これからは「使われるセキュリティ」へ、NICTが考えるセキュリティの未来とは：NICTオープンハウス2014リポート（2/2 ページ）

[宮田健，＠IT]

暗号技術を使い「自動車でビッグデータ」を実現

暗号化ファイル共有システム「PRINCESS」の活用事例として、セキュアな自動車データ共有システムが検討されている

　セキュリティ基盤研究室では、同研究室が持つ暗号化ファイル共有システム「PRINCESS」の活用事例として、自動車の情報を安全に共有するシステムに展開する事例が紹介された。

　昨今、自動車の車内ネットワークが高度化することで、ECU（Engine Control Unit）や車載ネットワーク（CAN）へ侵入し、自動車を攻撃するという事例が増えている。多くはDEFCONをはじめとするハッキングの研究事例としてのものだが、今後は無線を介した自動車への攻撃も視野に入るため、セキュリティ基盤研究室では特に「自動車におけるプライバシ」に注目した研究が行われているという。

自動車内の“ネットワーク”が狙われる

関連記事

セキュリティ業界、1440度（5）：

自動車もサイバー攻撃の対象に？「Automotive World 2014」レポート （＠IT）

http://www.atmarkit.co.jp/ait/articles/1402/13/news006.html

　同研究室が開発する暗号化ファイル共有システム「PRINCESS」は、プロキシ再暗号化技術を活用したセキュアなストレージシステムとして2013年のNICTオープンハウスでも発表されていた技術で、ファイルを暗号化したまま、指定した人とセキュアなファイル交換が可能になるものだ。これを車車間通信に当てはめ、自動車が位置情報やエンジン回転数、車速などの情報を機密レベルに応じて暗号化し、PRINCESSサーバーにアップロードするモデルを想定している。サーバー上に集められた情報は暗号化されたまま保持され、プライバシ保護に配慮した形での情報開示ができるという。

　このシステムには、車車間、路車間の情報に多くのプライバシ情報が含まれる、という前提がある。国内の仕様では、位置情報を100メートル超の距離から受信できる可能性があるため、例えば駐車する際のスピードやハンドルの切り方のクセが読み取られれば、どの車が、いつガレージから出たかだけでなく、誰がドライバーだったかまでも判別できる可能性がある。NICTでは今後も自動車におけるビッグデータ利活用において、プライバシ漏えいの課題を解決するための保護技術の研究開発、および普及を目指すという。

駐車するときのハンドルの切り方や速度から、誰が運転しているかも読み取られる可能性がある

プライバシを保護したまま、路車間通信を行う仕組みを暗号化ファイル共有システムから提案する