• BPnet
  • ビジネス
  • PC
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
EDA・ソフトウエア 強いLSIやボードを設計するための
 
中野 学=情報処理推進機構(IPA)
2013/05/10 00:00
1/3ページ

 第3回で、自動車の各種システムを攻撃する際に考えられる経路や、自動車の機能群ごとの違いに応じたセキュリティ対策の違いについて少し一般化して整理した。第4回は、整理した機能群ごとに考えられる脅威を洗い出し、その対策について考える。

原因はユーザーか、それとも攻撃者か

 脅威の発生原因は、大きく二つに分けられる。一つは「ユーザーが偶発的に引き起こすミスなど」、もう一つは「攻撃者が意図的に引き起こすもの」である。それぞれの発生原因に応じて表1と表2に示す脅威が考えられる。

表1 利用者による操作に起因する脅威
脅威 説明
設定ミス 自動車内のユーザインターフェイスを介して、利用者が行った操作・設定が誤っていたことによりひきおこされる脅威
ウイルス感染 利用者が外部から持ち込んだ機器や記録媒体によって、車載システムがウイルスや悪意あるソフトウエア(マルウエアなど)に感染することにより引き起こされる脅威
表2 攻撃者による干渉に起因する脅威
脅威 説明
不正利用 なりすましや機器の脆弱性の攻撃によって、正当な権限を持たない者に自動車システムの機能を利用される脅威
不正設定 なりすましや機器の脆弱性の攻撃によって、正当な権限を持たない者に自動車システムの設定値を不正に変更される脅威
情報漏えい 自動車システムにおいて保護すべき情報が、許可のされていない者に入手される脅威
盗聴 自動車内の車載機同士の通信や、自動車と周辺システムとの通信が盗み見られたり奪取されたりする脅威
DoS攻撃 不正もしくは過剰な接続要求によって、システムダウンやサービスの阻害をひきおこす脅威
偽メッセージ 攻撃者がなりすましのメッセージを送信することにより、自動車システムに不正な動作や表示を行わせる脅威
ログ喪失 操作履歴等を消去または改ざんし、後から確認できなくする脅威
不正中継 通信経路を操作し、正規の通信を乗っ取ったり、不正な通信を混入させる脅威

ここから先は日経テクノロジーオンライン会員の方のみ、お読みいただけます。
・会員登録済みの方は、左下の「ログイン」ボタンをクリックしてログイン完了後にご参照ください。
・会員登録がお済みでない方は、右下の会員登録ボタンをクリックして、会員登録を完了させてからご参照ください。会員登録は無料です。

【技術者塾】(2/23開催)
シグナル/パワーインテグリティーとEMC

〜高周波・低電圧設計に向けたノイズの課題と対策〜


本講座では、設計事例を基に、ノイズ対策がなぜ必要なのかを分かりやすく解説します。その上で、シグナルインテグリティー(SI)、パワーインテグリティー(PI)、EMCの基礎知識ならびにそれらがノイズ課題の解決にどのように関係しているかを、これまでの知見や経験に基づいた具体例を踏まえつつ解説を行います。 詳細は、こちら
日程 : 2016年2月23日
会場 : 化学会館
主催 : 日経エレクトロニクス
印刷用ページ

マイページ

マイページのご利用には日経テクノロジーオンラインの会員登録が必要です。

マイページでは記事のクリッピング(ブックマーク)、登録したキーワードを含む新着記事の表示(Myキーワード)、登録した連載の新着記事表示(連載ウォッチ)が利用できます。

協力メディア&
関連サイト

  • 日経エレクトロニクス
  • 日経ものづくり
  • 日経Automotive
  • 日経デジタルヘルス
  • メガソーラービジネス
  • 明日をつむぐテクノロジー
  • 新・公民連携最前線
  • 技術者塾
  • スポーツイノベイターズオンライン

Follow Us

  • Facebook
  • Twitter
  • RSS

お薦めトピック

日経テクノロジーオンラインSpecial

記事ランキング