自動車の安全性といえば、「いかに事故を起こさないか」という点に着目してきました。自動車が進化するにつれ、「セキュリティ」も必要になってきたようです。
自動車に搭載される機器技術が高度化し、今ではそれらが互いに、あるいは他の機器と通信しながらさまざまなサービスや安全装置を動かしています。もはや自動車は「走るコンピューター」ですので、セキュリティについてもこれまでのコンピューターの世界同様、防御していかなくてはなりません。
今回、「Automotive World 2014」の、自動車のセキュリティについての講演を3つほど聞いてきました。その様子をお伝えしましょう。
FFRIは2013年10月に発行した「Monthly Research」において、車載ネットワークセキュリティの現状をまとめています。2013年の「DEFCON」にて車載ネットワークに対する具体的な攻撃方法が発表されたことを受け、動向を把握しておく必要があると考え、概要をまとめたものです。
FFRI Monthly Research
車載ネットワークセキュリティの現状
セキュリティクラスタ まとめのまとめ 2013年8月版:
夏の終わりは2ちゃんねるの情報流出事件で大騒ぎ
http://www.atmarkit.co.jp/ait/articles/1309/12/news012.html
一般的なITセキュリティでは、多くの情報をインターネット上で見つけることができますが、自動車のITセキュリティはまだあまり情報がないのが現状です。
そういった中、Automotive World 2014で「IT化を背景に進むクルマのセキュリティ対策」というセミナーが開かれました。今回の講演では、英MIRAのデビッド・ワード氏、トヨタIT開発センターの小熊寿氏、マクニカネットワークスの小池泰治氏の3名の方の講演を聞くことができました。
英国の自動車技術研究企業、Miraのデビッド・ワード氏によるこの講演では、自動車の運転支援システムの安全性について、どういった課題があるのかを中心に聞くことができました。
これまでの自動車のセキュリティは、運転者が主導権を持つ状態で、各装置がどう安全に動作するかという視点で考えられてきました。運転の自動化が進むにつれて、外部からの侵入、攻撃を含め、これまでになかったセキュリティの課題が今後出てくるとのことです。
私が注目していた自動車に対するITセキュリティに関しても、これまでとは異なる視点で脅威モデルの構築や対策を行う必要があるようです。特にこれまで、自動車のセキュリティは人命という視点での安全性を中心に考えられてきましたが、それらに加えてITセキュリティでは、プライバシーや価値のある情報をどう守るかという視点が必要になってくるのではないかということでした。
車載の電子機器の機能安全に関してはISO26262という標準があり、今後、車載ITシステムのリスクについて言及されることがあるかもしれませんが、おそらくこれらへの対応は別の規格として作成されるのではないか、と述べられました。
MISRA 車載ソフトウェア インタビュー:
車載ソフトの新ガイドライン「MISRA C ADC」、ISO26262対応と品質確保を同時実現
http://monoist.atmarkit.co.jp/mn/articles/1306/27/news034.html
MONOist:ISO26262−自動車向け機能安全規格−
http://monoist.atmarkit.co.jp/mn/subtop/features/iso26262/
トヨタIT開発センター 研究部 シニアリサーチャー 小熊寿氏によるセッション「自動車におけるITセキュリティ」は個人的に最も注目していた講演でした。この講演では、PCのITセキュリティと自動車のITセキュリティの違いについて聞くことができました。
車載機器のITセキュリティの状況は、PCと同様の状況におかれているといいます。PCのITセキュリティにおいてはこれまで「標準化」と「ネットワーク接続」という2つの状況の変化がありました。標準化により1つのPCの攻撃方法を見つけることで、他の大量のPCに同様の方法で攻撃可能になりました。そしてネットワーク接続によって攻撃の侵入口が広がり、より速く広範囲に攻撃が行われるようになっています。それと同様に、自動車の電子機器も標準化およびネットワーク接続が進んでいることから、セキュリティ上の問題にPCと同じことが起きる可能性があるとのことでした。
2010年には、車載ネットワークに対する攻撃の論文が発表されます。それまでの単なる「机上の空論」から、現実的なITセキュリティ上の脅威として捉えられるようになりました。しかし、一般の組み込み機器と車載機器では求められる要件が異なるため、対策にも異なる考え方が必要なようです。
自動車の場合、非常にシビアな環境での利用に耐えられなければなりません。具体的には、
という点が挙げられます。
個人的には、自動車に要求される安全性やその他の要件を考えると、PCに置ける一般的なITのセキュリティ対策をそのまま適用するのは難しいと感じる一方、対策を考える上でPCの世界で行われてきた攻撃手法や攻撃経路などのノウハウは、自動車の安全性向上に寄与できるのではないかと感じました。
Copyright © ITmedia, Inc. All Rights Reserved.