IoTセキュリティ(自動運転のリスクなどを事例にあげる) 1

以前にも、このブログでIoTセキュリティについてご紹介しましたが、今回と次回のブログで、産業機器の分野である自動車とIoTのセキュリティについて、ご紹介します。

IoTとは

まず、「IoT(アイ・オー・ティー)」について、簡単に復習を兼ねてご説明します。
「IoT」は、一言で言えば、「モノ」と「モノ」がインターネットによってつながることです。最近の電化製品は、インターネットに接続できるようになっているモノがたくさんあります。さらに2020年には、家電、防犯機器、自動車、医療機器、事務機器、産業機器など、200億を超えるさまざまな「モノ」がインターネットによってつながる時代になると言われています。IoTによって、サービス・製品の向上などの目的のため、これらの「モノ」が得ている情報がネットワークを介して収集・分析・フィードバックされるなど様々なことが便利になっています。その反面、デメリットとしてプライバシーに関わるような機微な情報も取り扱うため、プライバシーの侵害や危険性の懸念があります。

実際、経済産業省は、「IoTセキュリティガイドライン」を発行しており、その中で、IoTの懸念されていることが書かれています。

これまでインターネット等のネットワークに接続していなかった「モノ」が通信機能をもち、ネットワークに接続して動作する IoT(Internet of Things)が急速に普及している。2020年にはこうしたネットワークに接続する「モノ」(IoT 機器)が530億個に増加すると予測されており、これによりネットワークを経由した「モノ」へのサイバー攻撃の脅威が増大することが懸念される。

自動車とIoT

では、今回のテーマである、自動車で活用されているIoTについてご紹介します。移動手段として成長をし続けている「クルマ」ですが、近年インターネットとつながることで、人がより安全に利用できる「クルマ」へと成長しています。また、これからもさらなる成長の可能性があります。実際、インターネットとクルマがつながることによって提供されているサービスの1つに「カーナビ」があります。カーナビが世界で実用されたのは、1981年です。それから、たくさんの改善がなされ、今なお改善されているカーナビは、地図だけではなく知らない土地へ行っても、さまざまな情報を提供する優れた機能があり、便利になっています。

また、ドライブ中に起こり得るリスクを、未然に回避することもサポートをしています。実際、自動車メーカーは、前車追従、自動ブレーキなどぶつからないクルマや、安全運転支援機能(はみ出し監視機能など)が整備されたクルマを提供しています。それに関する自動車のアプリケーションもたくさん登場しています。さらに、クルマにIoT機能があることで、安全だけではなく、私たちの生活をより快適にするサービスもあります。例えば、カーシェアリング、ライドシェアリングのサービスです。これらのサービスによってビジネスの場面や旅行など手軽にクルマを利用することが可能になっています。

自動車とサイバー攻撃

自動車でIoTが利用できるのは、自動車に電子制御システム(車載制御ネットワーク)が導入されているからです。しかし、この制御システムの車載LANを悪用された事例も報告されています。2010年に米国で100台以上の自動車のエンジンがかからなくなったり、警告ホーンが鳴り続けるなどの事件が発生しました。このエンジンがかからなくなった自動車には、遠隔イモビライザーが措置されていました。この「遠隔イモビライザー」は、自動車用盗難防止システムの1つで、電子的な鍵の照合システムによって認可された鍵以外ではエンジンが始動できないようにする装置です。その遠隔イモビライザー装置のIDとパスワードを、解雇された従業員が不正に入手し悪用したことにより発生した事件でした。
また、通常、遠隔イモビライザーの電子キーは複製できませんが、ユーザーが電子キーを紛失した場合に、ディーラーの整備工場で新しい電子キーを再登録することができます。その遠隔イモビライザーを解除する装置を悪用し、特定車種の窃盗を繰り返した容疑者グループが愛知県で逮捕されています。
これらの事件は、自動車に搭載されていた盗難防止の遠隔システムを悪用した事例です。盗難されないためのセキュリティシステムが、サイバー攻撃により、盗難するためのシステムとして活用されたことになります。そしてこれは、自動車に搭載されているセキュティシステムも、サイバー攻撃の危険性にさらされている、ということが言えます。

では、自動車へのサイバー攻撃は、遠隔システムの部分だけなのでしょうか。最近の自動車には、自動運転の機能が搭載され始めていますが、自動車関連のハッキングニュースをお聞きになったことがあるかもしれません。実際に、自動運転に使用されるさまざまなセンサーに対しても攻撃されている事例もあります。例えば、2015年には、FCA US LLC社のクライスラー「ジープ」に脆弱性が発見され、リコールにまで発展しました。次回は、自動運転とサイバー攻撃について、具体的にご紹介します。