政策と産業の最新動向を伝え、解説する“クオリティペイパー”


自動車のサイバーセキュリティ
~現状・課題・動向~

名古屋大学大学院情報科学研究科附属組込みシステム研究センター長・教授 高田広章氏

名古屋大学大学院情報科学研究科附属組込みシステム研究センター長・教授 高田広章氏

 

本日は自動車のサイバーセキュリティ(CS)について述べたい。私の専門は、組込みシステムのOS、プラットフォームが専門です。名古屋にいる関係で車載の組込みシステムを手掛けている。

7年前、IPAからの要請で車の情報セキュリティ検討会の委員を務めてきた。今日は①表面化する自動車のCS問題、②CSと安全性、③車載組込みシステムのための対策とCS対策と技術、③自動車のセキュリティ上の脆弱性とインシデントの事例について言及したい。

1については、自動車がコンピュータ化され、ネットワークに接続される「つながるクルマ」となってくるとCSが心配だ。「つながるクルマ」になると、自分たちで作っていない他車からの情報をどれだけ信じられるかが課題だ。

現在までのところ、車に関するCSでは深刻な人命に関わる事象はまだ起こっていないと聞いている。ただし、インシデントや事象は数多く発生している。2010年米国の大学が市販の車にCS攻撃を仕掛けたら数々の脆弱性が見つかり、ネットワーク経由でもECUのソフトウェアの書き換えに成功した論文が発表され、CS対策の重要性が高まってきた。

その後、遠隔から100台以上の自動車を使用不能にしたり、イモビライザーの解除による窃盗が起きた。昨年7月、クライスラー社が車の遠隔操作問題で140万台のリコールが発表された。これはセキュリティ問題での初のリコールである。

次に安全性について、車載に限らず、組込みシステムのサイバーセキュリティ上のリスクとはシステムの誤動作であり、人命にも関わる重大なリスクになる。

また、安全機能やセキュリティの機能喪失リスクや組込みシステム内にある価値ある個人情報等の流出・改ざんもリスクの1つだ。さらに、組込みシステムがサイバー攻撃の踏み台に利用されるリスクもある。

車載組込みシステムに求められるセキュリティ対策として、セキュリティ・バイ・デザイン(SbD)という考え方がある。人命に関わるシステムでは後追いの対策では遅い。また、外部と接続するECUのセキュリティ対策が必要なのは明らかだ。

しかし、最大の課題はセキュリティ対策の基準を示す国際規格がなく、国際標準化が待たれている。1月に発効されたSAE J3061はガイドラインとしては有益だが、どこまでの基準がなく、対策をすればするほどコストが上がるので悩ましい。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">