人を守る自動車セキュリティ、今知っておくべき6つの要素

IT・IT製品TOP > Key Conductors > 金 ドクス(ペンタセキュリティシステムズ株式会社) > 人を守る自動車セキュリティ、今知っておくべき6つの要素
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

人を守る自動車セキュリティ、今知っておくべき6つの要素

ネットワークセキュリティ 2016/11/04

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

 自動車のセキュリティは、まだはるかに遠い未来の話だと思い込んでいる方が、世の中には多いようだ。車のセキュリティは、今から対応して行かなければならない最も重要な分野であり、人の命にかかわるセキュリティとなるからだ。

 日本も自動車メーカーだけでなく、民間と公共機関が協力し、「情報処理推進機構(IPA)」をはじめ「自動車技術会(JSAE)」や「ITS(Intelligent transportation system)Japan」のようなさまざまな団体が自動車のセキュリティ関連の活動を展開している。

 まず、「JSAE」は2010年から自動車セキュリティ技術の標準化に向け「セキュリティ標準規格委員会」を発足し、今後、JSAE参加機関のための指針を整備し、日本代表として、ITS国際標準の確立などの活動に積極的に参加している。こうした活動の中心となる「ITS標準化委員会」には、自動車メーカー、道路事業者、通信業界、消費者団体などの代表者が所属している。さまざまな参加機関の中で「電子情報技術産業協会(JEITA:Japan Electronics and Information Technology Industries Association)」が主要機関として、今後、車のセキュリティ対策において根幹になる「ISO TC204(Technical Committee)」を担当している。最近、自動車とスマートフォン間通信といった外部装置との通信技術の実用化が具体化されてきているため、原論レベルの話し合いだったセキュリティ対策も、実用性を増してきている。

 しかしながら、これはかなり難しい問題なのである。自動車内のシステムは複雑であり、それのセキュリティとなると、いわゆるICT技術を総動員するかたちとなる。今の自動車はGPSも基本的に搭載されており、それに加えNFC、Bluetooth、Wifi、LTEなどのさまざまな機能が搭載されている。「移動するデータセンター」という言葉もあるように、これから自動車は「モノのインターネット(IoT)」技術の中心になることは間違いないだろう。


 今回は自動車のセキュリティにおいて、“知っておくべき6つの要素”を解説したい。自動車のセキュリティだから、単に自動車業界にお勤めの方のための情報だろうと思うかもしれないが、自動車は、人の命とかかわるモノであるゆえに世の中の誰もが関心を持って考えてほしいのである。誰もが理解できるよう、次章から分かりやすく述べていきたい。

1.AFW(Application FireWall:アプリケーション・ファイアウォール)

 自動車セキュリティにおけるAFWは、自動車の通信プロトコルに最適化されているアプリケーションファイアウォールである。自動車外部からの不正なアクセスを検出し遮断する役割だけにとどまらず、自動車内部で発生する不正な動作までもが、その分析対象になる。

 2003年発足した自動車業界のグローバル開発パートナーシップであるオートザー(AUTOSAR:AUTomotive Open System ARchitecture)では、自動車のAFWを「Firewall(経路制御)」と「IDS(侵入検知)」に分けて説明しているが、AFWは、FirewallとIDSの機能を提供するものである。

 ここで、自動車のAFWを選ぶときに最も重要なポイントになるのが、その実現方式だろう。アプリケーションへの脅威に対し、従来型のシグネチャのマッチング方式で十分に対応できるとは到底思えない。人工知能と同様、アプリケーションへの脅威を自動で分析し理解した上で対応するロジックベースのAFWが求められるのである。

2.V2X(Vehicle to Anything-Infra/Vehicle/Device:車車間通信および路車間通信)

 V2Xとは、自動車と自動車である「V2V」、自動車とインフラの「V2I」、自動車や端末機である「V2D」間の通信を総称する用語だ。V2Xは、自動車およびその持ち主に関連された全ての情報を対象にしているため、V2X技術は、ユーザー認証とデータ暗号化がその根幹である。なお、自動車は世界で販売されるため、実現する技術は、国際標準や規格に沿ったものであることが条件となるだろう。
 
 V2X通信セキュリティ標準規格としては「IEEE1609.2」、そして「CAMP VSC3」などがある。「IEEE1609.2」は自動車環境での無線通信標準である「WAVE(Wireless Access in Vehicular Environments)」関連の標準であり、自動車と自動車、又は自動車と外部システムの間無線通信の際に採用される規格である。

 「CAMP VSC3(Crash Avoidance Metrics Partnership Vehicle Safety Communications 3)」は、フォード、GM、ホンダ、トヨタ、現代(ヒョンデ)などグローバル自動車メーカーと関連機関が参加しているコンソーシアムCAMPで定めた規格である。同規格では、認証と暗号化に対し、KMSとPKI技術の採用を規定している。

3.KMS(Key Management System:暗号化・復号の鍵管理システム)

 KMSは、証明書を含めた暗号化・復号の鍵における生成および廃棄など鍵のライフサイクルに合わせた管理・保管するためのシステムである。外部と通信時のみならず、車の内部のECU(Electronic Control Unit)との通信を行う際にも鍵の生成・保管はもちろん鍵へのアクセス制御や権限管理などが必須であり、KMSは自動車において全通信システムを安全に維持ための役割を果たしている。

 自動車のセキュリティに限らず、KMSは暗号化技術を採用する際の必須品である。要するに暗号化時には鍵の安全な管理が伴われなければならないということである。

4.PKI(Public Key Infrastructure:公開鍵インフラ)

 1台の自動車は個人所有のモノにすぎないが、複数車の連続による“道路上の交通”と呼ばれるようになると、それは公共の一部になる。自動車は、国のインフラの一部として動作しているため、PKIのシステムは、必須となってくる。PKIで自動車の証明書を生成・運用・管理し、国の交通管理システムはPKIを介し個々の自動車に対し「公式的」な認識をするのである。ただし、このような「公式的」な認識により個人のプライバシーが侵害されてはいけない。PKIに運転者のプライバシーを保護するための匿名化技術を取り入れることも有効な手段である。

 そして、自動車のPKIのシステムも同様、国際標準に準拠して実現するものであり、特に、IEEE1609.2標準には注意が必要である。システムの選定の際には、国際規格への準拠可否はもちろん、軽量化されているか、軽量化により性能の問題はないか、など考慮することが重要だ。

5.ITS(Intelligent transportation system:高度道路交通システム)

 ITSは、上述のPKIのシステムとともに国のインフラを構成する技術であり、走行中の車が交通インフラと通信し、周辺の交通状況を把握し、道路の落下物などの危険性もリアルタイムで確認することなどが可能となる。

 ITSは、国レベルの非常に巨大なシステムとなるため、車関連のほぼ全ての技術が総動員される。ITSに求められる最も重要な要件は「信頼性」である。ITSシステム障害が発生するということは、自然災害レベルの深刻な被害を及ぼす。ITS技術は、CA(Certificate Authority:認証機関)、RA(Registration Authority:登録機関)、LA(Linkage Authority;匿名化機関)などといった主にサーバ系技術であり、これがPKIとITSの中心になるのである。

6.車のドアにもセキュリティを

 上述の内容は、全てIT技術であるが、自動車への脅威はこれだけではない。自動車そのものを狙うという手もあるのである。

 現在市販の自動車のほとんどは、情報収集装置であるOBD(On-board Diagnostics)が装着されている。問題は、このOBDを介し簡単に自動車関連の情報を収集し、さらに誤動作を引き起こすことができるということにある。

 OBDは自動車の中に設置されているため、車主以外は簡単にアクセスできないということが前提で作られているが、実質上、ドアのロック以外、特別な安全措置はとられていない。物理的にこのようにお粗末な管理をしているにもかかわらず、OBDとの連携は増加していて、実用化される予定である自動運転関連の措置もOBDに接続されることになる。ハッカーからみると、自動車のドアを破り、物理的に直接OBDを狙った方が効率が高く、コストが抑えられるかもしれない。要するに、自動車のセキュリティとして、物理的なセキュリティも考慮しないといけないということだ。

1~6=車のセキュリティ、トータルソリューションで実現

 ここまで、車のセキュリティにおいて最も重要な6つの要素について紹介してきた。この各要素を必要に応じて導入すると、車のセキュリティは確保できるのかときかれると、「トータルソリューション」で対策しないといけないのが、自動車のセキュリティだと、はっきり回答したい。

 自動車のセキュリティを実現するために、セキュリティベンダーを選定中である方々には、そのベンダーが保有しているコア技術を確認することを推奨する。自動車のセキュリティをトータルで実現するための技術は、データ暗号化とWebアプリケーションのセキュリティである。長年データ暗号化とWebアプリケーションのセキュリティに携わっているベンダーであるか、その実績とノウハウ、そしてコア技術の特許件数など、きちんと考慮すべきである。


※本コラムの著作権は、データベース暗号化・Webセキュリティ専門企業「ペンタセキュリティシステムズ(http://www.pentasecurity.co.jp)」にあります。
※ペンタセキュリティシステムズのWAF製品ページはこちら:http://www.pentasecurity.co.jp/wp/?page_id=1362
※ペンタセキュリティのデータベース暗号化ソリューションはこちら:http://www.pentasecurity.co.jp/wp/?page_id=3833
※クラウド基盤のWebハッキング遮断サービス「Cloudbric」のホームページはこちら:https://www.cloudbric.com/main.php?lang=ja
※本コラムの過去記事や関連情報はこちら:http://news.mynavi.jp/enterprise/pentasecurity/

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30009293


IT・IT製品TOP > Key Conductors > 金 ドクス(ペンタセキュリティシステムズ株式会社) > 人を守る自動車セキュリティ、今知っておくべき6つの要素

このページの先頭へ

キーマンズネットとは
1999年ペンタセキュリティシステムズに入社し、17年間データ暗号化ソリューション、Webアプリケーションファイアウォールなどの製品に手掛け、セキュリティ技術研究所の所長を歴任。2011からはCTOとして新技術・新製品企画などを担当している。

ページトップへ