ITmedia NEWS > 企業・業界動向 >
ニュース
» 2019年01月21日 07時00分 公開

“ネットにつながるクルマ”に潜むセキュリティリスク 有効な対抗策とはIoT時代のセキュリティ絶対防衛ライン(2/2 ページ)

[エリザベス・バイアー(DigiCert),ITmedia]
前のページへ 1|2       

コネクテッドカーのためのセキュリティ

 幸いにも、多くの自動車メーカーはセキュリティを重要視しています。例えば、米Ford Motorは車両制御システムのネットワークを情報通信システムとは分離して構築し、ソフトウェアの更新やデータ通信を暗号化で保護、プログラムの改ざんなどが行われていないと確認されたソフトウェアだけが車載システムを更新可能にするなど、通信や車両を保護するための仕組みを組み込んでいます。

 コードサイニング証明書(コード署名)は、自動車メーカーおよび企業が信頼する発信元と通信のみを承認する電子署名の仕組みです。コネクテッドカーのセキュリティには欠かせない要素です。

 コード署名は、PKI(公開鍵基盤)テクノロジーであり、暗号化、実在認証および個人認証などを行って豊富なセキュリティソリューションを提供します。中でも、SSL/TLS証明書を使用してWebサイトにHTTPSを提供するWeb PKIは、最も広く知られているPKIの利用方法です。

 全てのPKIシステムには、認証局(CA)と証明書の2つの主要コンポーネントが存在します。認証局は集中管理を行い、個々のユーザーまたはコンピュータに証明書を発行します。これらの証明書がデバイスを識別して安全に通信し、なりすましや物理的な改ざんを防止します。公開鍵暗号は、ネットワーク上の公開暗号鍵を安全に交換するために使用され、データの暗号化、デバイスの認証などに使用できます。

 PKIは、さまざまな事例で何十年も利用され、信頼が証明されたソリューションです。インターネットの信頼性は、PKIにより実現されたと言えます。PKIはインターネットに接続する数十億のデバイスやシステムで使用され、暗号化の提供、ユーザーまたはデバイスの認証、個人の認証を行います。これは非常に適応性の高い技術であり、コネクテッドカーにはさまざまな方法で導入が可能です。コード署名がその一例ですが、PKIを使用して個々の車両(あるいは車両内に組み込まれた個別のチップさえ)をそれぞれ認証して、システム間のデータ通信を暗号化し、整合性チェックを行う事が可能になります。

 コネクテッドカーがドライバーを保護するための暗号化と認証を導入していないと、2015年に140万台の大規模リコールに発展したJeepのハッキング問題のようなものが表面化するのです。コネクテッドカー向けのPKIによってリモート攻撃を防ぎ、オンラインでセキュリティ更新プログラムを配信し、かつ通信を保護することが重要となるでしょう。

著者:エリザベス・バイアー、日本語監修:デジサート・ジャパン

デジサートは、ベリサイン、シマンテック・ウェブサイトセキュリティとして、SSL/TLSサーバ証明書などを販売していた会社を前身としており、それらの製品を発行する基盤(PKI=公開鍵基盤)で作られたデバイス機器向けの証明書やコードサイニング証明書を発行しています。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.