IPA、「自動車の情報セキュリティに関する調査」報告書を公開 -解錠やエンジンスタート、車内音声が盗聴される危険も-
IPA(独立行政法人情報処理推進機構)は、自動車の情報セキュリティに関して「2011年度 自動車の情報セキュリティ動向に関する調査」報告書としてまとめ、2012年5月31日(木)からIPAのウェブサイトで公開した。
近年、自動車のインターネットへの接続や車載システムの高機能化が進んでいる。これにより、車載機器・システムの脆弱性を狙ってネットワーク経由で外部から自動車が攻撃を受ける可能性が高まっているという。そのため、自動車においてもパソコン同様、ネットワーク経由の情報セキュリティ上の脅威に備える必要があるとしている。
この状況を踏まえ、IPAでは「2011年度 自動車の情報セキュリティ動向に関する調査」を実施。
同社では、2011年度に発生した自動車の情報セキュリティに関する事案4件と、車載システムの脆弱性を突いた攻撃に関する研究等1件の調査結果5件について脅威と影響、その対策を報告書にまとめた。
2011年度に発表された自動車の情報セキュリティに関する研究では、車載システムの脆弱性を狙った攻撃を行うことで、自動車の解錠やエンジンスタート、車内音声の盗聴が可能になるとの報告があった。
このような攻撃は車載システム内の新旧の機能を繋ぐ部分に見つかった脆弱性が狙われており、今後も新しい機能の搭載が進むと考えられる自動車において、自動車全体に対して一貫した情報セキュリティ対策が必要であることが明らかになった。
また近年の、自動車を安全で快適に走行させるための「安全快適機能」には車載システムによる制御が必須となってきており、悪路や事故などから車や搭乗者を守る「セーフティ」確保に向けて、悪意のある者から車や搭乗者、情報を守る「セキュリティ」がより一層重要となっていることを確認したという。
本調査では、安全な自動車社会の実現に向けて3つの提言をまとめている。
(1)ユーザーへの適切な情報提供
(2)悪意ある攻撃への備え
(3)今すぐ始める情報セキュリティ対策
IPAとしては、本レポートが自動車の情報セキュリティの普及の一助となり、安心・安全なIT社会の実現に寄与することを期待するとしている。
URL:http://www.ipa.go.jp/security/fy23/reports/emb_car/index.html
この記事にコメントする