つながるクルマに求められるサイバーセキュリティ:いまさら聞けない 車載セキュリティ入門(1)(4/4 ページ)
スパイ映画やSF映画には、自動車がハッキングを受けて乗っ取られるシーンが出てくることがある。つながるクルマ=コネクテッドカーが当たり前になるこれからの時代、これらのシーンは絵空事では済まされない。本連載では、つながるクルマをサイバー攻撃から守る「車載セキュリティ」について解説する。
高速走行中に自動駐車機能がオンになると……
彼らの分析の1つに自動駐車機能がありました。この機能は、シフトレバーをバックギアに入れた状態で時速8km以下の走行速度のときだけ作動するという、安全のための制約条件が設けられています。そして、この機能をつかさどるソフトウェアは、CANバスからの情報を基に作動します。
しかし、CANバスに接続されたあるデバイスは、他のCANバスに接続されているデバイスにもメッセージを送ることができます。これは、サイバー攻撃の常とう手段であるなりすまし攻撃を行う上で、悪用しやすい仕組みです。
調査結果では、攻撃者が情報を操作することにより、自動車がバックギアで時速8km以下で走行していると自動駐車機能のソフトウェアに信じ込ませるためのなりすましメッセージをCANバスに送ることが可能でした。これは、シフトレバーがドライブの状態で時速120kmで走行している自動車に対して、自動駐車機能を作動させられるような安全な状態であると信じ込ませるトリックが可能だということです。そして攻撃者が、「自動駐車機能を作動する」と思い込ませるようなメッセージをCANバスに送れば、そのまま自動駐車機能は作動し、その結果自動車のステアリングが勝手に回ります。
自動車が高速で走行しているさなかに突然の自動ステアリング操作が起これば、悲惨な事故につながるであろうことは明白です。自動車の「走る・曲がる・止まる」に関わる機能が多数導入されるとともに、攻撃者はこれらを悪用し、安全性や金銭面で被害を与えられるようになります。
2014年のDEF CONでは、再びチャーリー・ミラー氏とクリス ・ヴァラセック氏が、20台以上の自動車について遠隔攻撃の可能性を調査し、車内ネットワークにリモートでアクセスするための入口や攻撃経路の存在に光を当てました※6)。
ここまでに挙げた事例は、車載システムに対するサイバー攻撃のほんの一部に過ぎません。自動車は日進月歩の勢いで進化しています。進化した自動車の利便性が高まるにつれて、自動車はわれわれの生活にますます欠かせないものになっていくでしょう。
進化した自動車の1つの形が、自動車のサイバー攻撃の通り道となる通信接続を常時行うコネクテッドカーです。かつて自動車は、車内ネットワーク上でしか通信を行わず、総じて外部通信インタフェースを持たない、孤立したスタンドアロンな存在でした。
しかしこれからは、先述したOTAソフトウェアアップデート、リモート診断、V2VやV2Iなどの多様な外部通信インタフェースを持つようになり、1台の自動車が大きな相互接続ネットワークのノードになっていきます。
今後もネットワーク上におけるサイバー攻撃の増大が見込まれる中で、自動車がコネクテッドカーになることを考えれば、ドライバー個人の安全性の確保だけでなく、他のコネクテッドカーやインフラ全体に関わる全ての人々をサイバー攻撃から守るためには、車載セキュリティは極めて重要なのです。
次回からは、サイバー攻撃の侵入経路となる通信接続の手段ごとに分けて、車載セキュリティの実現に向けたユースケースを紹介します。
http://www.etas.com/ja/
関連記事
- ≫連載「いまさら聞けない 車載セキュリティ入門」バックナンバー
- ハッキングの可能性が指摘される自動車、セキュリティは確保できるのか
車載情報機器などを介してのハッキングの可能性が指摘されている自動車。車載セキュリティを専門に扱うESCRYPTによれば、「現時点ではまだ危険ではないが、将来に向けて車載セキュリティを確保するための準備をしっかりと進めておく必要がある」という。 - 自動車にもPCと同じセキュリティチップ「TPM」を搭載へ、規格策定が完了
コンピュータセキュリティの標準化団体であるTrusted Computer Group(TCG)は、セキュリティチップの標準規格TPMの自動車向け仕様「TCG TPM 2.0 Automotive Thin Profile」を新たに策定したと発表した。 - ISO26262の第2版の策定始まる、車載セキュリティが「ホット」な議題に
自動車向け機能安全規格であるISO 26262の第2版の策定が始まった。このISO 26262の国際標準化活動に10年近く携わってきたのが、日本自動車工業会で電子安全性分科会会長を務めるトヨタ自動車の川名茂之氏だ。川名氏に、初版の規格策定時の苦労や、国内自動車業界のISO 26262への対応状況、そして第2版の方向性などについて聞いた。 - 自動運転に必要なV2Xの開発は米国と欧州が先行、セキュリティも焦点に
自動運転技術で重要な役割を果たす、車車間通信(V2V)や路車間通信(V2I)などのV2X用通信ICの展開に注力しているオランダの半導体メーカーNXP Semiconductors。同社の車載分野のシニア・バイス・プレジデントを務めるドゥルー・フリーマン氏に、米国や欧州におけるV2Xの開発状況などについて聞いた。
Copyright © ITmedia, Inc. All Rights Reserved.