本日から、情報処理推進機構(IPA)の中野学氏による連載「脅威高まる車載ソフトへの攻撃、その対策を学ぶ」が始まりました。5回に分けて土日を除く平日に更新します。

 詳しくは中野氏が紹介しますが、最近、悪意あるハッカーが車載LANなどを介して電子制御ユニット(ECU)に偽の信号を流し、ステアリングやブレーキなどを操作するといった脅威が現実のものになりつつあります。

 そんな脅威を示す代表例が、2011年に米国で発表された論文です。テレマティクス用の通信装置などを介してECUの脆弱性を突き、第3者が遠隔で車両のドアロックを解除することや、エンジンを始動させられることを示しました。

 ハッカーに遠隔でブレーキやステアリングを操られれば、その影響は計り知れません。いま、日本や欧州、米国で、各社が公的機関やIT関連の業界団体の力を借りながら対策に本腰を入れ始めています。各社は大きな事故につながる前に、ハッカーが偽の信号を車載LANに流したり、車載プログラムを改ざんしたりするハッキングに備えたい考えです。

 各国の取り組みのうち、日本で中心になっているのが中野氏の所属するIPA。経済産業省の独立行政法人である同機構は日系自動車メーカーや外資系ソフトウエアベンダーを集めた研究会を立ち上げ、自動車の組み込みシステムのセキュリティ問題について議論してきました。2013年3月には対策をまとめたガイドラインを発行しています。連載はこのガイドラインを基に中野氏の見解を加えてまとめたものです。自動車関連の技術者の方はぜひご一読いただければと思います。

 なお、さらに詳しい内容を、中野氏を含むクルマのセキュリティに関わる3名の専門家が2013年5月21日に都内で開催するセミナー「車載ソフトのクラッキングに備える」で解説します。

 自動車を含めた組み込みシステム全体に対する攻撃例と対策案、世界で進むプロジェクトの進捗、さらに今後重要になる車載ソフトを安全にアップデートする仕組みなどを1日掛けて紹介します。車載電子機器に携わる技術者の方にとって今後欠かせない知識を得られる場になると思います。ぜひご参加ください。