コネクテッドカーへのリモートハッキング事例から読み解くセキュリティのリスクとガイドラインを公開
市場におけるコネクテッドカーの普及は進んでいます。ICT端末としての機能を有するコネクテッドカーは、クラウドや5Gなどの新たなコネクテッド技術を活用することで、コネクテッドカーに対するサービスの提供スピードや品質の向上が一層見込まれます。これらの進化は人々の生活に大きなメリットをもたらす一方、新たなサイバー攻撃へのリスクを高めることが懸念されています。
市場におけるコネクテッドカーの普及は進んでいます。ICT端末としての機能を有するコネクテッドカーは、クラウドや5Gなどの新たなコネクテッド技術を活用することで、コネクテッドカーに対するサービスの提供スピードや品質の向上が一層見込まれます。これらの進化は人々の生活に大きなメリットをもたらす一方、新たなサイバー攻撃へのリスクを高めることが懸念されています。
2021年3月、国連欧州経済委員会に設けられ自動車基準の国際的整合化に取り組む組織である「自動車基準調和世界フォーラム(WP.29)」により、車載サイバーセキュリティ法規であるUN-R155/156が公布されました。また、2021年5月、自動車サイバーセキュリティ国際標準規格である「ISO/SAE21434」のFDIS版が公開されました。これにより自動車メーカーは、日本やEU (欧州連合)、その他地域において、これら法規や標準規格に準じたプロセス整備やセキュリティ対策が必要となります。
トレンドマイクロでは、このようなコネクテッドカーを取り巻く環境の変化に伴い、コネクテッドカーへのリモート攻撃に関する調査を実施しました。その調査を通じて、コネクテッドカーに対するサイバーセキュリティリスクを洗い出し、その脅威モデルや攻撃者の収益化モデルを分析し、コネクテッドカーを保護するためのガイドラインを作成しました。それらをホワイトペーパー「コネクテッドカーのサイバーセキュリティ ~ 5G、クラウド、その他のコネクテッドカー技術に関するリスクの調査」として公開しています。
今後コネクテッドカーは、自動運転のレベル3 (条件付き運転自動化) やレベル4 (高度運転自動化) の自律走行車として劇的に増加し、そのレベルは最終的にレベル5 (完全運転自動化) の域まで達していくことになります。その一方、すべてがデジタル化され、豊富な機能を備えたコネクテッドカーが現実のものとなるにつれ、犯罪者たちはコネクテッドカーとそのリソースを新たな収益源とする革新的な方法を見つけ出していくでしょう。このように急激に進化するコネクテッドカーへのサイバー脅威に対して、適切な対策や防御を準備することがかつてないほど重要になります。本ペーパーは、自動車メーカーやそのサプライヤー企業におけるセキュリティ担当者が十分な予防的防御を備える支援を目的に、コネクテッドカーの車両やネットワーク、バックエンド、車両セキュリティオペレーションセンター(VSOC)を保護するための多層的なセキュリティアプローチについても提言しています。
