"セキュアな自動車"に向けて「自動車の情報セキュリティへの取組みガイド」等を公開

～企画段階から廃棄段階まで、自動車セキュリティを検討すべき15個のポイント～

　IPA（独立行政法人情報処理推進機構、理事長：藤江 一正）は、自動車本体や車載機器の企画段階から廃棄段階までに検討すべき情報セキュリティ上のポイントをまとめた「自動車の情報セキュリティへの取組みガイド」と、国内外における自動車セキュリティ関連情報を調査した「2012年度 自動車の情報セキュリティ動向に関する調査」報告書を、2013年3月25日（月）からIPAのウェブサイトで公開した。
URL：　http://www.ipa.go.jp/security/fy24/reports/emb_car/index.html

　情報技術の発展によって、自動車にも様々なコンピュータやソフトウェアが組み込まれるようになり、安全性や快適性などの実現が図られている。そして、昨今の急速なネットワーク環境の充実に伴い、自動車とインターネットを繋ぎ、自動車が持つ情報の活用手法や、スマートフォンから車内情報へアクセスする機能の検討が進められている。一方、様々なネットワークと自動車が繋がることによって、自動車がサイバー攻撃の対象とされる可能性が高まってきた（図1）。
特に自動車は、開発されてから10年以上利用されることもあることから、将来を見据えた情報セキュリティ対策が必要としている。

図1: 自動車を取り巻く機器・機能や脅威
　

　具体的な項目は以下の通り。

表1：自動車セキュリティの確保に向けた取組み一覧

「2012年度 自動車の情報セキュリティ動向に関する調査」

　調査の結果、自動車の持つ情報を利用した様々な新しいサービスが展開され始める傍ら、研究者によってイモビライザー等の脆弱性が指摘されるなど、利便性と安全性のバランスが揺らぎつつある。特に昨今の研究では、イモビライザー等に利用される認証鍵をいかに早く解析するかの検討が進められており、最速で50秒で解析できたという報告もある。
　欧州では、2011年12月をもって自動車セキュリティの先駆けとなったEVITAプロジェクトが終了するとともに、それと重なるようにして後継のPRESERVEプロジェクトが2011年1月に発足した。これは欧州がEVITAで得られた成果を一般車に活かすため、すでに実証実験段階に入ったことを表わしている。また、米国においても、政府が自動車セキュリティを含むプロジェクトを開始したほか、SAEでは自動車セキュリティに関する活動グループが設立されるなど、自動車セキュリティの確保に向けた取組みが加速している。これらの活動について欧州や米国は情報交換を開始しており、今後は自動車セキュリティにおいても国際連携が必要となってくることは明らかでる。

　日本においても、自動車技術会やITS-JAPANなどの自動車関連組織による、自動車セキュリティの検討が進められている。IPAでは、本ガイドや調査結果の公表を通して、安心・安全な自動車及び車載システムの開発に寄与し、自動車セキュリティ上のリスクが低減することを期待するとともに、各業界団体と連携を取りながら、開発者のみならず利用者やサービス事業者を含めたセキュリティ意識向上にむけた活動を継続していくという。