自動運転に死角あり!? CANのこれから 記事「湯沢で語る『待ったなし』のサイバーリスク」第2回

注目されている自動車の自動運転。CANなど車両ネットワークの未来・セキュリティは、どうなるのでしょうか?2015年10月に行われた。連載第2回は越後湯沢WS名古屋大学の野辺継雄氏の講演をまとめました。 気になるニュース・まとめを検索 Justy Finder  http://goo.gl/QN9oiH マイナンバー対策はこれで安心。ナンバーくん http://goo.gl/U85pQG  標的型攻撃対策は Defense Platform(DeP) http://goo.gl/EML64H
1
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

自動運転に死角あり!? CANのこれから ――記事「湯沢で語る『待ったなし』のサイバーリスク」第2回 #サイバー攻撃 #サイバーセキュリティ #自動車  #越後湯沢 #日本 #IoT #トヨタ #CAN #M2M pic.twitter.com/JzYtiClZZ6

2016-03-04 15:52:02
拡大
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

1 2015年10月に行われた越後湯沢セキュリティワークショップ。車両のセキュリティについて名古屋大学客員准教授の野辺継雄氏(写真)が講演を行った。CANの歴史など野辺氏は次のように話した。 #サイバー攻撃 #サイバーセキュリティ #自動車  #越後湯沢 #日本

2016-03-04 15:52:51
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

2 車載ネットワークシステムはCANと呼ばれている。現状、直接CANにつながっている車載ナビやゲートウェイ(ネットワーク間の通信を中継する装置)などの車載ICTがハッキングされる危険性がある。 #サイバー攻撃 #サイバーセキュリティ #自動車  #越後湯沢 #日本 #IoT

2016-03-04 15:53:27
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

3 車がハッキングされるということは、CAN自体が脆弱であることが前提としてある。そのためインターネットからどう安全にアクセスするかが重要となる。ここはICTが取り組むべき課題だ。 #サイバー攻撃 #サイバーセキュリティ #自動車  #越後湯沢 #日本 #IoT #M2M

2016-03-04 15:54:15
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

4 車のセキュリティもいたちごっこだ。現在ではUber(ウーバー・タクシーの配車アプリ)などをスマートフォンで使えるようになっており、ますます車がIoTに密接に関わるようになっている。 #サイバー攻撃 #セキュリティ #自動車  #越後湯沢 #日本 #IoT #M2M

2016-03-04 15:54:54
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

5 この車向けIoT(Vehicle IoT)は2004年ころから海外に先行して、国内で始まった。このときから車による位置情報の提供が行われるようになる。 #サイバー攻撃 #セキュリティ #自動車 #日本 #IoT #M2M #トヨタ #日産 #ホンダ #CAN #M2M

2016-03-04 15:56:11
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

6 さらに位置情報の時間的経緯をみれば、車の速度がわかる。そのデータを前もってすくい上げて統計的な処理をする。それによって車が走るころに「この道はこう迂回してください」といった情報が提供される仕組みだ。 #サイバー攻撃 #セキュリティ #自動車 #車 #IoT #CAN

2016-03-04 15:57:03
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

7 Vehicle IoTの日本での発展は、実は携帯電話の通信にある。FOMA第3世代通信やiモードの成功によってデータ通信のパフォーマンスが上がった。海外によるデータ通信の発展はiPhoneの登場によるものだ。#サイバー攻撃 #セキュリティ #自動車 #車 #IoT #CAN

2016-03-04 15:58:05
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

8 さらに「テレマティックス」の開発も取り組まれるようになった。テレマティックスとは、携帯電話などの移動体通信システムを利用したサービスの総称だ。  #サイバー攻撃 #セキュリティ #自動車 #車 #IoT #CAN #IoT #トヨタ #CAN #M2M

2016-03-04 16:01:12
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

9 「セキュリティ&セキュリティ」の仕組みも重宝されることになる。例えばエアバッグが起動すると、その関係性で、盗まれた車を発見することができるといった仕組みだ。これまで海外ではVehicle IoTは遅れている状態だった。#セキュリティ #自動車 #車 #IoT #CAN

2016-03-04 16:02:37
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

閑話休題【広告】サイバー攻撃対策といえば確実にウイルスを止めるDeP(Defense Platform)が有効です。ぜひ無償版をお試しください!→DePスマホサイト goo.gl/EML64H pic.twitter.com/ZqGo6N6YYo

2016-03-04 16:04:03
拡大
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

10 その後クルマのICTニーズは「コンテクスト・アウェア」(人やもの、環境の変化に応じて対応するコンピュータ)をベースとする情報提供と運転支援に移行していく。そして情報提供は注意・警告からの走行の自動化につながっていく。#セキュリティ #自動車 #車 #IoT #サイバー攻撃

