車載ソフトの情報セキュリティに対する脅威が高まっている。放っておくと、悪意を持った攻撃者が遠隔で車両を操作するといった事態が生じそうだ。これを防ぐためにいま、日米欧で対策を練る動きが出始めた。日本で中心となって取り組むのが情報処理推進機構(IPA)である。本連載は、IPAで車載ソフトの情報セキュリティに関する検討を進める中野学氏が現状と対策について解説する。
連載
脅威高まる車載ソフトへの攻撃
目次
-
第5回 対策に「王道」を求めるな
第4回で、整理した自動車の機能群ごとに考えられる脅威を洗い出し、そのセキュリティ対策を考えた。本連載の最終回となる第5回では、自動車のライフサイクルに応じた取り組みを解説する。最後に筆者自身のセキュリティに対する所感をまとめる。
-
第4回 “間接的”な脅威も存在する
第3回で、自動車の各種システムを攻撃する際に考えられる経路や、自動車の機能群ごとの違いに応じたセキュリティ対策の違いについて少し一般化して整理した。第4回は、整理した機能群ごとに考えられる脅威を洗い出し、その対策について考える。
-
第3回 クルマはどこから攻撃されるのか
第2回で、情報セキュリティの研究者らによる車載ソフトに攻撃する研究事例を紹介した。第3回は自動車システムを攻撃するのに考えられる経路や、車両の機能群の違いに応じたセキュリティ対策を少し一般化する形で整理する。その際、IPAで考えた自動車モデルを基にする。
-
第2回 車載ソフトへの攻撃例が続々
第1回で、車載ソフトが悪意ある攻撃者の対象になりつつある自動車技術の大きなトレンドを示した。現在、情報セキュリティの研究者らは自動車への攻撃手法を検討し始めている。情報セキュリティの世界では防御の手法を練るのと同時に、どんな攻撃を受ける可能性があるのか研究することが大切である。第2回は現時点で公開…
-
第1回 標的になる車載ソフト
近年、自動車に様々なソフトウエアが導入されるなど、情報技術の活用が進んでいる。自動車1台に搭載する電子制御ユニット(ECU:Electronic Control Unit)の数が、100個以上にのぼる車両もある。ソースコードの行数は約1000万行と言われ、クルマは大規模なソフトウエアを実装するシス…
-
脅威高まる車載ソフトへの攻撃
車載ソフトの情報セキュリティに対する脅威が高まっている。放っておくと、悪意を持った攻撃者が遠隔で車両を操作するといった事態が生じそうだ。これを防ぐためにいま、日米欧で対策を練る動きが出始めた。日本で中心となって取り組むのが情報処理推進機構(IPA)である。本連載は、IPAで車載ソフトの情報セキュリ…