ある晴れた日、車に乗り込むと、ダッシュボードに高額な身代金を支払って車のコントロールを取り戻せというメッセージが表示されたとしよう。従来の車への攻撃は、窓ガラスを割って車を盗む程度だった。しかし、技術革新に伴い、新しい時代の攻撃は、車のシステムをハイジャックし、ダッシュボードに間違ったテレメトリーを表示したり、ステアリングを操作したり、間違ったタイミングでブレーキをかけたり、エンジンを切ったりするなど、より危険なものになっている。

Upstream Securityのレポートによると、自動車のサイバーセキュリティ攻撃は2019年に2018年から倍増し、2016年からは605％に増加している。この事実を受け、国連はUNECE諸国に対し、2021年1月までに明確なパフォーマンスと監査要件を確立するための自動車サイバーセキュリティに関する規制を発表した。そのため、自動車メーカーはコネクテッドカーのエコシステムのセキュリティに投資する必要がある。マッキンゼー・アンド・カンパニーの調査によると、自動車のサイバーセキュリティ市場は、2020年の49億米ドルから2030年には97億米ドルまで巨額の投資が行われるという。

コネクテッドカーのIoTスペクトラムには、車載電子制御ユニット（ECU）、先進運転支援システム（ADAS）、V2X通信システムなど複数のコンポーネントが含まれる。これらの各コンポーネントに対するさまざまな攻撃パターンと対処法を見てみよう。

自動車用電子制御ユニット（ECU）

今日の高級車には、1億行のコードを持つECUが最大150個搭載されており、研究者によれば、2030年までに自動車は通常3億行のコードを持つようになるという。これは、自動車ECUの複雑さと、ハッカーにとって十分な機会を生み出すセキュリティの必要性を示している。

エンジン・テレメトリー、ブレーキ、アダプティブ・クルーズ・コントロール、パーク・アシストなどのECUは、有線または無線で接続され、互いに通信する。これらのECUは、CANバス、MOSTバス、またはFlexRayネットワークで通信します。自動車の脅威モデルは、現実世界の攻撃と理論的な攻撃に基づいている。現実世界の攻撃は、車の物理的属性（ステアリング、ブレーキ、駐車など）に関連して乗客の安全を損なうものであり、理論上の攻撃は、GPSデータ、無線信号、マルチメディア・システムのハッキングに関連して患者のプライバシーを損なうものである。

研究者たちは、遠隔操作で自動車のCANバスにコマンドを送り、インフォテインメント・システム（マイク、スピーカー、GPSなど）やテレマティクス（燃料、エンジン、タイヤなど）を制御することで、さまざまな脆弱性を実証した。

ECUのOEMが製造環境で実装する必要のあるハードウェアおよびソフトウェアのセキュリティ対策は複数あります。ハードウェアセキュリティモジュールを組み込んだインフィニオンの^AURIXTM32ビットMCUは、暗号化通信やセキュアなOTAアップデートのためのセキュアなブート操作や暗号キーのセキュアな保存を可能にします。さらに、CANbusはブロードキャストネットワークであり、ハッカーがネットワークからのメッセージを盗聴し、ネットワーク上でDoS攻撃、スニッフィング攻撃、スプーフィング攻撃を行う格好の標的となっています。^AURIXTMHSMを使用することで、これらのCANメッセージは暗号化され、車載ネットワークは安全に保護されます。その他のメカニズムとしては、ECUをセキュアにするための証明書管理、公開鍵基盤（PKI）ベースのハードウェア信頼ルートなどがある。OEMは、ECUの複数のサブネットワークを作成し、重要なECUのリモートアクセスを制限する必要があります。

先進運転支援システム（ADAS）

ADASはコネクテッドカーのエコシステムにおいて最も重要なコンポーネントであるため、大きな攻撃対象にさらされる。ADASは乗客の安全に直接影響し、ADASのサイバーセキュリティの弱点は乗客の致命的な負傷や死につながる。

