インターネットとつながるクルマ/サイバー脅威にどう対処するのか(上)

トレンドマイクロ部長/原聖樹氏

サイバーセキュリティ企業のトレンドマイクロ(東京都渋谷区、エバ・チェン代表取締役社長兼CEO)が自動車のサイバーセキュリティを専門とする100%子会社の企業「VicOne」を設立した。自動車のサイバー脅威とはどのようなものなのか? それら脅威にどのように立ち向かおうとしているのか? トレンドマイクロ・オートモーティブセキュリティ推進部部長の原聖樹(はら・せいき)氏に解説してもらった。

サイバーセキュリティは自動車業界全体の課題に

2030年には世界の95%のクルマがコネクテッドカーになるという予測もあります。クルマはますますインターネットにつながっていく方向ですので、クルマに対する外部からの脅威は増大していくと予想されます。また、メーカーがしっかりセキュリティ対策をしても、取引先でセキュリティ上の事故が起きると生産がストップし、場合によってはマルウェアが混入した製品が出荷される恐れもあります。サイバーセキュリティは、個々のクルマにとどまらず自動車業界全体にとって重要な課題となっています。

クルマに対するサイバー攻撃の具体的な事例としては、2015年にジープチェロキーへのハッキングが発表され、当時、かなり話題になりました。ハッキングといっても研究者が研究目的で遠隔地にある特定のジープチェロキーを狙ってハッキングし操作を奪うことができたというものです。現状、クルマに対するサイバー攻撃事案の多くは研究者が研究目的で攻撃し、万一、攻撃できた場合はメーカーと協力して修正し、修正が終わった後に発表されるケースが多い。一方、実際に起きている攻撃としては、車両盗難を目的としたケースがあります。車載器のOBDⅡ(On Board Diagnosis second)を経由した攻撃が非常に多い。また車両盗難とは別の話になりますがリモートアタックという偽の基地局経由で車に侵入するケースもあります。

2016年のテスラのインシデント事例では、メンテナンス用のSSID(Service Set Identifier)を偽装することで車外からIVI(in-vehicle infotainment)へアクセスし、最終的にABS(Anti-lock Brake System)やECU(Electronic Control Unit)を無効化することが可能とした研究報告が行われています。Wi-Fiのアクセスポイントを指定するSSIDを偽装することで車に接続するもので、これは必ずしも車に限ったことではなく、空港などオープンな場所でノートパソコンを開いている人にWi-Fiの偽装アクセスポイントに接続させる手口がありますけど、同じことが車にも出来たということですね。そしてカーナビまわりにアクセスし、脆弱性を使って機器に入り込み、最終的に車のコントロール、このケースでは車のブレーキ系のシステムに悪さをすることが出来たということです。


SSIDを偽装しIVIへアクセスしたインシデント事例=2016年テスラ、トレンドマイクロ資料より

高機能なコンピューターはハッカーに馴染み

また、2018年のBMWのインシデント事例では、車内のUSBポートを利用してIVIにアクセスし、DIAG機能を利用してroot権限を取得、最終的にCAN(Controller Area Network)メッセージを改ざんしてシステム診断機能を非動作また誤動作状態にした研究報告がされています。IVIはいわゆるカーナビを動かしたりするものなのでコンピューター自体が高機能なのですね。ベースにLINUXや自動車用のアンドロイドが使われていたりして、実はハッカーといわれる人たちにとっては馴染みのあるシステムなのです。

今年に入ってからも、これはフォルクスワーゲンですが、OBDⅡにコネクターをつないで車の中のシステムを偽物で上書き処理をしたことでハンドルではなくゲームのコントローラーのようなもので操作をすることが可能になったという「実験」がニュースになっています。

クルマへのサイバー攻撃で生じるリスクには様々なものがあります。クルマのコントロールが奪われれば事故が起きるかもしれないということはすでに多くの人が認識しています。サイバー攻撃によって事故が起きれば、人命にもかかわる問題になりますし、企業にとっては信頼を揺るがす問題になります。こうしたリスクに加えて、ITにおける一般的なリスクである情報漏えいやプライバシーにかかわるリスクもあります。ドライバーがどこにいるのかといった情報もサイバー攻撃によって窃取される恐れがあります。そして、これは従来のサイバーリスクとは少し異なるようにも思いますが、現状の実被害として一番多い車両盗難。電子的なシステムを悪用してクルマのドアを解除してエンジンをかけるような手口についてもメーカーはサイバーセキュリティ上の問題としてとらえています。

【原聖樹】はら・せいき。トレンドマイクロ株式会社コネクテッドビジネス推進本部オートモーティブセキュリティ推進部部長。2001年にトレンドマイクロ入社。企業・公共向けのプリセールスエンジニアを経験した後、個人向けセキュリティ製品のOEMビジネスや法人向けのマネージドサービス、IoT関連ビジネスの立ち上げに従事。2018年より電気自動車やコネクテッドカー向けのサイバーセキュリティソリューションの国内・海外への新規ビジネス創成、技術開発の統括を担う。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください