自らサイバー攻撃をしかけるとはどういうことか。
野村総合研究所子会社のNRIセキュアテクノロジーズが、車にサイバー攻撃をしかけて技術的な欠陥がないかどうか診断するサービスの提供を開始
25日の日経新聞によると、野村総合研究所子会社のNRIセキュアテクノロジーズは25日、自動車メーカーの依頼に基づき車にサイバー攻撃をしかけて技術的な欠陥がないかどうか診断するサービスの提供を始めたと発表したとのこと。
野村総合研究所子会社のNRIセキュアテクノロジーズ(東京都・千代田)
25日、自動車メーカーの依頼に基づき車にサイバー攻撃をしかけて技術的な欠陥がないかどうか診断するサービスの提供を始めたと発表した
余談: 今後コネクテッドカー普及が進む中、サイバー攻撃対策は絶対必要条件となる。フィアット・クライスラー・オートモービルズのジープリコールの例にもあるように、現実問題として、サイバー攻撃による遠隔操作にリスクは存在する。もし遠隔操作されたら、自動車会社にとってはリコールや訴訟リスクが待っている。アメリカではハッキング診断テストの実施が必要になっている。
今回興味深いのは、自らサイバー攻撃をしかけ、本当にサイバー攻撃から身を守ることができるのかを調べるという話です。
なぜこれが重要なのか。
それは、まさに今後、コネクテッドカーが一気に普及していくからです。というより、数年後にはほとんどの車がコネクテッドカーになっている可能性があります。日本では今後、一気に普及していくといわれています。
上記日経新聞によると、メーカー各社はコネクテッドカー(つながる車)の開発・販売に力を入れており、サイバー攻撃対策を強化したいというニーズに応えるとのこと。
携帯電話回線やブルートゥース、Wi―Fiなどの無線通信機能を備えるコネクテッドカーが増えているとのこと。
メーカー各社はコネクテッドカー(つながる車)の開発・販売に力を入れており、サイバー攻撃対策を強化したいというニーズに応える
携帯電話回線やブルートゥース、Wi―Fiなどの無線通信機能を備えるコネクテッドカーが増えている
結局、コネクテッドカーがハッキングされ、遠隔操作されると考えてみると、これは大きな事故につながる危険と隣り合わせといえます。
遠隔操作なんて本当にできるのか。
以前、フィアット・クライスラー・オートモービルズのジープを遠隔で乗っ取る手法がハッカーにより、暴露され、140万規模台のリコールに発展したという例がありました。
フィアット・クライスラー・オートモービルズに関していえば、実証実験で、遠隔操作により、ワイパーを動かしたり、走行中にアクセルが効かなくなったりしています。
つまり、現実問題として、ハッカーが遠隔操作をして、それが大きな事故につながる危険というものは存在しているわけです。
もしハッカーにより乗っ取られたとするとどうでしょうか。
まず、リコールの可能性があります。
車を回収するだけでなく、サイバー防衛のやり直しもする必要があります。
仮に、事故が起こってしまったらどうでしょうか。
自動車会社は事前に十分な対策をしていなかったといわれ、訴えられるリスクもあります。
個人情報が盗まれたらと考えると、別の意味でも危ないです。
自動車会社にとっても、様々なリスクが存在しているわけです。
最近、自動車会社は連携をしながら情報の共有をしていますし、対策に追われているのも当然のことといえます。
あと、米国でハッキング診断テストへのガイドラインが示されたという点も重要です。
上記日経新聞によると、米運輸省高速道路交通安全局(NHTSA)は昨年、ハッキング診断テストの実施を盛り込んだガイドライン指針を公表しており、米国市場に参入する日系メーカーは対応が求められているとのこと。
米運輸省高速道路交通安全局(NHTSA)は昨年、ハッキング診断テストの実施を盛り込んだガイドライン指針を公表しており、米国市場に参入する日系メーカーは対応が求められている
自動車会社にとって米国は大変重要な市場。やはり、やる必要性があります。
最後に、今回のNRIセキュアテクノロジーズのハッキングサービスの値段などを確認しておきましょう。
NRIセキュアテクノロジーズはハッカーになり代わり、遠隔操作など試みる。NRIセキュアテクノロジーズのハッキングサービスの値段は。ネットエージェントハッカーエンジニアチームをもっている。
上記日経新聞によると、NRIセキュアテクノロジーズはハッカーになり代わり無線などを通じて車載システムに侵入し、遠隔からロックやウィンカー、エンジン、ブレーキなどの操作を試みるとのこと。
侵入が容易な経路を探し出し、自動車メーカーに報告するとのこと。診断費用は1車種当たり2000万円からで、期間は3カ月程度だ。開発中の車両だけでなく、過去に発売した車種の診断にも対応するとのこと。
情報セキュリティー会社のネットエージェントも昨年から車向けの診断サービスを提供しており、サイバー攻撃対策を施したコネクテッドカーを開発する環境が整ってきたとのこと。
NRIセキュアテクノロジーズはハッカーになり代わり無線などを通じて車載システムに侵入し、遠隔からロックやウィンカー、エンジン、ブレーキなどの操作を試みる
侵入が容易な経路を探し出し、自動車メーカーに報告するとのこと。診断費用は1車種当たり2000万円からで、期間は3カ月程度だ。開発中の車両だけでなく、過去に発売した車種の診断にも対応する
情報セキュリティー会社のネットエージェントも昨年から車向けの診断サービスを提供しており、サイバー攻撃対策を施したコネクテッドカーを開発する環境が整ってきた
ネットエージェントは昨年からサービスの提供を始めています。
ネットエージェントは、ハッカーするチームのことを、「ハッカーエンジニアチーム」と呼んでいます。ネットエージェントは、社内でも優秀な人材を集めているとし、彼らが侵入テストを行っているとしています。
今後、この種のサービスはさらに増えていくことでしょう。自動車会社にとっては、コネクテッドカーへのサイバー攻撃は、個人情報が盗まれるだけでなく、人命に関わる話にもなってきますから。
自動車各社がどのように対策をしていくのかに、要注目です。