SDV(自動運転車やコネクテッドカー等)の脅威と脆弱性・セキュリティ対策
<目次>
・SDVにおけるセキュリティの重要性
・SDVのセキュリティ対策方法
・まとめ
SDV(Software Defined Vehicle)とは、ソフトウェアで定義される車であり、ソフトウェアをアップデートすることで、機能や価値を変えられる車のことを指します。
インターネットに接続されたSDVは、車両に搭載されたセンサーや通信機器によって、車両の状態や道路状況などのデータを収集・分析できます。そのため、クラウド上のサーバーと連携して様々なサービスを提供できるのが特徴です。
一方で、サーバーとの連携にはインターネット接続が必要という構造上、セキュリティの問題も存在します。しかし、SDVに発生する脅威や脆弱性には何があるのか、具体的にどのようなセキュリティ対策を行えば車を守ることができるのかはあまり知られていません。
そこで本記事では、SDVにおけるセキュリティの重要性と脅威・脆弱性の具体例、可能なセキュリティ対策を詳しく解説します。安全な未来を実現するために、改めてセキュリティ対策の重要性について考えてみましょう。
SDVにおけるセキュリティの重要性
SDVにおけるセキュリティは極めて重要です。SDVには従来の自動車にはなかったセンサーや通信機器、ソフトウェアなどを活用する高度な技術を採用しており、それらの技術は新たな攻撃経路を生み出してしまう可能性があるためです。
例えば、攻撃者はSDVに搭載された多数のセンサーや通信機能を悪用し、車両の制御を奪ったり、送信している情報を閲覧・盗用したりできます。
また、接続しているネットワークやクラウドを攻撃され、地図や通信データなどの情報が改ざんされると、車が誤った判断や行動を取る恐れもあります。場合によっては、車両システムの機能そのものが停止し、車両が動かなくなることもあるでしょう。
このように、SDVにおけるセキュリティは極めて重要であり、適切なセキュリティ対策を講じることが求められます。
ここからは、代表的な脅威と脆弱性を以下の7つに分けて解説します。
1. 車両に繋がるバックエンドサーバーに関する脅威
2. 通信経路に関する車両への脅威
3. アップデート方法に関する車両への脅威
4. 意図しない人間の行動がサイバー攻撃を促進する
5. 外部への接続性と接続に関する車両への脅威
6. 車両データ/コードに対する脅威
7. 十分に保護または強化されていない場合に悪用される可能性のある潜在的な脆弱性
いずれの項目も、車両のサイバーセキュリティおよびサイバーセキュリティ管理システム(CSMR)を定めた国連のサイバーセキュリティ法規(UN-R155)における、Annex5「List of vulnerability or attack method related to the threats」の7つの大項目を引用した内容です。
1.車両に繋がるバックエンドサーバーに関する脅威
まず、車両に繋がるバックエンドサーバーに関する脅威が挙げられます。サーバーに対し、物理的攻撃やサイバー攻撃、学習ベースの誤認識を誘発する敵対的攻撃などにさらされるためです。
バックエンドサーバーは、SDVに組み込まれた機能を裏側でサポートするコンピュータです。ワイヤレス通信技術を活用し、車両の運用と管理に必要なデータの保管と処理の実行、必要に応じて運用指示も行います。
しかし、ワイヤレス通信技術には外部からの不正なアクセスの脅威も存在します。例えば、スタッフが保有する権限を悪用したインサイダー攻撃や、バックドア・SQL攻撃などによるインターネットアクセスが挙げられます。
また、USBメモリや、他メディアをサーバーに接続する物理的な不正アクセスによって、人情報や企業秘密が外部に漏えいする可能性も捨てきれません。
場合によっては、DDoS攻撃 (Distributed Denial of Service)によって、通常のサーバーやネットワークの能力を超える量のデータトラフィックやリクエストが発生し、システムが過負荷状態に陥ることでサービスが利用不可になることもあります。
このように、車両とバックエンドサーバー間の通信とデータ管理の安全性を損なう脅威は、重大なリスクをもたらす可能性があります。
2.通信経路に関する車両への脅威
通信経路もまた、SDVにおける大きな脅威です。サーバーとは連続した通信が行われるため、攻撃者がクラウドサービスに多くの攻撃を仕掛ける可能性があるためです。
