検索
連載

自動車もサイバー攻撃の対象に?「Automotive World 2014」レポートセキュリティ業界、1440度(5)(2/2 ページ)

自動車の安全性といえば、「いかに事故を起こさないか」という点に着目してきました。自動車が進化するにつれ、「セキュリティ」も必要になってきたようです。

PC用表示
Share
Tweet
LINE
Hatena
前のページへ |       

クルマのハッキング手口を解説 〜いま自動車に必要なセキュリティ対策〜

 マクニカネットワークス 部長代理の小池 泰治氏による講演では、2013年にDEFCONで発表された自動車のハッキング内容について、PCのITセキュリティ側の視点での解説が行われました。

 この内容は、普段われわれが対象としているリバースエンジニアリングや難読化などの技術に関する内容で、PCのITセキュリティ側から自動車のITセキュリティ側に対する提案という視点でした。DEFCONの自動車のハッキングがどのように行われたのかを解説し、攻撃が簡単に行われないようにするために、暗号化や難読化、チェックサムなどの方法があること、またそれらのメリット/デメリットについて解説する内容でした。

 PCのITセキュリティで使われている技術のうち、自動車に適用できるものについては、それを利用していくのは有効だと思います。しかし、技術をそのまま適用するのは難しいのではないかとも思います。

 例えば、一般PCのソフトウェアでは解析を防ぐ目的で難読化などの技術が用いられることがありますが、それによってソフトウェアのテストも難しくしてしまいます。何かコード上の問題があっても、その原因の解析が困難になります。仮にそのような難読化が可能でも、処理上のオーバーヘッドもあるため、より高性能なハードウェアを利用する必要が生じるなど、コスト面でも問題が出てくると思われます。

 具体的な対策として、自動車特有の方法が必要になってくるのではないかと感じました。


 これらの講演を通じて感じたのは、自動車のITセキュリティはまだ始まったばかりであり、具体的な脅威のモデリングや対策はこれからだ、ということです。

 PCでのITセキュリティ技術がそのまま適用できるとは思えませんでしたが、考え方や脅威の例として、これまでのPCのITセキュリティで解決してきた問題、現存する問題を整理することは、自動車のITセキュリティを守る上でも有用であるのではないかと思います。

鈴木秀一郎

株式会社FFRI 新技術開発部シニア・リサーチ・エンジニア

CanSecWest 2010スピーカー。Firefox for Androidの脆弱性を発見。FFRIは日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく2007年に設立。日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいる。その研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けており、これらの研究から得られた知見やノウハウを製品やサービスとして提供している。


Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       

Security & Trust 記事ランキング

  1. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  2. 1年前と比べて1Tbpsを超えるDDoS攻撃が1885%増加、今すぐできる対策は? Cloudflare
  3. 米ホワイトハウス、“懸念国”への半導体輸出、AI規制を発表 日本含む18カ国は規制対象外
  4. 経営層の約7割が「セキュリティ対策は十分」一方で6割以上がインシデントを経験、1位の要因は?
  5. ゼロトラストの理想と現実を立命館大学 上原教授が語る――本当に運用できるか? 最後は“人”を信用できるかどうか
  6. 「Appleの暗号化アルゴリズム」を盗用し、2カ月以上検出されなかったステルス型マルウェアの正体とは
  7. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  8. 2025年、LLMの脆弱性が明確になるなど、セキュリティとクラウドに関する8つの変化
  9. “ゼロトラスト”とトラスト(信頼性)ゼロを分かつものとは――情報セキュリティ啓発アニメ「こうしす!」監督が中小企業目線で語る
  10. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
ページトップに戻る