【特別企画】

コネクティッド・カーにシグネチャー方式のセキュリティは不可 - ペンタセキュリティ

 

ペンタセキュリティシステムズ(ペンタセキュリティ)は2月15日、同社が毎月公開しているセキュリティコラムを更新。既存のIT機器とコネクティッド・カーのセキュリティとの違いをQ&A形式で解説した。

質問は全部で3問。まず「Q1:自動車セキュリティは、既存のITセキュリティとどのような点で、互いに違うの?」という質問には、IoTとIT機器のセキュリティの方法論が大きく異なると解説している。

その発端となるのは、コンピューターがインターネット接続する際に操作をする人の有無だという。IoTはコンピューターが自立してインターネットに接続する一方で、IT機器は人が操作してインターネットに接続する。この、人が介入するインターネット接続を自立式のIoTに対して、IoM(Internet of Man)と呼んでいる。

■自動車セキュリティに関する記事はこちらもチェック
【特別企画】自動車業界が狙うコネクティッドカーの市場を脅かすIT企業の存在 - ペンタセキュリティ
【特別企画】「コネクティッド・カー」には、利便性とともに安全策の追求を! - IoT時代の交通に必要なセキュリティとは
【特別企画】自律走行車が実用化された時代に考える! 自動車セキュリティにおいて重要な6つの要素とは?

自立して動作するIoT機器は、事前に付与された目的だけを実行させるのが原則(ブログでは「特殊目的」と呼んでいる)。特殊目的の付与が不十分であったり誤動作が発生すると、本来の仕事とは異なる動作をしてしまい、セキュリティ上の事故になる恐れがあるのだという。

セキュリティ上の事故を防ぐには、インターネット接続の前に、セキュリティの確保を優先する必要がある。これが従来のIT機器と異なるセキュリティだという。従来のIoMは「先連結、後セキュリティ(Connect First then Secure)」という考えが一般的だが、IoTは「先セキュリティ、後の連結(Secure First, then Connect)」というのが原則だという。

「Q2:IoTセキュリティにシグネチャ方式ではなく、ロジカル方式を適用しなければならない理由とは?」という設問に回答している。IoMセキュリティとIoTセキュリティ、異なる二つの概念の違いを正確に理解しなければ、IoT環境に対してIoMセキュリティ方法論をそのまま適用するミスをする恐れがあるという。

コネクティッド・カーのようなIoT機器は、そもそも脆弱性が存在してはいけないのだという。自動車に見つかった脆弱性を狙われると、乗車する人の命に直接関わる恐れがあるためだ。この点がIoTとIoMとでは大きく違うので、シグネチャ方式ではなくロジカル方式が重要なのだという。

最後の「Q3:自動車自体のセキュリティが重要なのか、交通インフラのセキュリティが重要なのか」では、自動車と交通インフラのどちらのセキュリティも重要だと解説している。

常時ネット接続するコネクティッド・カーは、ユーザーのプライバシーが露出され続ける危険があるという。コネクティッド・カーが一般化する近未来の交通インフラでは、各自動車の車両の位置、運転者の位置をネット経由で収集することになる。そのため走行中の自動車は、位置を常に晒されることになる。

プライバシーを保護するためには、自動車のネット接続を切断すればいいのだが、そういうわけにもいかないのだという。交通インフラが収集した位置情報などを頼りに交通状況を統制したり管理するためで、インフラ全体でのネット接続が必要となる。

自動車のセキュリティと交通インフラのセキュリティの両方を強化する必要がある。そのためには、自動車セキュリティ技術の研究開発は、自動車とインフラで連携しないと提言し、同社はコラムを結んでいる。

(マイナビニュース広告企画 : 提供 ペンタセキュリティシステムズ)

人気記事

一覧

イチオシ記事

新着記事