みなさん、こんにちは。
今回のペンタストーリーは、最近日本で最も注目を受けている未来の自動車「コネクティッドカー」とは何なのか、そして何故それを保護しなければならないのかについて説明いたします。
まず、「モノのインターネット」(または、IoT(Internet of Things)という言葉をご存知でしょうか。
ウィキペディアでは、「様々なモノ(物)がインターネットにアクセスして、情報交換することによって相互制御する仕組みのこと」で定義しています。
つまり、色んなモノがインターネットと繋がれて構成されるということです。デバイス以外にも場所、プロセス、ましてや人につながることもできるのです。
そのIoTの代表的な例としてよく言われるものが「コネクティッドカー(Connected car / Smart car)」です。コネクティッドカーとは、既存の自動車技術とモノのインターネット技術を組み合わせ車両の内部と外部のネットワークを相互に繋げる(Connect)ことで、現在の状況をリアルタイムで認識し人の便利性や安全性などを提供する、新技術を導入した未来向けの自動車なのです。
とてもグローバル的な用語だと思いますが、世界は今、このコネクティッドカーにとても熱中しています。日本もそうです。今年の3月には、トヨタとNTTがICT基盤の研究開発の協業をはじめ、自動車市場に大きな影響をもたらす予定です。また、大規模の「コネクティッドカーEXPO」では自動車向けのIoTソリューションを紹介する予定だそうです。
では、現在大人気であるコネクティッドカー、セキュリティもまた完璧に保証されているのでしょうか。高性能を誇る技術をもっていますが、果たしてそのセキュリティはどんな感じなのでしょうか?
結論的に言うと、セキュリティ脅威は益々高まっている最中です。インターネットに繋がれることと同時にハッキングの危険は増加しています。Wi-fi(ワイパイ)やスマホフェアリング、GPSなどを通じてハッキングし、利用者の情報を奪取するのです。2015年の8月には、大学のセキュリティ研究員がAndroidのSMS機能を利用して車両システムに不正アクセスすることで、ブレーキやワイパーなどを操作したこともありました。車両の寿命はもかく、人の命も脅威されているということです。
では、どうすれば車両システムを安全に保護できるのでしょうか。
どうすれば、車両内に行われる外部の深刻な脅威や攻撃から防御することができるのでしょうか?
ペンタセキュリティのコネクティッドカー・セキュリティ・ソリューション「アウトクリプト(Autocrypt)」は、こういう車両システムの安全で人々を安全に守るために、20年の歴史と専門技術力で開発されました。
アウトクリプトは、ペンタセキュリティのIoT融合研究所である「ピックル(PICL)」で開発されました。普通の車両用認証システムだけでなく、外部から車両へ輸入されるハッキング攻撃をアプリケーションレベルから検知する車両用のファイアウォール(AFW; Advanced Firewall)や車両内・外部から暗号鍵を生成し、管理するための車両用鍵管理システム(KMS; Key Management System) などを含めています。
アウトクリプトのソリューションについては、こちらの映像からご確認できます。
ペンタセキュリティは、2007年からコネクティッドカーセキュリティ部分への研究を進めてきました。コネクティッドカーセキュリティ分野のリーダーとして、より安全にコネクティッドカー時代を迎えるため、これからも研究と開発に集中する予定です。
ネットと繋がり、人に便利性をもたらすIoT時代。
最も大事なことは、自動車の安全とそれを利用する人の命です。