SCAN DISPATCH:自動車にもアンチウイルスやファイアウォール、PC化する車 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.19(日)

SCAN DISPATCH:自動車にもアンチウイルスやファイアウォール、PC化する車

国際 海外情報

SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

 PC化しているのは携帯電話だけでない。自動車も今や、Windows CE、Wi-Fi、Bluetooth搭載の立派なPCとなっている。そのため、ファイアウォールにアンチウイルス、パスワードプロテクションが必要なのも納得がいく。

 フォード社の車には現在、SYNCシステムが搭載されており、例えばBluetooth搭載の携帯電話を使って、車のステレオシステムに接続し、ボイスコマンドでステレオを操作できたり、交通状況やカーナビなどのインターネット・クラウド・サービスにも接続できるようになっている。

 もちろんそこで問題となるのがセキュリティだ。フォード社は、第二世代のSYNCシステムはセキュリティ機能を搭載すると発表している。第二世代の SYNCシステムが搭載された車がリリースされるのは2010年の後半で、Windows CEのシステムがベースの、「MyFordTouch」がドライバー・インターフェースとなり、ブラウザなども搭載される。2011フォード・エッジと、 2011MKXリンカーン、そして2012フォード・フォーカスに搭載される予定となっている。

SYNCシステムのセキュリティは以下の通りだ。

・SYNCファイアウォール
Windows CEベースのMyFordTouchは、そのままUSBモデムでWi-Fiホットスポットになる。そのため、ワイヤレスネットワークと車自体の両方にファイアウォールが装備され、Wi-FiセキュリティにはWPA2がデフォルトとなっている。

・SYNCフォーン・ペアリング・プロテクション
Bluetoothのシステムは、最高12機まで携帯電話をペアリングできるが、携帯電話が車内にある時のみ携帯電話内のアドレスブックなどの情報に、 SYNCシステムがコネクトできるようにしている。SYNCシステムは携帯電話内の情報を保管せずアクセスするだけなので、携帯電話が一度車外に出れば Bluetoothのコネクションは切れ、携帯電話内部の情報が盗難される心配はない。

・暗号化されたジュークボックス
車搭載の「ジュークボックス」には、直接ミュージックをダウンロードできる機能があるが、これはDRM付き。そのため、ハードドライブを取り出して他の車のものとスワップできない。フォード社のプレスリリースでは「(DRMのおかげで)ハッカーがコンピューターからジュークボックスに接続して、好きな音楽を楽しむことはできない、また、何者かがジュークボックスからUSBメモリなどを使い、ライブラリからダウンロードするのではないかと心配する必要もない。ジュークボックスには最高2,400曲までを保管できるが、暗号システムが保管された音楽を移動したりコピーされることを防いでいる」そうだ。

・Homeプロテクション
カーナビにはオプションがあって、4桁のPINを入れないと”Home"などその他の目的地が見れないようになっている。

・エンジン停止機能
正規キーは無線を使ってSecuriLockという機能でトランスポンダーとエレクトロニック・コードを転送する。このエレクトロニック・キーには7千万の組み合わせがある。

・Securicodeキーレス・エントリー
マウンテン・バイキング、ビーチで日光浴、ロックコーンサートなどで鍵を無くさないように、5桁のSecuricodeキーレス・エントリーが用意されている。キーパッドはiPodやiPhoneなどで使用されているタッチセンサーやプロセッサー、アルゴリズムを使用している。

 フォード社では、「ハッカーが車をクラックしたという話は聞いたこと無い」と言っているが、そのうち、「フォード社ゼロデイ」などがリリースされてもおかしくないほど充実ぶりだ。「倫理的ハッカー・チームがセキュリティの開発を行っている」という、自動車メーカーのプレスリリース文中の言葉は非常に新鮮だ、と付け加えたい。

【執筆:米国 笠原利香】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  2. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

    スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  3. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

    インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  4. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  5. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  6. SMSによる二要素認証が招くSOS(The Register)

  7. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  8. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×