2019年7月22日(月)

カーナビ開放ポートを1分で発見、キーサイトが試験機

ネット・IT
自動車・機械
IoT
モバイル・5G
BP速報
2019/7/12 18:00
保存
共有
印刷
その他

日経クロステック

米通信機器大手のキーサイト・テクノロジーは、自動車業界向けに車載機器のセキュリティー対策に向けた自動車用サイバーセキュリティー・ペネトレーション(侵入)テストプラットフォームについて、同社の展示イベント「Keysight World 2019 東京」(7月11~12日)で発表した。

テレマティクスなどの車載機器に向けて、携帯電話機の基地局エミュレーターなどのハードウエアと、ペネトレーションテストのシナリオなどのソフトウエア、最新の脆弱性情報を反映したデータベース提供などのサービスを組み合わせた。いわゆる「つながる車」で重要性が増すセキュリティーに関して、自動車メーカーや車載機器メーカーの試験の負担を軽減できるとする。

デモの様子。右から基地局エミュレーター、ディスプレー、テストするカーナビ(撮影:日経 xTECH)

デモの様子。右から基地局エミュレーター、ディスプレー、テストするカーナビ(撮影:日経 xTECH)

デモでは、市販のカーナビゲーションシステムを基地局エミュレーターに接続し、携帯電話の通信ネットワーク(セルラー網)を模擬する様子が再現された。テストシナリオをカーナビに送り込み、脆弱性を探す。デモでは犯罪者が攻撃を仕掛ける準備で実施する「ポートスキャン」を行い、1分ほどで2つのポートが開いているという結果がテスト機側のディスプレーに表示された。

車載機器の場合、製品の販売後もOTA(オーバー・ジ・エア)によるファームウエアアップデートなどの度に、メーカー側が継続して試験を繰り返す必要がある。今回のプラットフォームでは試験をパッケージ化したことで、繰り返し試験を行う際の負担を減らせるとする。

また、テストシナリオに利用する脆弱性はデータベース化されており、同社が2017年に買収した米イクシアのネットワークセキュリティー専門チームによって随時更新されるので、最新の脆弱性についてテストできる。このデータベース提供サービスについては、サブスクリプション(継続課金)モデルとして提供する予定だ。

セルラー網のほか、Wi-FiやBluetooth(ブルートゥース)などの無線通信、車載Ethernet(イーサネット)やCAN(コントローラー・エリア・ネットワーク)などの有線通信にも対応する。なお、同プラットフォーム自体は自動車分野以外のスマート機器全般で利用可能とする。

(日経 xTECH 宇野麻由子)

[日経 xTECH 2019年7月12日掲載]

保存
共有
印刷
その他

日経BPの関連記事

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報

新しい日経電子版のお知らせ

より使いやすく、よりビジュアルに!日経電子版はデザインやページ構成を全面的に見直します。まず新たなトップページをご覧いただけます。

※もとの電子版にもすぐ戻れます。