スマートカーのダークサイド（2）

Published On : 2017-01-19

AUTHOR

Kumar Ritesh

Chairman & CEO

前編では、新世代のクルマに関する潜在的なサイバーリスクと、そこから派生する自動車エコシステム全体への影響についてお話しました。ここでは、攻撃者が直接的および間接的なアプローチで車両やクルマのエコシステムを攻撃する方法を整理し、その対処として総合的なサイバーセキュリティアプローチの概要を説明します。

前編でも説明しましたが、新世代のクルマは車両と繋がる様々な支援インフラと対応するシステムに大きく依存しています。（GPS通信、ナビシステムや乗客情報管理、都市交通管理、スマートスキャン、スケジュールおよび位置管理、車両間の通信、ETC管理など）。

これらの技術は、車のオーナーやメーカー、地域コミュニティなどに数多くのメリットをもたらしますが、残念ながらスマートカーシステムのあらゆる構成要素は巨大な攻撃面となってしまうのです。つまり、サイバー攻撃者は、エコシステム全体のコンポーネントが持つ脆弱性を利用して、他のコンポーネントにも攻撃を仕掛けていくことになります。

主な２つの攻撃手法：

直接アタック例：　車両内の1つの電子制御ユニット（ECU）をハッキングし、マルウェアが他のすべてのECUに感染するためのチャネルを開きます。車両の重要な機能をコントロールするだけでなく、車両間の通信を利用して他の車両にもマルウェアを感染させていきます。

間接アタック例：　ハッカーは公衆ネットワークを破壊し、クルマの通信機能とインフォティンメントシステム（情報とエンタテイメント）に送信される偽のサーバーコマンドを送ります。この方法なら、ブレーキ、ステアリング、エアバッグ、トランスミッションを操作することが可能になるでしょう。車の中の会話を盗聴できますし、個人情報とクレジットカードのデータも盗みます。自律走行や衝突防止機能などの高度な機能を操作することさえできます。

プロアクティブで機動的なセキュリティ機能を持つ、包括的で多層的なサイバーセキュリティ対策が必要だと感じて頂けたでしょうか。

クルマのエコシステム全体を保護する統括ソリューションは、システムの各コンポーネントが個別のセキュリティ上の課題に対処できるように、徹底的な防衛戦略を実装する必要があります。

つまり、最も基本的なユニット（各車両のECU）からエコシステムの最上位レベルまで、全ての動きを継続的に監視し、異常の有無を分析することが必要です。セキュリティレベルはマルチ対応となり、エコシステム全体の脆弱性チェックが可能となります。

以下のようなテクノロジーをお勧めします。

1.　車両のセキュリティ

・ファームウェア保護を備えた安全な処理装置（送受信機を含む）

・あるコンポーネントがハッキングされても他のコンポーネントに連鎖しないようにコンポーネントを分離する

・外部および内部コンポーネントとの間で送受信されるセキュアなインバウンドおよびアウトバウンド接続

・車両内のさまざまなコンポーネント間の安全なメッセージング。例えばコンポーネントBに信号やメッセージを送信するコンポーネントAは、適切な信頼性と完全性のチェックを使用して保護する必要があります

・厳格な再構成管理：ベースラインからの構成変更は、適切に認証される必要があります

・安心して適用できるセキュアなキーとデータを確実に保管する

・改ざん検出と保護：全ての構成やコンポーネントの変更を不可能にする