コネクティッドカーセキュリティ

コネクティッドカーとは、インターネットへの常時接続機能を具備した自動車のことを意味します。最近、日本の自動車業界はコネクティッドカー、または自動走行車に関する研究と開発が活発に進んでいます。富士経済によると、2025年は新車のコネクテッドカーと既存車のコネクティッド化を合わせて、2013年比6倍弱の6,500万台を超えると予測しています。2018年には日本最大の展示会である「コネクティッドカーEXPO」が行われ、各地の自動車専門家や技術者から大きな注目を集めています。

もう、コネクティッドカーの時代が訪れます。

昨今、製造されている自動車には100個以上の電子制御装置(ECU)が搭載されています。

すべてのECUがネットワークに繋がり、そこから情報が収集されたら、自動車の情報全てを包括的に理解できるので、より簡単に各デバイスを制御することができます。これにより、自動車製造会社では、ECUから収集した情報を利用し、より安全で便利な自動車を製造し、車両運転情報を基にして様々な付加サービスを運転者に提供することが可能になりました。
しかし、現在としては、暗号化されていない情報が自動車の内部ネットワークに流入されることができます。

しかし、暗号化されていない情報が車両内部のネットワークに輸入されることに対する措置は未だに準備されていない状況です。

データ完全性を確保できないということは、運転者ではない他人が車両をリモートコントロールできるようになることを意味します。もし、誰かが走行中の自動車を誤作動させたり、エンジンを停めた場合、運転者ーや歩行者の命まで脅かす大事故になる可能性があります。

IoTで繋がるコネクティッドカー、しかしセキュリティに対する脅威は高まっています。

ハッカーは車載インフォテイメント(IVI)、自動ブレーキシステム(ABS)などにリモートアクセスし、操作することが可能になります。ひいては、運行中である車両のエンジンを停止させることも可能になります。特に、自動車の効率性を高めるために設計されたCAN(controller Area Network、自動車の各種計測制御装備間のデジタル直列通信を提供するための車両用ネットワークシステム)バスのような従来の技術は、外部通信のアクセスを考慮せず設計されたので、ハッキングにさらされやすい脆弱性を持っています。

世界的なセキュリティ専門家であるCharlie MilerとChris Valasekは、ジープ(Jeep)のチェロキーを乗っ取りして、電子制御装置(ECU)の操作を成功させました。このようなハッキングは、車両のOBD-IIポート(OBD-II)により物理的にアクセスしたり、 テレマティクスを通じて無線でアクセスしたら誰にでもできます。また、ファームウェアのOTAアップデート機能を提供する一部車種はハッカーの新しい標的になりやすいです。

そのため、全世界の全てのコネクティッドカー製造企業では新しい機能をリリースし、コードをアップデートするとき、「セキュリティ」を最優先に維持しなければなりません 。しかし、自動車業界の特性上、開発・生産のサイクルの完成まで時間かなりがかかるし、それに加えてセキュリティ的な要素を優先的に適用するのは、かなり多くの段階を経てこそ、可能になるはずです。また、車両に適用されるプログラミングには、高度の複雑なコードが含まれていて、さらに困難です。

企業でのセキュリティ事故は、情報を失うが、

人の命とかかわっているコネクティッドカーのセキュリティ事故は、さらに深刻な問題を引き起こすかも知りません。

コネクティッドカーハッキング事例

自動車ハッキング事件は年々増加しているし、車両モデルが多様になるほど車両の脆弱性は引き続き大きくなると見込まれます。

進化するコネクテッドカー時代で「セキュリティ」は、従来よりさらに重要な要素として浮かび上がるはずです。

AutoCrypt(アウトクリプト)

ペンタセキュリティのコネクティッドカーセキュリティソリューション

ペンタセキュリティは、コネクティッドカーセキュリティ技術のリーダーとして研究しています。

ペンタセキュリティは、韓国初としてコネクテッドカー環境でのセキュリティに対する危険性を認識し、2007年からコネクティッドカーセキュリティ部分への研究を進めてきました。自動車の全てのケートウェイおよびアクセスポイントを考慮し、暗号化を介して通信チャネルを保護する方法を開発して、自動車走行環境に影響を与えるあらゆるインフラの認証プロセスに適用するために、ペンタセキュリティの暗号及び認証技術を活用して開発されたD’Amo PKIを適用して、製品技術のレベルをより向上させました。

この結果として、2015年8月、韓国初のコネクティッドカーセキュリティソリューションであるAutoCrypt(アウトクリプト)をリリースしました。ペンタセキュリティのIoT融合研究所ピックル (PICL ; Penta IoT Convergence Lab)の研究・開発を通じてリリースされたソリューションとして、車両用認証システムだけでなく、外部から車両へ輸入されるハッキング攻撃をアプリケーションレベルから検知する車両用ファイアウォール、車両内/外部から暗号鍵を生成、管理するための車両用鍵管理システム(KMS; Key Management System) などを含めています。また、アウトクリプトは、IEEE 1609.2およびアメリカのCAMP VSC3(Crash Avoidance Metrics Partnership – Vehicle Safety Communications 3)規格などの国際標準技術により開発され、グローバル市場への進出を準備しています。

AutoCryptの4つのソリューション

autocrypt_image