HOMEIPAについて新着情報過去年度の記事プレス発表 "セキュアな自動車"に向けて「自動車の情報セキュリティへの取組みガイド」等を公開

本文を印刷する

IPAについて

プレス発表 "セキュアな自動車"に向けて「自動車の情報セキュリティへの取組みガイド」等を公開

企画段階から廃棄段階まで、自動車セキュリティを検討すべき15個のポイント

2013年3月25日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、自動車本体や車載機器の企画段階から廃棄段階までに検討すべき情報セキュリティ上のポイントをまとめた「自動車の情報セキュリティへの取組みガイド」と、国内外における自動車セキュリティ関連情報を調査した「2012年度 自動車の情報セキュリティ動向に関する調査」報告書を、2013年3月25日(月)からIPAのウェブサイトで公開しました。
URL: http://www.ipa.go.jp/security/fy24/reports/emb_car/index.html

 情報技術の発展によって、自動車にも様々なコンピュータやソフトウェアが組み込まれるようになり、安全性や快適性などの実現が図られています。そして、昨今の急速なネットワーク環境の充実に伴い、自動車とインターネットを繋ぎ、自動車が持つ情報の活用手法や、スマートフォンから車内情報へアクセスする機能の検討が進められています。一方、様々なネットワークと自動車が繋がることによって、自動車がサイバー攻撃の対象とされる可能性が高まってきました(図1)。特に自動車は、開発されてから10年以上利用されることもあることから、将来を見据えた情報セキュリティ対策が必要です。

図1: 自動車を取り巻く機器・機能や脅威の画像
図1: 自動車を取り巻く機器・機能や脅威

 IPAでは、組込み機器がインターネットに繋がるようになってきた2006年度から、車載器や自動車本体における情報セキュリティについて、調査・検討を行ってきました。この度、これまで蓄積されてきたノウハウを取り入れた自動車開発者向けのガイドと、2012年度の自動車セキュリティに関する動向を調査した報告書を公開しました。

「自動車の情報セキュリティへの取組みガイド」

 本ガイドは、自動車セキュリティの確保に向けた自社の取組みを把握すると共に、情報セキュリティへの取組みを強化する為の指針を示しています。
 本ガイドではまず、IPAにおいて自動車の各機能を整理した自動車の機能モデル(IPAカー)を仮定し、各機能が持つ情報やそれを利用するサービスについて検討しました。さらに、各機能に想定される脅威を洗い出し、その対策を列挙しています。
 また、自動車のライフサイクル(企画・開発・運用・廃棄)に沿って検討すべき情報セキュリティへの15項目の取組みについて、具体的にどのようなことに取り組むべきかという事項と、自社がどの程度まで取り組めているかチェックするための「取組みレベル」をそれぞれ整理しています。

 具体的な項目は以下の通りです。

表1:自動車セキュリティの確保に向けた取組み一覧
ライフサイクル セキュリティへの取組み
マネジメント(全体)
セキュリティルールの策定、セキュリティ教育の実施、セキュリティ情報の収集と展開
企画フェーズ
セキュリティに配慮した要件定義の策定、セキュリティ関連予算の確保、開発外部委託におけるセキュリティへの配慮、新技術に関連する脅威への対応
開発フェーズ
設計、実装時のセキュリティ対策、セキュリティ評価・デバッグ、利用者等への情報提供用コンテンツ等の準備
運用フェーズ
セキュリティ上の問題への対処、利用者や自動車関係者への情報提供、ぜい(脆)弱性関連情報の活用
廃棄フェーズ
廃棄方針の策定と周知

「2012年度 自動車の情報セキュリティ動向に関する調査」

 調査の結果、自動車の持つ情報を利用した様々な新しいサービスが展開され始める傍ら、研究者によってイモビライザー等の脆弱性が指摘されるなど、利便性と安全性のバランスが揺らぎつつあることがわかりました。特に昨今の研究では、イモビライザー等に利用される認証鍵をいかに早く解析するかの検討が進められており、最速で50秒で解析できたという報告もあります。
 欧州では、2011年12月をもって自動車セキュリティの先駆けとなったEVITAプロジェクト(*1)が終了するとともに、それと重なるようにして後継のPRESERVEプロジェクト(*2)が2011年1月に発足しました。これは欧州がEVITAで得られた成果を一般車に活かすため、すでに実証実験段階に入ったことを表わしています。また、米国においても、政府が自動車セキュリティを含むプロジェクトを開始したほか、SAE(*3)では自動車セキュリティに関する活動グループが設立されるなど、自動車セキュリティの確保に向けた取組みが加速しています。これらの活動について欧州や米国は情報交換を開始しており、今後は自動車セキュリティにおいても国際連携が必要となってくることは明らかです。

 日本においても、自動車技術会やITS-JAPAN(*4)などの自動車関連組織による、自動車セキュリティの検討が進められています。IPAでは、本ガイドや調査結果の公表を通して、安心・安全な自動車及び車載システムの開発に寄与し、自動車セキュリティ上のリスクが低減することを期待するとともに、各業界団体と連携を取りながら、開発者のみならず利用者やサービス事業者を含めたセキュリティ意識向上にむけた活動を継続していきます。

プレスリリースのダウンロード

脚注

(*1)EVITA: E-safety Vehicle Intrusion proTected Applications
(自動車におけるセキュリティ課題を整理するとともに、セキュリティ機能を搭載したデバイスの開発を行うためのプロジェクト)

(*2)PRESERVE: Preparing Secure Vehicle-to-X Communication Systems
(欧州がEVITA等において検討した自動車セキュリティ技術を、価格や機能面で市場投入可能とするためのプロジェクト)

(*3)SAE: Society of Automotive Engineers(米国における自動車技術会)

(*4)ITS-JAPAN (ITSの利活用を推進する特定非営利活動法人)

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター  小林/金野/中野

Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail:メール

報道関係からの問い合わせ先

IPA 戦略企画部 広報グループ  横山/佐々木

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: メール