ドア解錠やタイヤ不具合…攻撃例が続々浮上 狙われるクルマ(下)

(1/3ページ)
2013/5/17 7:00
保存
共有
印刷
その他

IT(情報技術)の活用が急速に進む自動車に対し、情報セキュリティー対策の必要性を訴える声が高まっている。既に技術的には、外部からの攻撃でブレーキの制御や車内LANなどに悪影響を与えたりすることが可能だ。近い将来、情報セキュリティーに関するさまざまなトラブルが、「安全確保」が最も重要なクルマで多数発生する危険性もある。連載の第2回では、自動車がどのようなセキュリティー攻撃を受ける可能性があるのか、代表的な4つの事例を、情報処理推進機構(IPA)の中野学氏に解説してもらう。

現在、情報セキュリティーの研究者らは自動車への攻撃手法を検討し始めている。情報セキュリティーの世界では防御の手法を練るのと同時に、どんな攻撃を受ける可能性があるのか研究することが大切であるためだ。今回は、現時点で公開されている研究のうち、代表的な4つの攻撃例を紹介しよう。

【事例1】 保守点検用ポートからブレーキ制御に悪影響

2010年、実証実験に基づいた「Experimental Security Analysis of a Modern Automobile」と題された論文が公開された(図1)。この論文では、自動車の保守点検用ポートに特別な機械を設置し、並走する車両から車載システムの脆弱性を突いた攻撃をすることで、ブレーキやワイパーの制御に影響を与えられることを明らかにした。

図1 左はECU単体の解析風景。中央は静止時の車台上でのECU間解析と試験の様子。右は走行中の動作試験の様子

図1 左はECU単体の解析風景。中央は静止時の車台上でのECU間解析と試験の様子。右は走行中の動作試験の様子

論文では、対象車両の通信を盗聴して解析・認証すること、および発信元アドレスがないのでなりすましが簡単だったことが述べられている。さらに、本来なら走行中に無視しなければならないシステム上のコマンドが、走行中に実行可能だったことも合わせて記してある。

こうした脆弱性を悪用する攻撃を成功さるための難易度は、現時点では高い。情報セキュリティーの専門知識と攻撃用ソフトウエアの開発能力、車載ネットワークに接続して任意の制御命令を注入する電子基盤を作る能力がいる。さらに攻撃するための機材とソフトウエアは市販品では機能が足りないので、新しく開発する必要もある。

しかし、今後自動車の持つ情報資産の価値が高まり、悪意のある攻撃者たちにとって標的になると、パソコンやスマートフォンなど民生機器の情報セキュリティーの現状と同様に、攻撃を簡単にするツールがインターネットに出回るだろう。そうなれば攻撃の難易度は一気に下がる。

【事例2】 タイヤ空気圧監視システムを攻撃

タイヤ空気圧監視システム(TPMS:Tire Pressure Monitoring System)は、無線通信を利用してタイヤの空気圧を常時監視するシステムである(図2)。米国では自動車に搭載することが義務付けられている。空気圧が低いタイヤで高速に走ることで、タイヤが破裂する事故を防ぐ狙いがある。実現のために、無線通信でタイヤの空気圧の情報を車両に収集している。

図2 TPMSの構成

図2 TPMSの構成

このTPMSの脆弱性を指摘する論文が、2010年に米国で発表された。「Security and Privacy Vulnerabilities of In-Car Wireless Networks: A Tire Pressure Monitoring System Case Study」である。論文ではTPMSの無線通信を解析し、以下の3点を指摘した。

  • 1
  • 2
  • 3
  • 次へ
保存
共有
印刷
その他

日経BPの関連記事

電子版トップ



[PR]