ITmedia NEWS > 企業・業界動向 >
ニュース
» 2019年01月21日 07時00分 公開

IoT時代のセキュリティ絶対防衛ライン:“ネットにつながるクルマ”に潜むセキュリティリスク 有効な対抗策とは (1/2)

各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは? セキュリティの専門機関が情勢を伝えます。

[エリザベス・バイアー(DigiCert),ITmedia]

この記事はデジサートのWebサイトに掲載された「セキュリティソリューションが必要なコネクテッドカーの現状:PKIの採用」を、ITmedia NEWS編集部で一部編集し、転載したものです。

 2020年までに、およそ2億5千万台のコネクテッドカーが全世界の道路を走るといわれています。既に2100万台のコネクテッドカーが実際に運転されており、その多くは私たちが運転している間にもスポーツの試合結果、交通情報、SNSの情報を常時アップデートするといった魅力的な機能を備えています。車同士が通信して連携することも難しい話ではありません。

 米McAfeeによれば「コネクテッドカーは携帯電話、タブレットに次いで、急成長中の技術機器である」といわれるほど普及の兆しを見せています。

photo 2018年12月に発表された新型「プリウス」。専用通信機を標準搭載し、コネクテッドカーになった。トヨタ自動車は「クラウン」「カローラ スポーツ」など、新型車のコネクテッドカー化を進めている

 一方、セキュリティ上のリスクを懸念する指摘もあります。専門家による研究によって、コネクテッドカーに対する攻撃は不可能ではないことが明らかになっていますが、自動車セキュリティ業界において脅威に対する統一された指針などはまだ存在しないようです。

 コネクテッドカーや道路をより安全にするためにはどうしたら良いのでしょうか。結局のところ、コネクテッドカーは守らなければいけないエンドポイントの1つにすぎません。業界全体で導入できるような仕組みは存在するのか、私たちは「ある」と考えます。

連載:IoT時代のセキュリティ絶対防衛ライン

住宅、クルマ、ウェアラブルデバイス、医療、工場のオートメーションなど、あらゆるモノがインターネットにつながる「IoT:Internet of Things」時代が到来しました。生活にインターネットが密着し始めた今だからこそ、これまで以上にセキュリティに気を配る必要があります。

この連載では、SSL/TLS証明書の電子認証局であるデジサートの専門家が、各業界が提供するIoT関連のサービスがどのような課題を抱えていて、どのような手法が対抗策として有効なのかをフラットな視点で伝えます。


コネクテッドカーの潜在的な脅威とは?

 一般的な消費者はインターネットに接続する新しい機器やおもちゃを購入する際、セキュリティについて深く考えません。それよりも、生活をより簡単で便利なものにしてくれるかを購入のポイントにします。クルマも例外ではありません。

 コネクテッドカーに車載されるコンピュータは、他のコンピュータと同じように外部との通信によって多くの情報を保存しています。自動車メーカーやセキュリティ専門家たちは、それらが攻撃対象となる可能性があることを知っています。

 コネクテッドカー(あるいは実際に接続しているシステム)は、クルマのGPS座標や速度など、あなたの行動を示す特定の個人情報をたくさん収集しています。このデータを自動車メーカー(および潜在的な攻撃者)に提供することで、部品の摩耗を監視してメンテナンス時期を提示するような活用も実現しました。

 一方で、組織も危険にさらされています。米General Motorsの車載テレマティクスシステム「OnStar」のようなエンターテインメントや便利なサービスを提供する企業が自動車メーカーと連携しているため、攻撃者は企業のシステム基盤に侵入するためのバックドアとしてコネクテッドカーを使えるのです。

 自動車のセキュリティは、情報を危険にさらすだけでなく物理的な危険も引き起こします。あなたの個人情報が流出する以上の危険が存在するのです。悪意のある特注デバイスがあれば、遠隔操作で車を検知し、ロックを解除、そして動かすことができます。最悪の場合、攻撃者は移動中の車を物理的に乗っ取ることさえできます。

photo

 米メディアのTechCrunchは、サイバーセキュリティの障害についてより深く掘り下げています。「車のサイバーセキュリティにおける主な課題の1つは、車内のさまざまな電気部品(電子制御ユニット、またはECU)が内部ネットワークで接続されている事です。従って、ハッカーが車のBluetoothや情報提供システムのような脆弱な電子制御ユニットにアクセスできるようになると、ブレーキやエンジンといった安全性の高い電子制御ユニットまでもコントロールし、混乱を招く可能性もあります」。

 自動車のサイバーセキュリティは、多くの可動部品が存在するため簡単に解決できない問題であり、堅牢なソリューションが求められています。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.