自動車に不可欠なサイバーセキュリティ、まずは3×3でチェックしよう：車載セキュリティ（1/2 ページ）

[長町基，MONOist]

　MONOist編集部が主催したライブ配信セミナー「自動車セキュリティセミナー 〜攻撃の手口から学ぶ、自動車セキュリティの重要性と対策〜」が2023年11月16日に開催された。ここでは、当日実施された電気通信大学 名誉教授の新誠一氏による「CASE時代の自動車セキュリティ」と題した基調講演の一部を紹介する。

セキュリティレベルを把握するには

　自動車のセキュリティへの脅威は常に進化しており、開発者が予期せぬ手法でクルマや企業が危険にさらされる可能性がある。工場やサプライヤーを狙ったサイバー攻撃だけでなく、位置情報誤認や、それによる乗っ取りなど納車後のセキュリティ攻撃などが考えられる。

　技術者は担当領域でセキュリティ攻撃を受けやすい点に関心を寄せるが、セキュリティ対策は個々の担当領域だけでなく、全体的に把握しておくことでより強化できる。これらを踏まえつつ、新氏は自動車セキュリティの重要性と対策について解説するとともに、具体的な攻撃手法と対策方法について語った。

　サイバー攻撃は、故障や機能不全などを起こし、その結果として情報漏えいや情報の破壊、健康被害、安全への脅威、環境汚染などの被害も生じる。

　対策は大きく分けて3つだ。情報技術は通信／記憶／処理に分けられ、それぞれに応じた暗号化、認証、監視が対策技術となる。3×3のマトリックスを○×でチェックすることで、おおよそのセキュリティレベルが分かるという。現時点では処理の暗号化は難しく、監視も難易度は高い。そのため、このマトリックスが全て〇になることはないと考えられる。

おおよそのセキュリティレベルが分かるチェック方法［クリックで拡大］ 出所：新誠一氏