2019年8月24日(土)

対策待ったなし 「ソフトの塊」に迫る危機 狙われるクルマ(上)

(1/3ページ)
2013/5/15 7:00
保存
共有
印刷
その他

 インターネット経由の外部からの攻撃で、クルマの制御システムに誤動作を引き起こす――。こんな映画の世界のような怖い話が、現実のものになろうとしている。近年、自動車に様々なソフトウエアが導入されるなど、IT(情報技術)活用が急速に進んだ「負の側面」として、情報セキュリティーの重要性を指摘する声が専門家の間で高まっている。2回連載の第1回では、クルマに情報セキュリティーが必要になる背景などについて、情報処理推進機構(IPA)の中野学氏に解説してもらう。

近年、自動車に様々なソフトウエアが導入されるなど、ITの活用が進んでいる。自動車1台に搭載する電子制御ユニット(ECU:Electronic Control Unit)の数が、100個以上にのぼる車両もある。ソースコード(人間がプログラミング言語を用いて記述したコンピュータープログラムの文字列)の行数は約1000万行と言われ、クルマは大規模なソフトウエアを実装するシステムになっている。

この「ソフトウエアの塊」とも言えるクルマに対して今、新たな脅威が顕在化している()。2010年、米国の研究者らが自動車内外からの通信によって車載ソフトの脆弱性を攻撃し、車両の制御システムに影響を与えられることを明らかにした。

図 自動車を取り巻くシステムやセキュリティー上の脅威

図 自動車を取り巻くシステムやセキュリティー上の脅威

リアルタイム(即応)性が重要な車載システムとパソコンなどの情報システムには違いがあるとはいえ、認証や通信の秘匿などの面で車載ソフトには情報セキュリティー上の脆弱性が存在することが分かった。

しかも今後、車載ソフトのシステムが攻撃される可能性は確実に高まる。車両の外部インタフェースの種類は多様化しており、攻撃する経路が増えているからだ。具体的には、故障診断機能「OBD-II」や充電制御インタフェースのほか、スマートフォン(スマホ)やタブレット端末との連携機能などがある。

■なぜ今、情報セキュリティーが必要なのか

自動車に制御ソフトウエアなどの情報技術が組み込まれたのは、最近のことではない。1980年にはソースコードの行数にして2000行程度ながら、ECUにソフトウエアが組み込まれていた。では、なぜ今になって自動車に情報セキュリティが必要だと叫ばれるようになったのか。

冒頭に記したようにソフトウエアの規模が数千倍に拡大したことだけが背景にあるわけではない。自動車技術を取り巻く、大きく3つのトレンドが関係している。

第1に、スマホを中心とした自動車とインターネットを連携する動きが広がっていることだ。スマホと従来の携帯電話機との大きな違いは、ユーザーがアプリを開発し、比較的自由に誰にでも提供できることである。

問題は、アプリの中に信頼性が低いものが含まれていること。その脆弱性によってスマホが踏み台となり、車載機やカー・ナビゲーション・システム(カーナビ)に損害を与えることや、スマホを介して車内情報が漏えいして運転者のプライバシーを侵害することなどが危惧されている。

スマホを使うことは自動車と外部ネットワークが常時接続されることを意味する。このため移動中の自動車に対して外部ネットワークとスマホを介して攻撃することが考えられる。

  • 1
  • 2
  • 3
  • 次へ
保存
共有
印刷
その他

日経BPの関連記事

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報

新しい日経電子版のお知らせ

より使いやすく、よりビジュアルに!日経電子版はデザインやページ構成を全面的に見直します。まず新たなトップページをご覧いただけます。

※もとの電子版にもすぐ戻れます。