IPA、自動車も情報セキュリティ上の脅威に備える必要性
「2010年度 自動車の情報セキュリティ動向に関する調査」報告書より

2011年4月26日公開



 IPA(情報処理推進機構)は4月26日、自動車の運転操作や盗難防止等に関する、制御系システムについての事件・研究等の事例と、EV(電気自動車)に特有な脅威と対策等について、「2010年度 自動車の情報セキュリティ動向に関する調査」の報告書としてまとめ、同機構のWebサイトで公開した。

 同機構では、自動車車載機器のネットワーク機能の拡大や車載ソフトウェアの増加、車載機器・システムのメーカー共通化(汎用化)が進んでいると見ており、これにより、車載機器・システムの脆弱性が解析され、ネットワーク経由で外部から自動車が攻撃を受ける可能性が高まっているとする。そのため、自動車においても、パソコン同様に情報セキュリティ上の脅威に備える必要性があるとしている。

 この状況を踏まえ、同機構では「2010年度 自動車の情報セキュリティ動向に関する調査」を実施し、2010年度に発生した自動車の情報セキュリティに関する事件2件と、車載システムの脆弱性を突いた攻撃に関する研究等4件についての調査結果6件について、報告書にまとめまた。

情報セキュリティ上の脅威を低減させるための4つのポイント
 2010年度に発生した自動車の情報セキュリティに関する事件として、イモビライザーを解除する器具「イモビカッター」を悪用し、36台の自動車を盗難した事件、遠隔イモビライザーを不正に操作し、100台以上の自動車が使用不能になるなどの被害を挙げ、車載ソフトウェアは高機能化が進む一方で、自動車の操作に影響を与えうる脆弱性の存在も明らかになったとする。

 また、今後普及が見込まれるEVについても、「インバータの破壊」や「モータをスタートさせない」等、新たに9項目の攻撃手法を確認したとしている。

 そのため、自動車の情報セキュリティ上の脅威を低減させるために以下の4つのポイントをまとめている。

・車載ソフトウェアの高機能化に伴い顕在化する、脆弱性への対策
・スマートフォンなどを介し、外部から自動車へのアクセスが可能となる場合の危険性の認識
・自動車内部の車載システム間の相互通信時のセキュリティの確保
・電気自動車について、エンジン車に比べて増加する脅威の検討

 詳細な報告書は、同機構のWebサイト(http://www.ipa.go.jp/security/fy22/reports/emb_car/index.html)からダウンロードできる。

(編集部:谷川 潔)
2011年 4月 26日