IPAは、近年、生活やビジネスを支える様々な機器やインフラへの組込みシステムの応用が進んでいることを受け、2006年度より、自動車関連や情報家電、携帯電話等を対象とした組込みシステムの脅威と対策についての調査と提言を行ってきました。
　（参考）
　○組込みシステムの脅威と対策に関するセキュリティ技術マップの調査報告書（2006年度）
　○複数の組込み機器の組み合わせに関するセキュリティ調査報告書（2007年度）

　今回の調査では、自動車の機能や構成から外部サーバとの連携までを含めた全体像を把握し、制御系とインフォテインメント系の両面において、「どのような手段」による脅威が発生するかを分析しました。また、情報家電に関しても、一般家庭における情報家電の全体像を把握し、自動車と同様に「どのような手段」による脅威が発生するかを分析しました。その結果、自動車と情報家電におけるセキュリティの方向性として、六つの指針をまとめました。
　この報告書では、自動車及び情報家電のセキュリティ対策実施時期として、高度な情報通信技術を有する自動車や車載機器の登場が予測され、地上デジタル放送対応テレビの普及が進む、2011年を目標としています。

【調査方法と方向性】

　自動車の性能向上や車道等の環境整備によって、自動車はネットワークを介して様々な情報を交換し、それを活かしたサービスを受けることが可能になりつつあります。また、情報家電においても、機器の性能向上や無線LAN等による家庭内LANの普及によって、家庭内の他の情報家電・パソコンとの連携や、インターネットへの接続が一般的となりつつあります。そのため、従来からの脅威であった悪意ある第三者による不正な改造や、着脱機器や携帯機器の持ち出し等による情報漏えいのリスクに加え、ネットワーク経由の脅威についても考慮する必要があります。
　IPAではこれらの脅威に対する分析と対策を検討するため、自動車に係わる有識者による研究会（「自動車の組込みセキュリティに関する研究会」、委員長：高田 広章　名古屋大学大学院教授）と、情報家電に係わる有識者による研究会（「情報家電の組込みセキュリティに関する研究会」、委員長：松本 勉　横浜国立大学大学院教授）を設置し、組込みシステムにおけるセキュリティの調査を行いました。

【六つの指針】

本報告書では、自動車と情報家電について、それぞれの特殊性を分析した上で、以下のような6指針を定めました。

• 利用者のセキュリティ対策を施す意識、被害に気づく知識を高める
• 利用者側にセキュリティ対策に費用をかける文化を醸成する
• 自動車・車載機器、情報家電メーカーに充分なセキュリティ対策を働きかける
• 自動車及び情報家電のセキュリティ対策に関連した制度やしくみを充実する
• 何が繋がっているのか、誰が利用しているかを明らかにする
• セーフティとセキュリティの連携により安全・安心を実現する

　IPAでは、本報告書が、安心・安全な組込みシステムの開発に寄与し、セキュリティ脅威が減少することを期待するとともに、今後も組込みシステムのセキュリティに関して、関係団体等と協力の下、利用者やメーカー、サービス事業者の情報リテラシー向上に向けた活動を継続していきます。

株式会社ユビテック

表紙・目次
第一章：調査概要
第二章：昨年度までの調査結果の概要
第三章：自動車の組込みセキュリティ
第四章：情報家電の組込みセキュリティ
第五章：まとめ
第六章：最後に
第七章：参考文献

委員名簿
付録

• 調査報告書 (全102ページ、8.42MB）
• 委員名簿（自動車） (74KB）
• 委員名簿（情報家電） (69KB）
• 付録(全47ページ、6.64MB）

（参考）

• プレスリリース全文（1.35MB）

独立行政法人 情報処理推進機構 セキュリティセンター（IPA/ISEC） 小林／中野
TEL：03-5978-7527　FAX：03-5978-7518 E-mail：

独立行政法人 情報処理推進機構 戦略企画部 広報グループ 横山／大海
Tel: 03-5978-7503 Fax:03-5978-7510 E-mail: