つながるクルマに求められるサイバーセキュリティいまさら聞けない 車載セキュリティ入門(1)(2/4 ページ)

» 2015年07月28日 10時00分 公開
[岡デニス健五MONOist]

現行の自動車もサイバー攻撃にさらされている

 自動車へのサイバー攻撃が増加している主な理由の1つは、多くの車載システムがより電子制御化されるようになるとともに、複数の車載システムがより密接に連携するようになっているからです。車線維持支援システムや自動ブレーキ、自動駐車システムなどの、より高度化した機能を実現するために、自動車に搭載される電子制御ユニット(ECU:Electronic Control Unit)の搭載数は年々確実に増え続けています。総じて、自動車における機能の大半はECUが担っており、より高度な機能が必要になれば、より複雑なソフトウェアが適用されます。一般的に、現在の自動車には、50〜70個のECUが搭載されています。

車内ネットワークの例。車載システム間で密接に連携するようになっている 車内ネットワークの例。車載システム間で密接に連携するようになっている

 自動車へのサイバー攻撃が増加するもう1つの重要な理由としては、自動車を設計する際の構成要素として、車載セキュリティをその1つとして考えてこなかったという事実があります。いわゆる安全(セーフティ、Safety)こそが最優先事項であり、その結果セキュリティはしばしば見過ごされてきました。

 現在の自動車も既にサイバー攻撃にさらされています。代表的な例となるのが、走行距離計の不正操作、チップチューニング、車両診断用コネクタを悪用した車両窃盗です。

 走行距離計の不正操作は、これまで数十年にわたって行われてきた攻撃ではありますが、ここ数年でさらに増えています。現行の自動車の走行距離計は、単純に機械装置ではなく、ソフトウェアによって制御される電子機器になっています。このため、特別な装置を使えば、機械式の走行距離計よりもはるかに容易に走行距離を改ざんできるのです。欧州では走行距離計の不正操作によって発生する被害額が、年間60億ユーロにも及ぶと概算されています。このため自動車メーカーは、走行距離計の不正操作の防止策を常に講じています※1)

 チップチューニングは長い歴史を持つもう1つの攻撃です。エンジンの性能を高めたい自動車のオーナーがチップチューニングを行います。過度のチップチューニングによってエンジンが壊れると、チップチューニングを行った自動車のオーナーはソフトウェアをオリジナルバージョンにダウングレードします。保証契約によって壊れたエンジンを修理させられる自動車メーカーがその費用を支払うことになるため、自動車メーカーの懸念事項になっているのです。

 車両診断用コネクタを使った車両窃盗は比較的新しい攻撃です。2012年に、高級車がこの手の窃盗の標的になっているという報告が出ました※2)。総じて、最近の自動車のキーは特定の自動車にしか使用できないように電子コード化されています。しかし、車両診断に用いるOBD(On-board Diagnostics)ポートに攻撃者がアクセスできれば、特別な装置を接続してその盗難車のキーを新たにプログラミングすることができます。そしてそのキーを使えば、攻撃者は盗難車で走り去ることが可能なのです。

Copyright © ITmedia, Inc. All Rights Reserved.