HOMEIPAについて新着情報プレス発表 「2010年度 自動車の情報セキュリティ動向に関する調査報告書」の公開

本文を印刷する

IPAについて

プレス発表 「2010年度 自動車の情報セキュリティ動向に関する調査報告書」の公開

2011年4月26日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、自動車の運転操作や盗難防止等に関する、制御系システムについての事件・研究等の事例と、電気自動車(EV,Electric Vehicle)に特有な脅威と対策等について、「2010年度 自動車の情報セキュリティ動向に関する調査」の報告書としてまとめ、2011年4月26日(火)から、IPAのウェブサイトで公開しました。
URL: http://www.ipa.go.jp/security/fy22/reports/emb_car/index.html

概要

 近年、情報通信技術の進展に伴い、自動車車載機器のネットワーク機能の拡大や車載ソフトウェアの増加、車載機器・システムのメーカー共通化(汎用化)が進んでいます。これにより、車載機器・システムの脆弱性が解析され、ネットワーク経由で外部から自動車が攻撃を受ける可能性が高まっています。そのため、自動車においても、パソコン同様に情報セキュリティ上の脅威に備える必要性があります。

 この状況を踏まえIPAでは、「2010年度 自動車の情報セキュリティ動向に関する調査」を実施し、2010年度に発生した自動車の情報セキュリティに関する事件2件と、車載システムの脆弱性を突いた攻撃に関する研究等4件についての調査結果6件について、報告書にまとめました。

 2010年度に発生した自動車の情報セキュリティに関する事件では、日本において自動車の盗難防止装置であるイモビライザーを解除する器具「イモビカッター」が悪用され、36台の自動車が盗難される被害や、米国で遠隔イモビライザーを不正に操作され、100台以上の自動車が使用不能になるなどの被害がありました。このような被害の防止に努めるため、自動車の車載ソフトウェアに関する調査を実施したところ、車載ソフトウェアは高機能化が進む一方で、自動車の操作に影響を与えうる脆弱性の存在も明らかになりました。

 また、今後普及が見込まれる電気自動車についても、車載システムの脆弱性に関する調査を行いました。この結果、電気自動車に関して「インバータの破壊」や「モータをスタートさせない」等、新たに9項目の攻撃手法を確認しました。

 本調査では、自動車の情報セキュリティ上の脅威を低減させるために4つのポイントをまとめました。

  1. 車載ソフトウェアの高機能化に伴い顕在化する、脆弱性への対策
  2. スマートフォン等を介し、外部から自動車へのアクセスが可能となる場合の危険性の認識
  3. 自動車内部の車載システム間の相互通信時のセキュリティの確保
  4. 電気自動車について、エンジン車に比べて増加する脅威の検討(下図参照)
  イメージ画像

プレスリリースのダウンロード

本件に関するお問い合わせ先

IPA セキュリティセンター(IPA/ISEC) 小林/金野/中野/入澤

Tel: 03-5978-7527  Fax: 03-5978-7518 E-mail:電話番号:03-5978-7527までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部広報グループ 横山/大海

Tel: 03-5978-7503  Fax: 03-5978-7510  E-mail: 電話番号:03-5978-7503までお問い合わせください。