モノのインターネット (IoT) 07-22-2016

IoT(Internet of Things)における自動車のセキュリティを考える

DigiCert Author
Blog | DigiCert

ガートナーの調査では、2020年には5台に1台の割合で車両にワイヤレスネットワーク接続が導入されることになるだろうと言われています。IoT(Internet of Things)の時代では、今まで接続されていなかったデバイスが、データ収集のため、または、システム自動化のためにインターネットにワイヤレスでつながっており、自動車はこの新しいテクノロジーの主要な要素です。 “コネクテッドカー”は、自動車産業、自動車販売店、そして交通事情に革命を起こしていますが、そのようなコネクテッドカーに関わるソフトウェアに、消費者のプライバシーを損なう重大な脆弱性が存在するという報道を度々目にすることがあります。

コネクテッドカーとは何か?

当然のことながら、コネクテッドカーの構想は非常に複雑です。車載ワイヤレス接続機能は、高度な情報通信システム、アプリケーションプロセッサ、ヘッドアップディスプレイ、グラフィックスアクセラレータ、および車車間通信(V2V)を実現する大きな可能性をもたらします。そして、これはほんの始まりに過ぎません。 自動車保険から燃費に至るまで、コネクテッドカーは消費者に大きな影響を与えることになります。全てが完全に接続された交通環境を未来に見据え、コネクテッドカーは完全な自動運転車に進化するための単なる一歩に過ぎない、と産業界は考えているのです。 たとえば、Googleは自動車だけでの運転を実現し、その他Chevroletのような企業は新しい車両にWiFiを実装しています。Navigant Researchの“Transportation Outlook:2025-2050”レポートによると、「運転手を必要としない自家用車は、2025年までは現れることはないと考えるが、それは技術的な問題ではなく、路面標識、道路標識、そしてGPSのマッピングがまず統一され、確立される事が必要だからである」、としています。 技術開発は様々行われていますが、その中でもスマートカーの開発が進んでいる理由の一つは、自動運転車がより安全な運転環境を提供できる事にあります。ある予測によれば、自動運転車が市場に展開されると、2050年までに交通事故死が90%減少すると推定されていますが、物理的な安全はスマートカーの最重要目標とされているのにも関わらず、情報セキュリティについては全く重要視されずに今日まできました。 消費者や製造業者は、IoTのサイバーセキュリティがこれらの複雑なコネクテッドカーに対する脅威である事を認識する事が重要だと考えます。例えば、ハッカーはコネクテッドカーに関わる人物たちにとって大きな懸念であるはずです。そして、スマートカーのデータベースに接続されている個人情報はハッキングされるだけでなく、車両車間通信(V2V)技術により、これらの車は自分の位置と進行方向を常に発信し続けることになるのです。

自動車のセキュリティホール

複数の自動車業界における専門家は、自動車産業はセキュリティが整備されていない事例の最たるものであると述べています。ここ数年、スマートカーやそれに続くコネクテッドカーアプリケーションは、定期的なリコール、安全ハザード、ディーゼルエンジンのトリックなど多くの点で精査されています。しかし現実問題として、メーカーは、無線信号の保護、組み込みのセキュリティ基準の確立、新しい規制や法律の作成、適切なソフトウェア更新によるセキュリティ問題の修復などに注力する事はありませんでした。 その為、現状、これらの問題が良くなることはありません。たとえば、日産は、電気自動車リーフに搭載されたアプリケーションが簡単にハッキングされてしまうという理由から、該当アプリケーションを削除しなければなりませんでした。昨年、Fiat Chryslerは140万台の車両にリコール通知を出す結果となりました。ハッカーたちが無線で車両に侵入し、ソフトウェアの不備をついてブレーキや加速機能を電子的に制御されてしまう事がわかったためです。 コネクテッドカーにおけるIoTの影響は、より多くのものがオンライン化されるにつれ、セキュリティに関する課題がますます深刻になる事が明白です。ソフトウェアのセキュリティ対策が不十分なため、車がインターネットに接続するとサイバー攻撃に対して脆弱になります。さらに、International Data CorporationとVeracodeによる共同調査レポートによれば、運転手の情報は車両が集約し中央ネットワークに中継されるため、犯罪者が大量の消費者データを得る新たな方法を与えることになる可能性がある、としています。これら情報の保護は不可欠ですが、必要なサイバーセキュリティ対策が早急に取られる事はありませんでした。

常に情報収集を

サイバーセキュリティにおけるベストプラクティスは、製造プロセスのあらゆる段階で実施される必要があります。現在のところ、車のセキュリティに関する規制はほとんどありませんが、それでも遅ればせながらいくつかの変化がありました。2015年のSpy Car Actでは、自動車のセキュリティに関する新しい連邦基準が求められ、SEA発行のJ3601ガイドラインでは、製造プロセスにセキュリティプラクティスを適用するよう定めています。 車で利用できる多くの技術に対する需要は日々増えていますが、安全性も重要です。消費者は、コネクテッドカーに関連する問題と、それら問題に対して導入可能な(あるいは、まだ実現可能ではないものも含めて)セキュリティの選択肢を認識する必要があります。そして自動車メーカーや消費者は、過去の脆弱性が未来を妨げないよう措置を講じる事が必要です。完全にセキュリティ対策が取られたコネクテッドカーは、ドライバーの生活や情報をハッカーから守るためのものなのだという事を、忘れない事が重要なのです。

原文はこちら

UP NEXT

特集記事

クラウド上で量子コンピュータをいかに保護するか

NIST PQC アルゴリズムに関する詳細な説明

従来の PKI がもたらす割高な機会損失