「2010年度 自動車の情報セキュリティ動向に関する調査」報告書、公開
IPAセキュリティセンターから「2010年度 自動車の情報セキュリティ動向に関する調査」報告書が公開されています。
ここでは、2010年度に発生した自動車の情報セキュリティに関する事件2件と、車載システムの脆弱性を突いた攻撃に関する研究等4件についての調査結果6件についてまとめらています。
2010年度に発生した自動車の情報セキュリティに関する事件では、日本において自動車の盗難防止装置であるイモビライザーを解除する器具「イモビカッター」が悪用され、36台の自動車が盗難される被害や、米国で遠隔イモビライザーを不正に操作され、100台以上の自動車が使用不能になるなどの被害がありました。このような被害の防止に努めるため、自動車の車載ソフトウェアに関する調査を実施したところ、車載ソフトウェアは高機能化が進む一方で、自動車の操作に影響を与えうる脆弱性の存在も明らかになりました。
また、今後普及が見込まれる電気自動車についても、車載システムの脆弱性に関する調査を行いました。この結果、電気自動車に関して「インバータの破壊」や「モータをスタートさせない」等、新たに9項目の攻撃手法を確認しました。本調査では、自動車の情報セキュリティ上の脅威を低減させるために4つのポイントをまとめました。
(1) 車載ソフトウェアの高機能化に伴い顕在化する、脆弱性への対策
(2) スマートフォン等を介し、外部から自動車へのアクセスが可能となる場合の危険性の認識
(3) 自動車内部の車載システム間の相互通信時のセキュリティの確保
(4) 電気自動車について、エンジン車に比べて増加する脅威の検討
自動車だけでなく、今後は様々な制御システムが脅威にさらされることになります。
そうしたセキュリティ対策も、われわれはやっていかなければならないのですね。
| 固定リンク
この記事へのコメントは終了しました。
コメント