具体的な攻撃手段としては、周囲の環境(他の車両、交通インフラ、歩行者など)と情報を交換する技術V2X(Vehicle-to-Everything)通信が挙げられます。V2Xを使って攻撃者が偽または悪意のあるメッセージを送信し、交通情報や緊急通知によって動作に影響を与えることができます。
また、攻撃者が車両の通信チャンネル(例えば、無線LAN、セルラーネットワーク、Bluetoothなど)を介して、車両の通信システムに不正または悪意のあるデータを送信することもできます。結果、車両の遠隔操作、システム設定の変更、または重要なデータの窃取などによって、制御システムに影響を与えたり、機密情報を盗んだりすることが可能です。
3.アップデート方法に関する車両への脅威
他にも、アップデート方法に関する車両への脅威もセキュリティ対策が必要な項目の一つです。無線経由のOTA(Over-the-Air)によるアップデートは便利な機能であり、遠隔地から車両のソフトウェアやディープラーニングモデルなどを簡単に更新できます。
しかし、不正に悪用されると、偽のまたは改ざんされたソフトウェアが車両にインストールされたり、不正なコードを挿入されたりする恐れもあります。
例えば、不正侵入によりバックエンドサーバーが乗っ取られた場合、攻撃者は車両の制御を遠隔操作できる可能性があります。また、不正なコードを挿入し、アップデート中に送信されるデータに含まれる機密情報が漏えいする可能性もあるでしょう。
そのため、OTAを利用したアップデートのプロセスには安全なソフトウェア更新手順の採用が必要です。適切なセキュリティ対策がない場合、攻撃者は容易に侵入できてしまい、車両のセキュリティは大きなリスクにさらされます。
4.意図しない人間の行動がサイバー攻撃を促進する
SDVが持つ機能で発生するリスク以外に、意図しない人間の行動によってサイバー攻撃を促進してしまう可能性も無視できない脅威です。車両のオーナーやオペレータ、エンジニアなどが意図せずマルウェアを実行し、外部からの攻撃を許可することで無実の被害者となる可能性があるためです。
具体的には、マルウェアに感染したシステムが使用不可になったり、大切なデータが消去・漏えいしたりするなどが挙げられます。また、パスワードの弱さや、不注意による漏えいによってサイバー攻撃を受けることもあるでしょう。
こうしたマルウェアの実行や情報の流出は、個人から企業まで幅広い範囲で深刻な影響を及ぼしてしまうものです。そのため、常に最新のセキュリティ対策を取り、セキュリティ手順を適切に踏襲したり、必要に応じた教育を受けたりすることなどが大切です。
5.外部への接続性と接続に関する車両への脅威
SDVには、外部への接続性に関する車両への脅威も存在します。
例えば、温度管理が必要な商品を輸送する場合、自動車テレマティクス(telematics)の不正操作により、攻撃者が温度計の設定を変更して、商品を意図的に劣化させることが可能です。また、遠隔操作による解錠など自動車テレマティクスの操作によって、積載している商品を盗難したり、不正な荷物を積載したりする可能性もあります。
USBや診断ポートであるOBD等の外部インターフェースを使用し、位置情報や走行履歴にアクセスしたり、車両の制御を乗っ取ったりすることもあるでしょう。そのため、SDVは外部との安全な接続が確立されていないと、車両は重大なセキュリティリスクにさらされる可能性があります。
6.車両データ/コードに対する脅威
SDVに搭載された多くのセンサーやカメラ、ソフトウェアに付随するコード、および収集される車両データに対する脅威も見逃せません。車両システムの動作と安全性は、データやコードに大きく依存しており、不正に操作されれば事故や障害を引き起こす可能性も高まります。
データやコードには、個人ID、支払い口座情報、アドレス帳情報、位置情報、など、所有者のプライバシー情報への不正アクセスを可能にする情報が含まれます。
また、車両の電子ID、走行データ、暗号化キー、システムのログ、車両の主要機能のパラメータなどに関するデータもあります。
そのため、車の所有者の居場所や移動履歴が漏えいし、プライバシーの侵害や身の危険にさらされるリスクも増加します。また、電子IDや暗号化キー情報がハッカーによってクローンされると、車両の不正な操作や盗難も可能です。
このように、車両のデータとコードのセキュリティは、SDVの全体的な安全性に直接影響を与える脅威といえます。
7.十分に保護または強化されていない場合に悪用される可能性のある潜在的な脆弱性
