menu
自動運転の安全性 自動車のコネクテッド化および運転の自動化に伴い、様々な機能が車両システムに搭載され、大量の情報が車両内外で送受信されます。このような状況の中、車両システムに対するサイバー攻撃のリスクが増大しており、自動車業界としてサイバーセキュリティ対策への取り組みが不可欠となっています。
車両のコネクテッド化に伴うセキュリティリスクの増大
UNECE WP29におけるUN-R155/R156の合意
自動車のコネクテッド化および運転の自動化に伴い、様々な機能が車両システムに搭載され、大量の情報が車両内外で送受信されます。このような状況の中、車両システムに対するサイバー攻撃のリスクが増大しており、自動車業界としてサイバーセキュリティ対策への取り組みが不可欠となっています。
自動車業界におけるセキュリティ対応能力の向上に貢献するため、車載IDS*(活動a)および脅威情報共有システム(活動b)に関する調査研究を行いました。
*IDS (Intrusion Detection System):ネットワークに発生するイベントを監視しそれを分析することで、ハッカからの偵察行為や不正侵入などの攻撃の兆候を検知し、通知するシステム。
*V-SOC : Vehicle-Security OperationCenter. 車両を監視し、インシデント等が検知された場合は、PSIRTと連携し、対応を行う。
*PSIRT : Produc t Securit y IncidentResponse Team. V-SOCや第三者からのインシデント通報を受け、対応を行う。
自動車業界における円滑な社会実装を進めるため、本調査研究で得られた成果を、各業界団体へ移管・展開しました。
基本的な検知機能、検知ルールを設定する機能等が実装済みのIDS(=Off-the-Shelf型のIDS)を利用する開発スタイルを前提とし、IDSの選 定とIDSの要求定義・追加要求定義の工程において、OEM/サプライヤーに参照いただける情報を提供することを目標としました。
Off-the-Shelf型IDSのプロセスと本研究のスコープ
方針1:網羅的かつIDSを比較することができる詳細レベルで概要を評価
方針2:過去の攻撃事例と同等の想定攻撃の検知・解析可否を評価
方針3:簡易なテスト環境でIDS実機評価
自動車業界においてインシデントの初動対応能力を向上させるため、脅威情報の「収集」と「共有」に焦点を当て、調査研究を行いました。
・どのような動機があって攻撃するのか?
・どのような攻撃手法を用いるのか?
・車両システムに対するサイバー攻撃は今後増加するが、情報を能動的に収集し、サイバー攻撃の実態を把握する取組は十分に行われていません。
・本研究で得られた成果により自動車領域における脅威情報の「収集」および「共有」が推進され、自動車業界の初動対応能力の向上に寄与することを期待します。
