連載
» 2008年01月25日 00時00分 UPDATE

組み込みシステムに迫りくる脅威(3):カーナビの進化を支える通信機能は諸刃の剣? (1/3)

進化し続けるカーナビのセキュリティリスクは、その枠を超えて“自動車の安全性”にかかわる問題にまで発展する可能性があります。

[清水隆宏(ユビテック ユビキタス事業部)/監修:独立行政法人情報処理推進機構,@IT MONOist]

 前回のテーマ「携帯電話」に続き、今回は「カーナビゲーションシステム(以下、カーナビ)」における情報セキュリティについて解説します。

 なお、調査・分析手法については、連載第1回の1ページ目を参照してください。

カーナビのいまとセキュリティリスク

 カーナビは、自動車に搭載される道路案内システムとして1980年前半に登場しました。当初のカーナビは、測位方式でさまざまな苦労があり、なかなか実用レベルには至りませんでしたが、GPS(Global Positioning System:全地球測位システム)の登場により安定的な測位が可能となり、カーナビの普及が一気に加速しました。そして、今日では国内累計約2427万台のカーナビが利用されているそうです。

 最近では、通信機能を利用して渋滞情報などの有益な情報を運転者に提供するカーナビやカーオーディオ機能を取り込んだカーナビ、いわゆるAVN(Audio Visual Navigation)機も登場しています。さらに、操作ボタンや大きな表示画面を持つカーナビの特長を活用し、IT化が進む自動車の情報操作・表示を行う“ヒューマン・マシン・インターフェイス”の役目としても注目されており、高機能化・高性能化がますます加速していくと予測されます。

 また、海外のカーナビ事情はというと、自動車搭載型のカーナビについては日本と同様に普及していますが、最近ではPND(Personal Navigation Device)と呼ばれるナビゲーション機能に特化した取り外し可能な小型のナビゲーションシステムにも注目が集まっているようです。小型かつ取り外し可能ということもあり、複数車を所有するような場合やオートバイ・徒歩といった幅広い用途での利用が可能で、最近では日本国内での販売台数も増加傾向にあります。

 以下に、これまでカーナビに搭載された機能の中で代表的なものを示します

  • 音楽再生機能(CD、MD、DVDなどの再生、携帯型音楽再生機器接続)
  • 音楽録音機能
  • 画像・映像再生機能
  • 放送波受信(AM、FM、TV(地上波デジタル))
  • ナビゲーション機能(目的地探索、ルート探索、地図表示など)
  • 渋滞情報取得・リルート機能(VICS(注1)、通信型サービスなど)
  • 通信機能(インターネット利用、プローブカー(注2)など)
  • 携帯電話接続機能(ハンズフリー通話、インターネット接続)
  • ETC(Electronic Toll Collection)連携
※注1:VICS(Vehicle Information and Communication System):警察、道路会社からの交通情報を集計し、カーナビなどの車載器に送信・表示するシステム。車載器はFM多重放送、道路に設置された光/電波ビーコンから情報を取得する。


※注2:自動車を移動体の交通観測モニタリング装置として、詳細な交通状況を把握するシステム。自動車で収集した情報をセンターに設置されたサーバで受信し、集計解析した結果を再び自動車に還元することで道路案内の助けとする。


 上記のような機能のほとんどは、最近のカーナビにごく当たり前のように搭載されています。その背景には、CPUの高性能化やHDDのような大容量な記憶媒体を利用するなどのハードウェア的な進歩があります。そして、それに伴ってカーナビはその内部に個人情報やプライベートコンテンツまで含むようになりつつあります。このことから、カーナビの発展と比例してカーナビのセキュリティリスクが高まっているといえます。

 また、これまでのカーナビは単独動作がほとんどでしたが、現在では地図とGPSで測位した結果から上り坂なのか下り坂なのかを判断し、AT(オートマティックトランスミッション)の変速制御の最適化を行ったり、エアバッグとGPS情報の連動による緊急通報を行ったりするなど、カーナビなどで得られる位置情報と自動車の制御系の連携によるサービスが実用化されています。

