“ネットにつながるクルマ”に潜むセキュリティリスク 有効な対抗策とは:IoT時代のセキュリティ絶対防衛ライン(2/2 ページ)
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは? セキュリティの専門機関が情勢を伝えます。
コネクテッドカーのためのセキュリティ
幸いにも、多くの自動車メーカーはセキュリティを重要視しています。例えば、米Ford Motorは車両制御システムのネットワークを情報通信システムとは分離して構築し、ソフトウェアの更新やデータ通信を暗号化で保護、プログラムの改ざんなどが行われていないと確認されたソフトウェアだけが車載システムを更新可能にするなど、通信や車両を保護するための仕組みを組み込んでいます。
コードサイニング証明書(コード署名)は、自動車メーカーおよび企業が信頼する発信元と通信のみを承認する電子署名の仕組みです。コネクテッドカーのセキュリティには欠かせない要素です。
コード署名は、PKI(公開鍵基盤)テクノロジーであり、暗号化、実在認証および個人認証などを行って豊富なセキュリティソリューションを提供します。中でも、SSL/TLS証明書を使用してWebサイトにHTTPSを提供するWeb PKIは、最も広く知られているPKIの利用方法です。
全てのPKIシステムには、認証局(CA)と証明書の2つの主要コンポーネントが存在します。認証局は集中管理を行い、個々のユーザーまたはコンピュータに証明書を発行します。これらの証明書がデバイスを識別して安全に通信し、なりすましや物理的な改ざんを防止します。公開鍵暗号は、ネットワーク上の公開暗号鍵を安全に交換するために使用され、データの暗号化、デバイスの認証などに使用できます。
PKIは、さまざまな事例で何十年も利用され、信頼が証明されたソリューションです。インターネットの信頼性は、PKIにより実現されたと言えます。PKIはインターネットに接続する数十億のデバイスやシステムで使用され、暗号化の提供、ユーザーまたはデバイスの認証、個人の認証を行います。これは非常に適応性の高い技術であり、コネクテッドカーにはさまざまな方法で導入が可能です。コード署名がその一例ですが、PKIを使用して個々の車両(あるいは車両内に組み込まれた個別のチップさえ)をそれぞれ認証して、システム間のデータ通信を暗号化し、整合性チェックを行う事が可能になります。
コネクテッドカーがドライバーを保護するための暗号化と認証を導入していないと、2015年に140万台の大規模リコールに発展したJeepのハッキング問題のようなものが表面化するのです。コネクテッドカー向けのPKIによってリモート攻撃を防ぎ、オンラインでセキュリティ更新プログラムを配信し、かつ通信を保護することが重要となるでしょう。
著者:エリザベス・バイアー、日本語監修:デジサート・ジャパン
デジサートは、ベリサイン、シマンテック・ウェブサイトセキュリティとして、SSL/TLSサーバ証明書などを販売していた会社を前身としており、それらの製品を発行する基盤(PKI=公開鍵基盤)で作られたデバイス機器向けの証明書やコードサイニング証明書を発行しています。
関連記事
- IoTデバイスは危ない? インターネット草創期から学んだセキュリティ対策、IoT時代に生かすためにできること
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは? セキュリティの専門機関が情勢を伝える新連載。 - 「英語キーボード」の根強い人気が続く理由
メーカーの中の人だからこそ知っている“PCづくりの裏話”を明かすこの連載。今回は、一部に根強い人気がある「英語キーボード」についてご紹介します。 - 実は万能ではない? SIMロックフリー端末の落とし穴とは
メーカーの中の人だからこそ知っている“PCづくりの裏話”を明かすこの連載。スマートフォンで主流になりつつある、音声入力やフリック入力。それでもPCのキーボードがなくならない理由とは? - 「LTE対応」のノートPCが少ない理由
メーカーの中の人だからこそ知っている“PCづくりの裏話”を明かすこの連載。今回は、一部ユーザーに根強い人気を持つ「LTE対応」ノートPCのお話。 - 日本の常識は世界の非常識!? 軽いだけのノートPCが海外で売れない理由
メーカーの中の人だからこそ知っている“PCづくりの裏話”を明かすこの連載。今回は、私が米国担当者に「軽量ノートPC」の提案をしたときの話をご紹介します。
Copyright © ITmedia, Inc. All Rights Reserved.