近年、情報通信技術の進展に伴い、自動車車載機器のネットワーク機能の拡大や車載ソフトウェアの増加、車載機器･システムのメーカー共通化（汎用化）が進んでいます。これにより、車載機器・システムの脆弱性が解析され、ネットワーク経由で外部から自動車が攻撃を受ける可能性が高まっています。そのため、自動車においても、パソコン同様に情報セキュリティ上の脅威に備える必要性があります。

　この状況を踏まえIPAでは、「2010年度 自動車の情報セキュリティ動向に関する調査」を実施し、2010年度に発生した自動車の情報セキュリティに関する事件2件と、車載システムの脆弱性を突いた攻撃に関する研究等4件についての調査結果6件について、報告書にまとめました。

　2010年度に発生した自動車の情報セキュリティに関する事件では、日本において自動車の盗難防止装置であるイモビライザーを解除する器具「イモビカッター」が悪用され、36台の自動車が盗難される被害や、米国で遠隔イモビライザーを不正に操作され、100台以上の自動車が使用不能になるなどの被害がありました。このような被害の防止に努めるため、自動車の車載ソフトウェアに関する調査を実施したところ、車載ソフトウェアは高機能化が進む一方で、自動車の操作に影響を与えうる脆弱性の存在も明らかになりました。

　また、今後普及が見込まれる電気自動車についても、車載システムの脆弱性に関する調査を行いました。この結果、電気自動車に関して「インバータの破壊」や「モータをスタートさせない」等、新たに9項目の攻撃手法を確認しました。

　本調査では、自動車の情報セキュリティ上の脅威を低減させるために4つのポイントをまとめました。

1. 車載ソフトウェアの高機能化に伴い顕在化する、脆弱性への対策
2. スマートフォン等を介し、外部から自動車へのアクセスが可能となる場合の危険性の認識
3. 自動車内部の車載システム間の相互通信時のセキュリティの確保
4. 電気自動車について、エンジン車に比べて増加する脅威の検討（下図参照）

　　

プレスリリースのダウンロード

本件に関するお問い合わせ先

報道関係からのお問い合わせ先