Self Assessment

スマートカーのダークサイド(2)

Published On : 2017-01-19
Share :
スマートカーのダークサイド(2)

AUTHOR

Kumar Ritesh

 

前編では、新世代のクルマに関する潜在的なサイバーリスクと、そこから派生する自動車エコシステム全体への影響についてお話しました。ここでは、攻撃者が直接的および間接的なアプローチで車両やクルマのエコシステムを攻撃する方法を整理し、その対処として総合的なサイバーセキュリティアプローチの概要を説明します。

前編でも説明しましたが、新世代のクルマは車両と繋がる様々な支援インフラと対応するシステムに大きく依存しています。(GPS通信、ナビシステムや乗客情報管理、都市交通管理、スマートスキャン、スケジュールおよび位置管理、車両間の通信、ETC管理など)。

これらの技術は、車のオーナーやメーカー、地域コミュニティなどに数多くのメリットをもたらしますが、残念ながらスマートカーシステムのあらゆる構成要素は巨大な攻撃面となってしまうのです。つまり、サイバー攻撃者は、エコシステム全体のコンポーネントが持つ脆弱性を利用して、他のコンポーネントにも攻撃を仕掛けていくことになります。

主な2つの攻撃手法:

直接アタック例: 車両内の1つの電子制御ユニット(ECU)をハッキングし、マルウェアが他のすべてのECUに感染するためのチャネルを開きます。車両の重要な機能をコントロールするだけでなく、車両間の通信を利用して他の車両にもマルウェアを感染させていきます。

間接アタック例: ハッカーは公衆ネットワークを破壊し、クルマの通信機能とインフォティンメントシステム(情報とエンタテイメント)に送信される偽のサーバーコマンドを送ります。この方法なら、ブレーキ、ステアリング、エアバッグ、トランスミッションを操作することが可能になるでしょう。車の中の会話を盗聴できますし、個人情報とクレジットカードのデータも盗みます。 自律走行や衝突防止機能などの高度な機能を操作することさえできます。

プロアクティブで機動的なセキュリティ機能を持つ、包括的で多層的なサイバーセキュリティ対策が必要だと感じて頂けたでしょうか。

クルマのエコシステム全体を保護する統括ソリューションは、システムの各コンポーネントが個別のセキュリティ上の課題に対処できるように、徹底的な防衛戦略を実装する必要があります。

つまり、最も基本的なユニット(各車両のECU)からエコシステムの最上位レベルまで、全ての動きを継続的に監視し、異常の有無を分析することが必要です。セキュリティレベルはマルチ対応となり、エコシステム全体の脆弱性チェックが可能となります。

以下のようなテクノロジーをお勧めします。

1. 車両のセキュリティ

・ファームウェア保護を備えた安全な処理装置(送受信機を含む)

・あるコンポーネントがハッキングされても他のコンポーネントに連鎖しないようにコンポーネントを分離する

・外部および内部コンポーネントとの間で送受信されるセキュアなインバウンドおよびアウトバウンド接続

・車両内のさまざまなコンポーネント間の安全なメッセージング。例えばコンポーネントBに信号やメッセージを送信するコンポーネントAは、適切な信頼性と完全性のチェックを使用して保護する必要があります

・厳格な再構成管理:ベースラインからの構成変更は、適切に認証される必要があります

・安心して適用できるセキュアなキーとデータを確実に保管する

・改ざん検出と保護:全ての構成やコンポーネントの変更を不可能にする

・スマートカーに搭載された技術の継続的かつ定期的なサイバーリスクアセスメント

・車両固有データの漏洩を防止する

・各コンポーネント内の異常動作を監視する動作異常検出システム

2. 関連するエコシステムのセキュリティ

・データ、通信、ID、資産セキュリティを含むトラフィック制御、モバイル通信、スマートスキャン管理システムなどの外部集中型エコシステムの標準的なセキュリティコントロール

・車両と関連するエコシステム間のセキュアなポイントツーポイント通信を実現する安全なメッセージング

・偽装IDの防止、車両Aが車両Bになりすますことを禁止する

・オンデマンドで暗号化を有効にする高速暗号化サービス

・車両同士が通信する際に、認証が必要な安全な車両間通信

・外部エコシステムからのアクセスを監視する異常検出システム

・車両固有の認証を使用した不正なコマンドや制御センターの検出と保護

・特権アクセス管理:コンポーネントが適正な実体とのみ通信できるマルチチェックアクセス許可システム。例:衛星からバスステーションへの直接通信を禁止する

・集中エコシステムからのデータ漏出を保護する機能

・外部エコシステムと通信システムに対する継続的かつ定期的なサイバーリスクアセスメント

今後スマートカーに繋がる様々な仕組みには落とし穴が次から次へと発見されるでしょう。 自動車メーカー、ベンダー、サービスプロバイダー、規制当局が密接に連携して、すべてのコンポーネント、そして最終的にはエコシステム全体を保護する多層防御アプローチを実行することが不可欠です。 時間がありません。

お問い合わせ

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.