近年、自動車に様々なソフトウエアが導入されるなど、情報技術の活用が進んでいる。自動車1台に搭載する電子制御ユニット(ECU:Electronic Control Unit)の数が、100個以上にのぼる車両もある。ソースコードの行数は約1000万行と言われ、クルマは大規模なソフトウエアを実装するシステムになっている。
ソフトウエアの塊と言えるクルマに対して今、新しい脅威が見えている(図1)。2010年、米国の研究者らが自動車内外からの通信によって車載ソフトの脆弱性を攻撃し、車両の制御システムに影響を与えられることを明らかにした。リアルタイム性が重要である車載システムと情報システムの違いがあるとは言え、認証や通信の秘匿などの面で車載ソフトには情報セキュリティの面で脆弱な部分が存在することが分かった。
しかも今後、車載ソフトのシステムが攻撃される可能性は高まる。攻撃する経路が増えているからだ。車両の外部インタフェースの種類は多様化しており、故障診断機能「OBD-II」や充電制御インタフェースのほか、スマートフォンやタブレット端末との連携機能などがある。
図1:自動車を取り巻くシステムや脅威
[画像のクリックで拡大表示]
本連載では5回に分けてクルマに情報セキュリティが必要になる背景や情報処理推進機構(IPA)が進めてきた自動車における脅威と対策の分析、情報セキュリティを高める取り組みなどについて解説する。
