Techstrong Groupは1月21日(米国時間)、Security Boulevardに掲載した記事「The Future of Automotive Cybersecurity: Why Learning Car Hacking is Essential - Security Boulevard」において、自動車ハッキング技術を学ぶことの重要性を伝えた。

近年の自動車はもはや「タイヤの付いたコンピューター」と指摘し、業界団体に自動車サイバーセキュリティの専門家育成を促した。

  • The Future of Automotive Cybersecurity: Why Learning Car Hacking is Essential - Security Boulevard

    The Future of Automotive Cybersecurity: Why Learning Car Hacking is Essential - Security Boulevard

自動車を標的としたサイバー攻撃の脅威

2021年にMcKinsey Center for Future Mobility(MCFM)が公開したレポートでは、2030年に販売される新車のうち約95%がコネクテッドカーになると予測されている(参考:「Unlocking full value from data from connected cars | McKinsey」)。

コネクテッドカーとは、ICT(Information and Communication Technology)端末としての機能を有する自動車のことで、インターネット接続を可能にした自動車と言い換えることができる。

リアルタイムの交通情報の取得、センサーが収集した周辺情報の送信、ソフトウェアの更新など、さまざまな情報通信サービスが提供可能で、快適なカーライフを支援する。しかしながら、便利なものには危険が伴うもので、コネクテッドカーにもサイバーセキュリティの脅威が存在する。

コネクテッドカーに存在するサイバーセキュリティの脅威として、次の4つが挙げられている。

キーフォブ

無線式の車の鍵。RollingPWNやRollBackなど、信号を傍受、再生して不正に車両にアクセスする攻撃手法が発見されている

CANバスシステム

車両の内部ネットワーク。攻撃者は悪意のあるメッセージを挿入することで、車両を制御できる

インフォテインメントシステム(IVI: In-Vehicle Infotainment)

車両のエンターテインメントシステム。侵入経路として悪用されることがある(参考:「マツダコネクトにゼロデイの脆弱性、USBコネクタから乗っ取りの恐れ | TECH+(テックプラス)」)

Over-the-Air(OTA)アップデート

ソフトウェア更新に使用されるが、適切に保護されていない場合は攻撃者に悪用される可能性がある

求められる自動車サイバーセキュリティの専門家

インターネット接続された通常のコンピュータは、常にサイバー攻撃の脅威にさらされている。セキュリティソリューションなどを導入し、セキュリティチームによる鉄壁の防御を構築しても侵害されることがある。

コネクテッドカーも状況は同じだ。今後ほぼすべての車両がインターネット接続されると予測されるが、市場の拡大とともに利益が見込めると考える攻撃者も増加していくことになる。

さらなる懸念として、今後はコネクテッドカーの機能を最大限に活用した自動運転車の登場が予想される。搭乗者や歩行者の身の安全をソフトウェアに任せることになるが、このソフトウェアが侵害された場合、攻撃者は人命を脅迫の材料にすることができる。

このような最悪の事態を回避するため、業界団体には自動車の特殊性を理解したセキュリティ専門家を育成し、安全性と利便性を兼ね揃えた自動車を開発することが期待されている。