 今後、このようなカーナビと自動車制御系との連携が進んでいくと、カーナビのセキュリティリスクというのは“カーナビだけの問題ではなく、自動車全体の安全性にもかかわる問題”となっていく可能性も十分にあります。幸いにして、これまで直接カーナビが情報セキュリティ的な側面で攻撃・被害を受けたという事例は報告されていませんが、周辺事例として下記のような出来事が発生しました。

出荷されたPNDの一部に、Windows OSを対象としたコンピュータウイルスが含まれていることが2007年1月に公表された。どうやら製造段階でウイルスが混入し、そのまま出荷された模様……。



 この事例で対象となったPNDはLinux OSで稼働していたため、PNDに直接的な被害をもたらすことはありませんでしたが、PNDとWindows PCをUSB接続することによりPC側に感染が拡大するという問題も起こり得た事例です。

 上述したとおり、カーナビが情報セキュリティ的な側面で攻撃・被害を受けたという事例はまだありませんが、カーナビの発展に伴い、利用者が安心してカーナビを使用できるよう、今後さらに“情報セキュリティの確保”の重要性が増していくと考えられます。

カーナビのシステムモデル、構成要素

 次に、カーナビのシステム構成、各構成要素に含まれる情報、ライフサイクルとの関係を見ていきます。なお、今回はプローブカーのような通信型サービスを利用できるカーナビを対象として検討を行っています。

 図1と表1は、カーナビのシステム構成を大まかに示したものです。

カーナビの構成 図1 カーナビの構成 
※HMI(Human Machine Interface):ヒューマン・マシン・インターフェイス
構成要素 説明
利用者 カーナビおよび、カーナビ経由で提供されるサービスを利用する人
カーナビ 地図表示や案内を行う装置。また、無線通信により提供された情報を効果として反映させる。効果の例として、提供された情報の表示、経路案内の内容に対する最適化などが挙げられる
無線通信網 携帯電話・PHS網といった一般通信網やVICSなどの専用通信網。自動車からカーナビを介したネットワークサービスを利用するため無線通信となる。今回は、携帯電話を利用したダイヤルアップインターネット接続(電話回線を利用したインターネット接続形式)を対象とする
ネットワーク 無線通信網とリモートに配置されたサーバを接続する回線や網。今回はダイヤルアップインターネット接続を想定するため、このネットワークはIP(Internet Protocol:インターネットプロトコル)を用いたインターネット網となる
サーバ ネットワークを通じて接続されたサーバ。カーナビ向けの通信型サービスとして、各種情報の収集・配信を行う
表1 カーナビの構成要素と説明

 続いて、カーナビ本体の内部構成の一例を図2と表2に示します。

カーナビの内部構成 図2 カーナビの内部構成
構成要素 説明
通信媒体 携帯電話・PHS網などの一般通信回線に接続するための装置。携帯電話器や車載型携帯電話モジュールが相当する。どちらも携帯電話・PHS通信事業者により提供される
測位部 自車位置の測位を行う装置。人工衛星によるGPSやジャイロセンサーで測定する
主演算部/制御部 入力に対する処理を実施し、結果を出力する装置
映像出力部 ディスプレイ経由で映像表示を行う装置
HMI部(ヒューマン・マシン・インターフェイス) 操作ボタン、タッチパネルなど、カーナビに対する操作を入力する装置
外部記録部 各種データを記憶する装置
外部機器接続部 その他機器との接続インターフェイス。元来PCで利用されてきたUSB(Universal Serial Bus)やBluetooth(注)といったものや、特定の携帯型音楽再生機器と接続するものが存在する
表2 カーナビの内部構成要素と説明

※注:Ericsson、IBM、Intel、Nokia、東芝の5社が中心となって提唱している、携帯情報機器などで数メートル程度の機器間接続に使われる短距離無線通信技術の1つ。ノートPCやPDA、携帯電話などを無線で接続し、音声やデータをやりとりすることができる。


 近年のカーナビは通信機能を有することで、より多くの機能を実現しています。図2と表2からも分かるとおり、インターネットにつながることでさまざまなサービスが利用できるようになったPCと構成要素が似ています。その一方で、非常に精密な機器であり内部がブラックボックス化されているため、セキュリティ上の課題が発生した場合、利用者が自分で対応することが困難といえます。そのため、メーカーごとや機種ごとに情報セキュリティの対策が必要になります。

       1|2|3 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.