IPA 「2011年度 自動車の情報セキュリティ動向に関する調査」報告書の公開 ~ネットワーク化・オープン化の進む自動車にセキュリティを~
こんにちは、丸山満彦です。IPAがIPA 「2011年度 自動車の情報セキュリティ動向に関する調査」報告書を公表していましたね。。。
ネットワーク化・オープン化の進む自動車にセキュリティを、とのことです。。。
まさにのっとられないようにしないと危ないですね。。。
■IPA
・2012.05.31 「2011年度 自動車の情報セキュリティ動向に関する調査」報告書の公開 ~ネットワーク化・オープン化の進む自動車にセキュリティを~
=====
近年、スマートフォンの普及に伴う自動車のインターネットへの接続や、車載機器・システムのメーカー共通化(オープン化)の検討・実施によって、車載システムの高機能化が進んでいます。これにより、車載機器・システムの脆弱(ぜいじゃく)性を狙って、ネットワーク経由で外部から自動車が攻撃を受ける可能性が高まっています。そのため、自動車においても、パソコン同様にネットワーク経由の情報セキュリティ上の脅威に備える必要があります。
・・・・・
2011年度に発表された自動車の情報セキュリティに関する研究では、車載システムの脆弱性を狙った攻撃を行うことで、自動車の解錠やエンジンスタート、車内音声の盗聴が可能になるとの報告がありました。このような攻撃は車載システム内の新旧の機能を繋ぐ部分に見つかった脆弱性が狙われており、今後も新しい機能の搭載が進むと考えられる自動車において、自動車全体に対して一貫した情報セキュリティ対策が必要であることが明らかになりました。
また近年の、自動車を安全で快適に走行させるための「安全快適機能」には車載システムによる制御が必須となってきており、悪路や事故などから車や搭乗者を守る「セーフティ」確保に向けて、悪意のある者から車や搭乗者、情報を守る「セキュリティ」がより一層重要となっていることを確認しました。
=====
意外と危険がすぐそこまで迫っているのかもしれませんね。。。
提言は以下の3つのようです。。。
=====
(1) ユーザーへの適切な情報提供
(2) 悪意ある攻撃への備え
(3) 今すぐ始める情報セキュリティ対策
=====
● 2011年度 自動車の情報セキュリティ動向に関する調査
● 2011年度 自動車の情報セキュリティ動向に関する調査(付録)
=====
1 はじめに
1.1 2010年度までの成果
1.2 2011年度版の概要
2 国内外の自動車情報セキュリティの動向
2.1 欧州の自動車情報セキュリティの動向
2.2 米国の自動車情報セキュリティの動向
2.3 日本国内の自動車情報セキュリティの動向
2.4 自動車情報セキュリティ動向調査のまとめ
3 自動車情報セキュリティの脅威の動向
3.1 自動車情報セキュリティの脅威の事例
3.2 自動車情報セキュリティの脅威の事例の分析
4 自動車におけるネットワーク接続の動向
4.1 自動車のネットワーク接続の特定方法
4.2 車載制御システムを支える車載LAN
4.3 自動車のネットワーク接続の動向分析
5 まとめ
5.1 進化する自動車と増大する脅威
5.2 自動車情報セキュリティの課題
6 自動車情報セキュリティへの提言
6.1 ユーザへの適切な情報提供
6.2 悪意ある攻撃への備え
6.3 今すぐ始めるセキュリティ対策
=====
だそうです。。。
●
Comments