Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

デロイトが取り組む自動車セキュリティ―“攻撃者視点”での対策の必要性を力説

2017/05/08 15:18

 サイバーセキュリティサービスを手掛けるデロイト トーマツ サイバーセキュリティ先端研究所は4月20日、自動車分野におけるセキュリティの最新動向や、同社の取り組みを紹介する、報道機関向け勉強会を開催した。

 IoT(Internet of Thing)の普及によって、さまざまな製品/機器が相互接続するようになった。イギリスの調査会社であるIHS Markitが2016年3月に公開した世界のIoTデバイス導入台数推移(予測値)によると、2025年までには世界のIoT デバイスの導入数が、現在の204億台から754億台に達すると予測されている。

デロイト トーマツ リスクサービスでサイバーリスクサービス シニアマネジャー・デロイト トーマツ サイバーセキュリティ先端研究所 主任研究員を務める高橋宏之氏
デロイト トーマツ サイバーセキュリティ先端研究所 主任研究員
高橋宏之氏

 中でも自動車向けのIoT市場は、高い成長が見込まれる領域の1つである。デロイト トーマツ リスクサービスでサイバーリスクサービス シニアマネジャー・デロイト トーマツ サイバーセキュリティ先端研究所 主任研究員を務める高橋宏之氏は、2015年~2025年における自動車分野におけるIoTデバイス導入の年平均成長率が22%になるとの予測値を紹介したうえで、「自動車分野のIoTデバイスは、他業界に比べて導入台数は少ない。しかし、産業向けIoT デバイスに次いで高い成長率が見込まれる成長分野だ」と指摘する。

 特に無数のセンサーを搭載し、リアルタイムにデータを収集/分析する「コネクテッドカー」は、新たな付加価値を提供すると期待されている。反面、ネットワークに常時接続されていることから、常にサイバー攻撃のリスク曝されている。「自動車を取り巻くセキュリティ関連の要素は多い。自動車を構成するコンポーネントは多岐に渡り、守るべき対象は増加している」というのが高橋氏の見解だ。

自動車を取り巻くセキュリティ関連の要素(出典:デロイト トーマツ リスクサービス)
自動車を取り巻くセキュリティ関連の要素
(出典:デロイト トーマツ リスクサービス)

 近年では走行中の自動車をリモートから遠隔操作するハッキング事例が複数報告されている。2015年8月、世界的なセキュリティカンファレンスの「Black Hat 2015」では、フィアット・クライスラーのコネクテット・カーシステムに脆弱性が存在することが報告された。同脆弱性は、悪用されればハンドルやブレーキの遠隔操作が可能になる。同発表を受けフィアット・クライスラーは、同社種140万台をリコールしている。

 高橋氏は、自動車分野固有のセキュリティ課題として「統制の難しさ」を挙げる。

 「(コネクテッドカーのように)相互接続が当たり前になれば、設計/開発段階では意図していないデバイスから接続される可能性がある。また、ユーザーがベンダー純正ではない“野良ドングル”を使ってサービスを利用するようになれば、セキュリティの統制は難しくなる。こうした中で、どのようにセキュリティを担保するのかが今後の課題だ」(同氏)

 さらに、完全自動化運転車が増加すれば、車内の常時撮影や画像モニタリングの強化が予想される。そうした際のデータの取扱い(データプライバシー)やサーバからの情報漏えい対策はどうなっているかといった課題もある。「そもそも、車内の映像をモニタリングすることが、各国のプライバシー法律に抵触するといった懸念もある」(高橋氏)のが現状だ。

 こうした状況下、世界各国では車載電子機器に関する法制度/標準化を進めていると高橋氏は説明する。例えば、日本では自動車工業会(JAMA)や自動車技術会(JSAE)が情報セキュリティプロセスの標準・規格を作成している。また、自動車向けソフト・プラットフォームの標準化団体である「JasPar」は、セーフティ/セキュリティに関するガイドライン化を推進している。

日本の自動車業界の主要3団体とその取り組み内容(出典:デロイト トーマツ リスクサービス)
日本の自動車業界の主要3団体とその取り組み内容
(出典:デロイト トーマツ リスクサービス)

※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。ビッグデータ時代を支える企業セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております...

  • 鈴木恭子(スズキキョウコ)

    ITジャーナリスト。 週刊誌記者などを経て、2001年IDGジャパンに入社しWindows Server World、Computerworldを担当。2013年6月にITジャーナリストとして独立した。主な専門分野はIoTとセキュリティ。当面の目標はOWSイベントで泳ぐこと。

バックナンバー

連載:Security Online Press

もっと読む

この記事もオススメ

All contents copyright © 2007-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5