CANに認証機能では不十分か
自動運転技術と並んで重要になるのが、自動車とインフラなどの間で無線通信する「V2X」のセキュリティーである。無線通信経由で自動車をハッキングされると、被害は計り知れない。国を挙げたV2Xのセキュリティー開発に熱心なのが韓国だ。既に実証実験を進めている。同国の取り組みについて、Korea Information Certificate Authority(KICA)社最高技術責任者(CTO)のJaejung Kim氏が解説する。
V2Xセキュリティーの開発でカギを握るのが、正しいメッセージと悪意あるメッセージを区別することである。攻撃者は、正しいメッセージに見えるようにした巧妙な偽のメッセージを送信する。ETAS社が買収したカナダTrustPoint Innovation社が、V2Xシステムで予見しうる悪意あるメッセージ攻撃について調査した結果を報告する。
自動車のセキュリティーを高める上で厄介なのが、車載LAN「CAN(Controller Area Network)」への対策である。自動車ネットワークの根幹と言えるCANだが、セキュリティーと呼べる機能はない。しかも、あるECU(電子制御ユニット)のメッセージを多数のECUに送信する仕様のために悪用されやすい。CANに偽のメッセージを一つ流せば、複数のECUにアクセスできることを意味するからだ。
CANのセキュリティー向上策として、新しい技術を提案するのがドイツInfineon Technologies社である。「フレームカウンター」と呼ぶ手法で、複数のECUの間におけるデータのやり取りを同期する手法を提案する。
ただCANのセキュリティー向上技術の開発は模索段階。暗号化技術などを使った認証機能を追加する試みなども有力視されるが、同機能の追加だけでは不十分かもしれない。米Harman社(TowerSEC社)のYuval Weisglass氏が、認証機能を付与したCANに対する攻撃手段を提案する。
