SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

デロイトが取り組む自動車セキュリティ―“攻撃者視点”での対策の必要性を力説


 サイバーセキュリティサービスを手掛けるデロイト トーマツ サイバーセキュリティ先端研究所は4月20日、自動車分野におけるセキュリティの最新動向や、同社の取り組みを紹介する、報道機関向け勉強会を開催した。

 IoT(Internet of Thing)の普及によって、さまざまな製品/機器が相互接続するようになった。イギリスの調査会社であるIHS Markitが2016年3月に公開した世界のIoTデバイス導入台数推移(予測値)によると、2025年までには世界のIoT デバイスの導入数が、現在の204億台から754億台に達すると予測されている。

デロイト トーマツ リスクサービスでサイバーリスクサービス シニアマネジャー・デロイト トーマツ サイバーセキュリティ先端研究所 主任研究員を務める高橋宏之氏
デロイト トーマツ サイバーセキュリティ先端研究所 主任研究員
高橋宏之氏

 中でも自動車向けのIoT市場は、高い成長が見込まれる領域の1つである。デロイト トーマツ リスクサービスでサイバーリスクサービス シニアマネジャー・デロイト トーマツ サイバーセキュリティ先端研究所 主任研究員を務める高橋宏之氏は、2015年~2025年における自動車分野におけるIoTデバイス導入の年平均成長率が22%になるとの予測値を紹介したうえで、「自動車分野のIoTデバイスは、他業界に比べて導入台数は少ない。しかし、産業向けIoT デバイスに次いで高い成長率が見込まれる成長分野だ」と指摘する。

 特に無数のセンサーを搭載し、リアルタイムにデータを収集/分析する「コネクテッドカー」は、新たな付加価値を提供すると期待されている。反面、ネットワークに常時接続されていることから、常にサイバー攻撃のリスク曝されている。「自動車を取り巻くセキュリティ関連の要素は多い。自動車を構成するコンポーネントは多岐に渡り、守るべき対象は増加している」というのが高橋氏の見解だ。

自動車を取り巻くセキュリティ関連の要素(出典:デロイト トーマツ リスクサービス)
自動車を取り巻くセキュリティ関連の要素
(出典:デロイト トーマツ リスクサービス)

 近年では走行中の自動車をリモートから遠隔操作するハッキング事例が複数報告されている。2015年8月、世界的なセキュリティカンファレンスの「Black Hat 2015」では、フィアット・クライスラーのコネクテット・カーシステムに脆弱性が存在することが報告された。同脆弱性は、悪用されればハンドルやブレーキの遠隔操作が可能になる。同発表を受けフィアット・クライスラーは、同社種140万台をリコールしている。

 高橋氏は、自動車分野固有のセキュリティ課題として「統制の難しさ」を挙げる。

 「(コネクテッドカーのように)相互接続が当たり前になれば、設計/開発段階では意図していないデバイスから接続される可能性がある。また、ユーザーがベンダー純正ではない“野良ドングル”を使ってサービスを利用するようになれば、セキュリティの統制は難しくなる。こうした中で、どのようにセキュリティを担保するのかが今後の課題だ」(同氏)

 さらに、完全自動化運転車が増加すれば、車内の常時撮影や画像モニタリングの強化が予想される。そうした際のデータの取扱い(データプライバシー)やサーバからの情報漏えい対策はどうなっているかといった課題もある。「そもそも、車内の映像をモニタリングすることが、各国のプライバシー法律に抵触するといった懸念もある」(高橋氏)のが現状だ。

 こうした状況下、世界各国では車載電子機器に関する法制度/標準化を進めていると高橋氏は説明する。例えば、日本では自動車工業会(JAMA)や自動車技術会(JSAE)が情報セキュリティプロセスの標準・規格を作成している。また、自動車向けソフト・プラットフォームの標準化団体である「JasPar」は、セーフティ/セキュリティに関するガイドライン化を推進している。

日本の自動車業界の主要3団体とその取り組み内容(出典:デロイト トーマツ リスクサービス)
日本の自動車業界の主要3団体とその取り組み内容
(出典:デロイト トーマツ リスクサービス)

次のページ
製品リリース後も検証を継続させる

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

鈴木恭子(スズキキョウコ)

ITジャーナリスト。
週刊誌記者などを経て、2001年IDGジャパンに入社しWindows Server World、Computerworldを担当。2013年6月にITジャーナリストとして独立した。主な専門分野はIoTとセキュリティ。当面の目標はOWSイベントで泳ぐこと。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/9236 2017/05/09 16:16

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング