ページの先頭です

車載システムのセキュリティ評価・検証サービス 概要

みずほ情報総研では「ISO/IEC15408に基づくITセキュリティ評価及び認証制度」の評価機関として培ったセキュリティの専門知識を活用し、車載システムのセキュリティについて、独立かつ専門知識を持った第三者として客観的に評価又は検証し、助言を行います。

車載システムのセキュリティ対策が求められる背景

自動車には多数の車載コンピュータが搭載されており、自動車の情報化が急速に進んでいます。車載システムはこれらの車載コンピュータからの制御情報と連動すると共に、スマートフォンやインターネットと連携した様々なサービスを提供しており、自動車の情報化の中心としての役割を担いつつあります。そのため、車載システムにおいても、インターネットからの攻撃等に対するセキュリティを考慮することが必要になっています。

実際、車載システムや自動車の脆弱性についての論文発表が相次いでおり、その攻撃手法についても、2010年には車載ネットワークへの攻撃手法、2011年には遠隔からの車載ネットワークへの攻撃手法が発表されています。自動車のOBD2(診断用インタフェース)やUSB等のローカルインタフェースに機器を接続しての攻撃だけではなく、Wi-Fiやセルラー網などの遠隔インタフェースから攻撃し、実車を操作した事例も確認されています。スマートキーシステムの脆弱性では、実際に自動車の盗難に悪用されるなど、自動車メーカーだけではなく利用者、保険会社などの関係者にも直接的な影響が懸念されます。

また、自動車の情報化と並行して、近い将来の完全自動運転の実現も期待されていますが、自動運転に欠くことのできないレーダー等のセンサーに対する攻撃手法も提案されています。道路や前方走行車両等の被測定位置への偽装光の照射や、車載ステレオカメラの片眼へのレーザー光照射により距離の測定を誤らせる攻撃や、特定波長の信号や偽装した反射信号を送信することで後方衝突警告などの機能を持つカメラを誤動作させる攻撃等、レーダー等のセンサーのメカニズムが考慮された攻撃手法となっています。

車載システムのセキュリティ対策の不足は、重大事故の発生につながる可能性があるため、セキュリティ対策の現状をいち早く把握するとともに、適切な設計に基づく開発を進めることが重要になります。そこで独立かつ専門知識を持った第三者によるセキュリティ評価・検証により、現状のセキュリティ対策の問題点の客観的な把握、課題に対する改善策の立案・実施を支援いたします。

サービスの特徴、ポイント

セキュリティ対策状況の多面的な評価・検証

車載システムのセキュリティ対策にあたっては、従来のオフィス系のITシステムとは異なる車載システム特有の通信制御などのメカニズムを考慮すると共に、ITシステムと同様のテクノロジ(Linuxをはじめとするオープンソースソフトウェア, USB等の汎用インタフェース等)が採用されつつあることから、従来のオフィス系のITシステムと類似の対策を考慮する必要もあります。

車載システムのセキュリティ対策状況を多面的に把握するためには、車載システムの特性を踏まえた上で最新の攻撃手法の動向を調査し、これらに基づき、設計レベルでは開発ドキュメントのレビュー、品質保証レベルではテストが適切に実施されていることの分析や実機に対する脆弱性診断など、様々な評価・検証手法を採用することが有効と考えます。これらの手法を定め、評価・検証を行い、結果を報告書にまとめます。

豊富なメニュー

各種評価・検証メニューの中から、お客さまの目的に応じたメニューを選定し、また組み合わせることが可能です。

  • ペネトレーションテスト
    USB、BluetoothやOBD2ポート等に接続しての調査、情報系およびゲートウェイの基板の物理調査、イモビライザーの電波調査、TPMS(タイヤ空気圧のモニタリングシステム)などの無線を利用するセンサーの電波調査、診断用Wi-Fiアクセスポイントを介した調査などの手法を用いて、各種インタフェースから不正な操作が行えるかを調査します。
    自動車に関する脆弱性診断の実績を有するメンバーを含むチームで、調査を担当します。
  • 脆弱性調査
    Blackhatやescar等のセキュリティカンファレンスやシンポジウムで毎年新たな脆弱性が公開されるなど、攻撃手法は日々進化しております。これらを含め、論文やインターネットから最新の攻撃手法や脆弱性情報を収集し、分析結果を提示いたします。
  • 開発ドキュメント調査
    ISO/IEC15408の評価ノウハウを活用して開発ドキュメントをレビューし、セキュリティを考慮すべき箇所を洗い出します。
    脆弱性調査と組み合わせることで、最新の攻撃手法を考慮したレビューを実施することも可能です。
  • 試験ドキュメント調査
    ISO/IEC15408の評価ノウハウを活用して試験・テストドキュメントをレビューすることで、セキュリティの観点から、インタフェース等に対するテストの十分性を分析します。また、開発ドキュメント調査とあわせて実施することで、設計したセキュリティメカニズムに対するテストのカバー範囲の分析等、より深い調査を実施することも可能です。
ページの先頭へ