遠隔から車載ネットワークへのアクセスが可能 | RBB TODAY

遠隔から車載ネットワークへのアクセスが可能

 FFRIは、Monthly Researchとして「車載ネットワークセキュリティの現状」を発表した。

ブロードバンド セキュリティ
Monthly Research「車載ネットワークセキュリティの現状」
  • Monthly Research「車載ネットワークセキュリティの現状」
  • CANの特長
  • 提案されている対策
株式会社FFRIは11月8日、Monthly Researchとして「車載ネットワークセキュリティの現状」を発表した。これは近年、自動車のネットワークへのスマートフォンやインターネットとの接続が進みつつあることで、従来にはなかった脅威が出てきていることを受けたもので、自動車ネットワークのセキュリティのこれまでの動向と、今後の予測される脅威についてまとめている。現代の自動車は多くの電子部品から成り立っており、エンジンやブレーキの制御、ドアの開閉などさまざまな部分で電子制御が行われている。また、それはネットワークで接続され、互いに情報をやり取りし、適切な制御を行っている。代表的なものとして、CAN、LIN、FlexRayがある。

車載ネットワークに関する問題の報告例も複数発表されており、スピードメーターの改ざんやブレーキの無効化などの危険性、マルウェアのECU(Electronic Controller Unit)への感染の可能性などが指摘され、またエンジンの停止やファームウェアの書き換えも実証されている。レポートでは、CANはブロードキャスト型のプロトコルであり、盗聴が容易であることやCANの仕様そのものには認証プロセスが存在しないこと、ECUのプログラムの書き換えが可能であることなどの問題点を指摘、さらに近年の進化によって遠隔からの車載ネットワークへのアクセスが可能になる可能性があるとし、提案されている対策を紹介している。

遠隔から車載ネットワークへのアクセスが可能になる可能性を指摘(FFRI)

《吉澤亨史@ScanNetSecurity》

関連ニュース

特集

page top