCANネットワークを使った制御信号や車車間通信のなりすましが行われることで、ADASを操作される危険がある。特に、ADASの進化形である自動運転が実用化されるようになればさらにリスクは増すという。
2つ目は車載情報機器である。「iPhone」やAndroidスマートフォンを使った通信連携機能の採用が広がっていくものの、それらのスマートフォンはマルウェアなどでハッキングされやすい。また通信機能が当たり前になることで、ドライバーの移動先などの個人情報が漏れる可能性も出てくる。
3つ目はOBD IIコネクタを用いた車両診断だ。専用ツールではなくノートPCなどの一般的な機器で診断や再プログラミングが行えるようになると、ハッキングのリスクも高まる。さらに、自動車メーカーなどは通信機能を用いたリモートでの診断や再プログラミングも検討している。セキュリティを確保しておかなければ、格好の攻撃の的になってしまうだろう。
4つ目は車載イーサネットである。車載イーサネットはCANネットワークと比べて伝送速度が高いので、ハッキングの際にもさまざまなことを行えるようになってしまう。またバッファオーバーフローのような攻撃もやりやすくなる。
ヴィオム氏はこれらのリスクを挙げながら、「車載システムの進化を実現するには、これらのリスクを顕在化させないための車載セキュリティが必要になる。車載セキュリティはenabler(イネーブラー:後押しするもの)であると考えてほしい」と主張する。
Copyright © ITmedia, Inc. All Rights Reserved.