2016-03-04 16:05:50
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

11 2006年頃から日産でEV(電気自動車)を出すこととなった。そこで情報をデータベース化して提供するというソリューションが展開された。EVの場合、充電スポットの情報などだ。このソリューションは2011年、GSモバイルグローバルアウォードを受賞している。 #セキュリティ #車

2016-03-04 16:06:44
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

12 また2011年の東日本大震災の際は、ホンダ・トヨタ・日産が「ダイナミックルートガイダンス」を開発した。これは震災のあとの情報を集めて、「通ることができる道があらかじめ分かるというものだ。 #サイバー攻撃 #セキュリティ #車 #東日本大震災 #IoT #トヨタ #CAN

2016-03-04 16:08:04
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

13 ポイントは車のデータも共通化する、ということ。おびただしいデータを提供するには共通化が必須になってくる。今後も、共有されるデータが多くなるのは必至だ。#サイバー攻撃 #セキュリティ #車 #東日本大震災 #IoT #トヨタ #CAN #トヨタ #日産 #ホンダ

2016-03-04 16:10:34
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

14 また走行中に必要なデータをいかに的確に掲示できるかが大切。必要な時に必要な情報を必要な場所に出すことによって経路を案内ができるようになる。#サイバー攻撃 #セキュリティ #車 #東日本大震災 #IoT #トヨタ #CAN #トヨタ #日産 #ホンダ #ビッグデータ

2016-03-04 16:11:11
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

15 また「進入禁止ですよ」「80キロ制限ですよ」ということが事前にわかるのも1つの「コンテクスト・アウェア」の例。今後も車に必要な情報提供を実現するにはマイクロプロセッサーが走行状態を把握するのが必須。車の環境状態が通信を介在することで情報が随時アップロードされる。

2016-03-04 16:12:13
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

閑話休題【広告】サイバー攻撃対策といえば確実にウイルスを止めるDeP(Defense Platform)が有効です。ぜひ無償版をお試しください!→DePスマホサイト goo.gl/EML64H pic.twitter.com/NTGiw4Bm1I

2016-03-04 16:13:56
拡大
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

16 安全に、かつ自動的に制御していくことは将来的に自動運転につながる。自動運転とはコンピュータがジェネレーションする間を縫って走る、という考え方。縫って走る、といっても人間が運転するのと同じように縫って走らなければならない。#サイバー攻撃 #セキュリティ #自動運転 #IoT

2016-03-04 16:16:53
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

17 また自動運転とは、人間の脳をシミュレーションしたような判断と同意だ。動作に対して実現できるものはアクセルとブレーキとハンドルの3つしかない。その3つを制御するというもの。 #サイバー攻撃 #セキュリティ #自動運転 #IoT #トヨタ #CAN #ビッグデータ

2016-03-04 16:17:58
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

18 人間が行っていた、周りの把握・加速・減速・制御。それをコンピュータが行う。走行するためにデータを把握し、分析する。人間が大脳で行うのと同等のことをアルゴリズムでコンピュータに入れていく。 #サイバー攻撃 #セキュリティ #自動運転 #IoT #CAN #ビッグデータ

2016-03-04 17:17:53
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

19 走行状態のデータを分析し、画像処理やアルゴリズムの結果を、クラウド上にも埋め込んでいく。新しい情報、新しい環境の変化など車から出た情報をAPIにしていくわけだ。 #サイバー攻撃 #セキュリティ #自動運転 #IoT #CAN #ビッグデータ #トヨタ #ホンダ #日産

2016-03-04 17:18:56
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

20 他方車載システムのセキュリティは物理的に改ざんしてしまうのとネットワーク経由でセキュリティが改ざんされる方法がある。例えば後者では操作するコンピュータ、インターネット上に改ざんしてアップロードするといったもの。#サイバー攻撃 #セキュリティ #自動運転 #IoT #CAN

2016-03-04 17:19:39
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

21 またプロセッサーの良し悪しで改ざんされるかが決まるともいえそうだ。性能の良いマイクロプロセッサーが入っていれば、不自然な命令に対してエラーメッセージを返すだけ。改ざんができないというわけだ。 #サイバー攻撃 #セキュリティ #自動運転 #IoT #CAN #ビッグデータ

2016-03-04 17:20:16
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

22 記者の聞くところでは、野辺氏は車載システムに関するアプリケーションをダウンロードして使うときはきちんとしたホワイトリスト型管理を勧めている。ホワイトリスト型の強固なセキュリティが必要ということだ。#サイバー攻撃 #セキュリティ #自動運転 #IoT #CAN #ビッグデータ

2016-03-04 17:56:38