遠隔から車載ネットワークへのアクセスが可能になる可能性を指摘(FFRI) | ScanNetSecurity
2021.07.29(木)

遠隔から車載ネットワークへのアクセスが可能になる可能性を指摘(FFRI)

FFRIは、Monthly Researchとして「車載ネットワークセキュリティの現状」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
株式会社FFRIは11月8日、Monthly Researchとして「車載ネットワークセキュリティの現状」を発表した。これは近年、自動車のネットワークへのスマートフォンやインターネットとの接続が進みつつあることで、従来にはなかった脅威が出てきていることを受けたもので、自動車ネットワークのセキュリティのこれまでの動向と、今後の予測される脅威についてまとめている。現代の自動車は多くの電子部品から成り立っており、エンジンやブレーキの制御、ドアの開閉などさまざまな部分で電子制御が行われている。また、それはネットワークで接続され、互いに情報をやり取りし、適切な制御を行っている。代表的なものとして、CAN、LIN、FlexRayがある。

車載ネットワークに関する問題の報告例も複数発表されており、スピードメーターの改ざんやブレーキの無効化などの危険性、マルウェアのECU(Electronic Controller Unit)への感染の可能性などが指摘され、またエンジンの停止やファームウェアの書き換えも実証されている。レポートでは、CANはブロードキャスト型のプロトコルであり、盗聴が容易であることやCANの仕様そのものには認証プロセスが存在しないこと、ECUのプログラムの書き換えが可能であることなどの問題点を指摘、さらに近年の進化によって遠隔からの車載ネットワークへのアクセスが可能になる可能性があるとし、提案されている対策を紹介している。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×