自動車もサイバー攻撃の対象に?「Automotive World 2014」レポート:セキュリティ業界、1440度(5)(2/2 ページ)
自動車の安全性といえば、「いかに事故を起こさないか」という点に着目してきました。自動車が進化するにつれ、「セキュリティ」も必要になってきたようです。
クルマのハッキング手口を解説 〜いま自動車に必要なセキュリティ対策〜
マクニカネットワークス 部長代理の小池 泰治氏による講演では、2013年にDEFCONで発表された自動車のハッキング内容について、PCのITセキュリティ側の視点での解説が行われました。
この内容は、普段われわれが対象としているリバースエンジニアリングや難読化などの技術に関する内容で、PCのITセキュリティ側から自動車のITセキュリティ側に対する提案という視点でした。DEFCONの自動車のハッキングがどのように行われたのかを解説し、攻撃が簡単に行われないようにするために、暗号化や難読化、チェックサムなどの方法があること、またそれらのメリット/デメリットについて解説する内容でした。
PCのITセキュリティで使われている技術のうち、自動車に適用できるものについては、それを利用していくのは有効だと思います。しかし、技術をそのまま適用するのは難しいのではないかとも思います。
例えば、一般PCのソフトウェアでは解析を防ぐ目的で難読化などの技術が用いられることがありますが、それによってソフトウェアのテストも難しくしてしまいます。何かコード上の問題があっても、その原因の解析が困難になります。仮にそのような難読化が可能でも、処理上のオーバーヘッドもあるため、より高性能なハードウェアを利用する必要が生じるなど、コスト面でも問題が出てくると思われます。
具体的な対策として、自動車特有の方法が必要になってくるのではないかと感じました。
これらの講演を通じて感じたのは、自動車のITセキュリティはまだ始まったばかりであり、具体的な脅威のモデリングや対策はこれからだ、ということです。
PCでのITセキュリティ技術がそのまま適用できるとは思えませんでしたが、考え方や脅威の例として、これまでのPCのITセキュリティで解決してきた問題、現存する問題を整理することは、自動車のITセキュリティを守る上でも有用であるのではないかと思います。
鈴木秀一郎
株式会社FFRI 新技術開発部シニア・リサーチ・エンジニア
CanSecWest 2010スピーカー。Firefox for Androidの脆弱性を発見。FFRIは日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく2007年に設立。日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいる。その研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けており、これらの研究から得られた知見やノウハウを製品やサービスとして提供している。
Copyright © ITmedia, Inc. All Rights Reserved.