開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2012/06/04

自動車のセキュリティリスクを広げる?インフォテインメントの拡大と車載システムのオープン化

現実となったクルマへのハッキング

5月31日に情報処理推進機構(IPA)が、自動車業界を対象にしたセキュリティ報告書を公開した。それが「2011年度 自動車の情報セキュリティ動向に関する調査」だ。EV(電気自動車)やPHV(プラグインハイブリッド)の普及、スマホ連携やソーシャルメディア活用(インターネット化)、仕様の共通化(オープン化)など、ここ数年でクルマとITの密接さは格段に増している。高機能化が進む一方で、これらのシステムの脆弱性には懸念を示す声がある。

フリーランスライター 中尾真二

フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

インフォテインメントとIT領域の融合

 情報処理推進機構(IPA)が公開した「2011年度 自動車の情報セキュリティ動向に関する調査」報告書は、現在のガソリン車やEVの制御システム、カーナビ・ITSなどの車載情報システムの技術動向と、それに関連するセキュリティ上の脅威や、実際に起こりうる攻撃などについてまとめている(発表資料)。

 自動車業界には、Information(情報)とEntertainment(娯楽)を組み合わせた「インフォテインメント(Infortainment)」という造語がある。古くはカーラジオに始まり、今ではカーナビ、ETC、ドライブレコーダー、各種車載カメラの情報端末・機器のみならず、通信モジュールやスマートフォンによるこれらのインターネット接続、およびクラウド利用まで、インフォテインメントの領域は着実に広がりを見せている。

 さまざまなサービス、アプリケーション、ソリューションを考えるうえで、自動車につながることを前提にするニーズは今後高まっていくはずだ。スマートフォンやタブレット関連のアプリやソリューションを手掛けるなら、それらが自動車やカーナビにも接続されることは避けられないだろう。

 IPAの報告書の中では、自動車の盗難、電波妨害による自動車のスマートキーのロックを無効にされる脅威、カーナビに接続したスマートフォン経由で、カーナビやECU(車載コンピュータ)関連の情報が窃取される脅威、キャリア製の通信モジュールを介してエンジン・トランスミッション・ブレーキなどの制御系のコントロールが奪われる脅威などが紹介され、想定される被害や対策について述べられている。

photo
自動車情報セキュリティの脅威の例
(出典:2011年度 自動車の情報セキュリティ動向に関する調査,2012)

 もちろんこれらの脅威は以前から指摘されているものだ。BlackhatやDEFCONなどのセキュリティカンファレンスでは、何年も前から自動車のECUをリモートで任意に制御できた、という報告がなされているので、ご存じの方も少なくないだろう。

 ただし、これまではどちらかというと可能性の実証という意味合いが強く、現実の脅威としてはそれほど深刻ではないと捉えられていた。というのも、自動車内の通信システムや制御システムは車種ごとの違いが多く、エンジンや駆動系、電装系、車載情報機器などが別々のシステム(プラットフォーム、ネットワーク)で動くものが多かったからだ。

【次ページ】進む車載LANのオープン化

セキュリティ戦略 ジャンルのトピックス

セキュリティ戦略 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!