素人が探すコネクテッドカーのセキュリティ

こんにちは。

10回目の投稿になります　koma　です。

先日投稿した「AIって何だろう～素人が探すコネクテッドカーの世界～」の続きをまとめます。

自動車のサイバーセキュリティについて　その1　V2X

【引用】2022年9月13日　V2Xのセキュリティ課題、必要不可欠な対策とは？

【引用】　　　　　　　　 LiDAR（ライダー）

V2X（Vehicle to Everything）とは「自動車」と「あらゆるモノ」を繋げる無線通信技術の総称です。ITS（Intelligent Transport Systems）の主要な要素の1つ。

2022年現在、車と接続する「モノ」として想定されているのは以下の4つです。

V2V（Vehicle to Vehicle）：自動車と自動車の通信
V2I（Vehicle to Infrastructure）：自動車とインフラの通信
V2P（Vehicle to Pedestrian）：自動車と歩行者の通信
V2N（Vehicle to Network）：自動車とネットワークの通信

V2Xの技術によって、「車」が「あらゆるモノ」に接続されるため「あらゆるモノのセキュリティリスクと繋がった」状態となり徹底したセキュリティ対策が重要になります。

通信経路やプロトコルが安全なだけでは不十分で、それを利用するソフトウェアなどに脆弱性があれば、車（電子制御が主流）はハッキングなどの恐れがあると言えそうです。

2015年にセキュリティ研究者のCharlie MillerとChris Valasekが行った実験では、車両のWiFi接続サービスの脆弱性を利用して遠隔地からハッキングを行い、アクセル・ハンドル・ブレーキ操作など車両全体のコントロール奪取ができたのこと。

また、自動運転時の「カメラ」「LiDAR」などのセンサーを、機械学習・AI処理の脆弱性を利用してAIの判断を騙すことで誤認知を引き起こさせた事例もあるようです。

LiDARとは
Light Detection And Ranging（光による検知と測距）の略称で、近赤外光や可視光、紫外線を使って対象物に光を照射し、その反射光を光センサでとらえ距離を測定するリモートセンシング（離れた位置からセンサーを使って感知する）方式のこと。

車や電車などの交通手段は直接命に関わるので、どれだけ対策しても足りないという印象です。それにしても用語がむずかしい。。。

自動車のサイバーセキュリティについて　その2

【引用】2022年5月20日　クラウドで車のデータを監視・異常を検知するプラットフォーム

自動車のセキュリティリスク対策としてラウドで車のデータを監視・異常を検知するプラットフォームをUpstream Security（イスラエル）が構築したというニュースでした。

データフィードを使ってリアルタイムで自動車の異常を検出することができるとのこと。

なお国連のWP29（自動車基準調和世界フォーラム）で、自動車のサイバーセキュリティとソフトウェアアップデートに関する国際基準（UN規則）にて

「自動車を販売する際、コネクテッド・アプリケーションに必要なセキュリティが備わっていること」

が定められており、自動車メーカーやサプライヤーなどはセキュリティソフトの購入・契約が必須と考えてよさそうです。

おまけ　ハッキングコンテスト

【引用】2018年10月28日　イエラエセキュリティ社、車載ネットワークのハッキングコンテスト開催守れAI自動運転カーやつながるクルマ！

こういった流れの中で、ハッキングに対処できる人材を育成し増やすことを目的として以前「Car Hacking Challenge」が開催されたようです。
自動車が動作する際に流れる通信システムを解析し、ラジコンカー（実際の車載ネットワークを模倣）のコントロール奪取による高得点を狙うものです。ちなみにチーム戦とのこと。盛り上がりそう。