「自動車の情報セキュリティ」に関するレポート～必要性が高まる自動車の情報セキュリティ～【情報処理推進機構】

2012年5月31日

IPA テクニカルウォッチ
「自動車の情報セキュリティ」に関するレポート
～必要性が高まる自動車の情報セキュリティ～

IPA（独立行政法人情報処理推進機構、理事長：藤江一正）は、現状の自動車の情報セキュリティに関する事例や脅威について、これまでのIPAによる分析結果をまとめた技術レポート（IPAテクニカルウォッチ第8回）を公開しました。

概要

自動車には様々なソフトウェアが導入されており、自動車一台に搭載される車載コンピュータ（ECU：Electronic Control Unit）は100個以上、ソフトウェアの量は約1,000万行と言われています。また近年、スマートフォンが急速に普及してきていることにより、カーナビやテレマティクス端末（*1）といった車載機器とインターネットを、スマートフォンを介して連携したサービスが検討・実用化されています。さらに、車載システムや車載ネットワーク等においても、一般的なPCと同様の汎用的なソフトウェアやプロトコル（*2）（Ethernet、TCP/IP等）が利用されるようなってきました。この結果、自動車についてもパソコン同様に、情報セキュリティ上の脅威に備える必要性が高まってきました。

本レポートでは、自動車の情報セキュリティが必要になってきた背景、自動車に対する攻撃手法や、それに関連する脅威の実例について紹介しています。また、その調査結果から自動車における脅威の分析や、これからの自動車の安全を守るための課題について説明しています。

1章では、車載ソフトウェアの利用が進む自動車の現状について説明します。
2章では、これからの自動車が直面する、特に情報セキュリティと関わりが深いテーマについて、自動車とスマートフォンの関係を含めた3つの視点から説明します。
3章では、自動車を攻撃する手口について、IPAが分析した結果について説明します。
4章では、海外において自動車への攻撃が成功した研究事例について、解説します。
5章では、自動車の各機能を整理した上で、それぞれに対する情報セキュリティ上の脅威について、IPAが独自に分析した結果について説明します。
6章では、これからの自動車関係者が取り組むべき方向性について説明します。

今後、自動車がスマートフォン等を介してネットワークに繋がり、電気自動車のような新しい形の自動車が普及していく中では、悪意ある攻撃に耐えうる自動車開発が必要となります。また、自動車の利用者についても、安全を守る為に重要となる情報を把握し、自動車もパソコンと同様に、情報セキュリティ対策を実施していくという意識が必要になります。

IPAとしては、本レポートが自動車情報セキュリティの普及の一助となり、安心・安全なIT社会の実現に寄与することを期待します。