ADASや自動運転車には、レーダー、LiDAR、超音波、カメラなど様々なセンサーが搭載され、車の周囲360度の正確な表現を融合している。カメラの画像解析、センサーフュージョン、ビデオ処理のアルゴリズムは、ニューラルネットワークやディープラーニングシステムをベースにしているため、サイバー攻撃を受けやすい。

ADASに関する様々な脆弱性が、複数の種類の研究で実証されている。マックス・プランク知能システム研究所とチュービンゲン大学は、壁に描かれた小さな絵やステッカーのような環境の小さな変化が、自律走行車の画像解析アルゴリズムの誤作動を引き起こす可能性があることを実証した。画像解析アルゴリズムには脆弱性があり、実際の物体と物体の表現が混同してしまう。他の研究者は、交通標識、道路標識、速度制限標識を操作するADASカメラの脆弱性を実証している。

ADASの脅威を軽減するために、センサーフュージョンと画像解析アルゴリズムは、脆弱な資産の脅威分析とリスク評価を定期的に実行することによって保護されるべきである。ADASネットワークで使用される相互接続されたRF通信チャネルは、論理的な分離が必要である。コネクテッド・カー・エコシステム上の様々な脅威を特定し是正するために、すべてのADASモジュールの脆弱性評価と侵入テスト（VAPT）を実施する必要がある。

V2X通信

V2X通信は、Vehicle to Vehicle（V2V）通信とVehicle to Infrastructure（V2I）通信を統合したVehicle to Everything通信で構成される。V2Vは、車間距離や衝突距離などのセンサーデータを自動車間で共有すること。V2I通信は、交通管理やドライバーへの緊急情報提供のための路側機間のデータ交換である。

V2X通信はコネクテッドカーのエコシステムにとって重要な要素であり、これが損なわれると交通死亡事故につながる可能性がある。V2Xインフラは、Bluetooth、BLE、ZigBee、Wi-Fi、LTE、5Gなど様々な無線技術を備えた外部インターフェースで構成されている。ハッカーはこのような通信チャネルを簡単に狙い、ドライバーに表示されるデータを操作して、誤った交通情報や不正確な後続車との距離を表示することができる。また、V2IやV2Vネットワークに不正確なデータを送信し、衝突事故を引き起こすこともある。

V2X通信では、異なるV2X要素間でセキュアなメッセージングが必要となる。通信は暗号化され、署名されたメッセージを使用して公開鍵証明書で保護される必要がある。これにより送信者の身元が認証され、認証後のみ許可される。セキュアな無線通信を行うには、署名されたメッセージを定期的に変更し、有効期間を短くする必要があります。

最終的な感想

セキュリティ専門家による2019年のPonemon Instituteの調査によると、現在の企業の30％は社内に確立された製品サイバーセキュリティプログラムやチームを持っていないことがわかった。自律走行車業界における技術革新と、セキュリティ監査やフレームワーク要件に関する政府規制により、コネクテッドカー・エコシステムのセキュリティは不可欠である。

デバイス、OS/ファームウェア、アプリケーション、通信ネットワークにまたがる当社のIoTセキュリティ・サービスにより、自動車メーカーが堅牢なコネクテッドカー・エコシステムを開発できるよう支援します。当社のセキュリティ・サービスは、脅威モデリング、VAPT、セキュリティ・プログラムの設計、実装、改善に対応しています。ADAS、テレマティクス、コネクテッド・ヴィークル（V2X）、インフォテインメント＆クラスタなど、当社の自動車に関する専門知識は、グローバルOEMが次世代ソリューションを導入する際に役立ちます。当社は、自動車製品エンジニアリング、AUTOSAR準拠のECU開発、ISO26262準拠の機能安全を備えたHMI設計において豊富な経験を有しています。

私たちの自動車サービスの詳細については、今すぐ私たちの専門家にお問い合わせください。