最後に、不十分な保護や強化は、SDVに悪用される潜在的な脆弱性を生む可能性もあります。セキュリティ対策が不十分な場合、攻撃者が脆弱性を見つけて悪用する可能性が高まるためです。
例えば、暗号技術の不十分な利用や、開発中に残されたデバッグポートの利用などがあります。これらの脆弱性を攻撃者が利用することで、車両システムに侵入し、悪意のある行為を行う可能性があります。
また、自動車の所有者が変わった際に、データや記録に記載されている個人情報が適切に廃棄されずに残されていると、攻撃者が不正に取得して悪用することもできるでしょう。
こうした潜在的な脆弱性は事前に特定し、必要に応じて適切なセキュリティ対策を講じることが求められます。
SDVのセキュリティ対策方法
ここまで、SDVにおけるセキュリティの代表例として、以下の脅威と脆弱性をお伝えしました。
脅威 |
内容 |
車両に繋がるバックエンドサーバーに関する脅威 |
外部からの物理的攻撃やサイバー攻撃によりバックエンドサーバーが危険にさらされる |
通信経路に関する車両への脅威 |
通信経路が攻撃者によって傍受や改ざんされると、車両システムの機能の安定性に問題が生じる |
アップデート方法に関する車両への脅威 |
不正なソフトウェアやコードのインストール、データ漏えいなどのリスクが発生する |
意図しない人間の行動がサイバー攻撃を促進する |
ユーザーのマルウェア感染やセキュリティ意識の欠如により、サイバー攻撃が促進される |
外部への接続性と接続に関する車両への脅威 |
外部ハードウェアやテレマティクスの操作によって車両が攻撃や盗難のリスクにさらされる |
車両データ/コードに対する脅威 |
データやコードに含まれる個人情報や所有者のプライバシー情報が不正アクセスされ、漏えいやセキュリティ障害が発生する |
十分に保護または強化されていない場合に悪用される可能性のある潜在的な脆弱性 |
セキュリティ対策が不十分な場合、潜在的な脆弱性が悪用されて攻撃される |
それぞれの脅威から車を守るためには、以下のセキュリティ対策方法が必要です。
●セキュリティソリューションの導入
●セキュアな通信の確保
●アップデート技術の利用
まず、マルウェアや不正アクセスを防ぐためには、車両にセキュリティソリューションを導入する必要があります。セキュリティソリューションは、車両内のソフトウェアやネットワークを監視し、不正なアクティビティを検知して防御する役割を果たすものです。また、最新の脅威情報に基づいて自動的にアップデートされるため、常に最新のセキュリティ対策も実施できます。
次に、車両とインフラ間のセキュアな通信を確保しましょう。通信経路を暗号化したり、セキュリティプロトコルを使用したりすることで、データの傍受や改ざんを防ぐことができます。また、通信相手の正当性を確認するために認証や署名を行い、なりすまし攻撃を防ぐことも大切です。
さらに、認証や署名、暗号化技術を活用した遠隔アップデート技術も有効な対策です。改ざんの検知や信頼性の確保に加えて、通信経路やデータの保護にも注意を払いながら実施します。
こうしたSDVのセキュリティ対策は、一度行っただけでは十分ではありません。常に最新の脅威情報に対応し、セキュリティ対策を更新・強化することも重要です。安全な未来を実現するために、SDVのセキュリティに取り組み続けましょう。
まとめ
この記事では、SDVにおける脅威と脆弱性について詳しく解説しました。
それぞれの脅威からSDVを守るためには、セキュリティソリューションの導入やセキュアな通信の確保、アップデート技術の利用などの対策が必要です。また、常に最新の脅威情報に対応し、セキュリティ対策を更新・強化することが重要になります。
SDVのセキュリティや新製品、新技術などが集う、日本で唯一SDVに特化した展示会「SDV EXPO」が、車の先端技術展「オートモーティブワールド」内で開催されます。
来場登録いただいた方には無料の招待券をお送りしております。また、出展企業様も募集しております。詳しくはこちらから。
監修者情報
監修:原 聖樹
トレンドマイクロ株式会社
コネクティッドビジネス推進本部
オートモーティブセキュリティ技術部 部長
経歴:
企業情報システム部門を経て、2001年トレンドマイクロ入社。トレンドマイクロ製品のプリセールスエンジニアを担当。その後は新規事業のビジネスの立ち上げを担当し、2016年からはIoTセキュリティ、2022年からは自動車セキュリティビジネスを担当している。