DIME MAGAZINE
近年、インターネットにつながる自動車、コネクテッドカーの技術が向上し、普及すると同時に、サイバー攻撃も増加している。VicOneという自動車産業向けに幅広いサイバーセキュリティソフトウェアやサービスを提供しているトレンドマイクロの子会社による自動車サイバーセキュリティに関するレポートによれば、「EV(電気自動車)充電ステーション」「クラウドAPI」「リモートキーレスエントリー」の3つの領域において、特にセキュリティリスクが高いと指摘されているという。
そこで、これからの時代、コネクテッドカーオーナーが注意すべきポイントをVicOneの自動車サイバーセキュリティに詳しい有識者に聞いた。
自動車のサイバー攻撃の脅威3つへの対応策
2022年11月当時に公開された「2022年 自動車サイバーセキュリティ」のレポートでは、自動車業界を狙うサイバー攻撃の範囲を探るべく、50件以上の主要なセキュリティ事例を調査したという。
世界の主要なセキュリティ被害事例のうち、最も一般的なセキュリティ被害は「ランサムウェア(身代金を要求するマルウェア)」によるもので、次に「情報漏洩」が続くそうだ。
当時の時点で、「EV充電ステーション」や「クラウドAPI」、「リモートキーレスエントリー」の3つがセキュリティリスクの高い領域と指摘されていた。
それぞれ、具体的に、どのようなリスクがあるのだろうか。また、コネクテッドカーオーナー個人はサイバー攻撃に対して、日頃からどのようなことに注意すれば良いか、具体的な行動をVicOneに教えてもらった。
1.EV充電ステーション
●サイバー脅威
「EV充電ステーションはクラウドや電力供給網、そして充電する各電気自動車とつながりを持つ接点としてサイバー攻撃者の標的の一つです。また急速な市場の拡大に伴い、家庭用EV充電器はセキュリティの観点が後回しにされがちで、残念ながら現在市場に出回っている製品の多くはスマートフォンやPCと比較してセキュリティレベルが低いといえます」
●対応策
「公共の場に設置されているEV充電設備のリスクを個人がコントロールすることはむずかしいですが、家庭用EV充電器の場合は可能です。屋外や公共の場所からBluetoothが届く場所には設置しないことが大切です。そして強力なWi-FiパスワードとBluetooth PINをデフォルトから変更しておくこと。メーカーのアップデートページから提供されるアップデートの頻度を見比べて、ソフトウェアアップデートが提供されていない充電器を避けること。さらに、メーカーが発見されたバグに対して謝礼を払う『セキュリティ報奨金プログラム』を持っている場合は、そのメーカーのセキュリティ意識が高いと判断できるため、より安心といえるでしょう」
2.クラウドAPI
●サイバー脅威
「クラウドAPIとは、クラウドサービスを横断してデータを転送するソフトウェアプログラムのことで、コネクテッドカーにおいては、例えば手元のスマートフォンから接続された自分の自動車にクラクションを鳴らすように指示を送る場合などに活用されています。
多くのポイントを経由して車両を制御する指示が送られる一連の情報の流れの中で、妨害されやすい脆弱性を見つけ出さなければなりません。攻撃者の目標は車両の制御に関わるAPI認証情報やその他の重要な個人情報を盗み出すことにあり、そのためにはインジェクション攻撃や中間者攻撃といった聞きなじみの薄い手段から、フィッシングメールやパスワード推測攻撃による認証突破といった普遍的な攻撃手法までさまざまな手法がとられます。
私たちの研究から、特にクラウドAPIに対する攻撃のリスクが高いのは、実は家庭用の無線ルーター経由だということがわかっています。ユーザーの多くがご自宅でスマートフォンアプリからコネクテッドカーに通信を行うとき、ご自宅のルーターからインターネットに接続しているため、ルーター内にマルウェアを仕込まれてしまえば、コネクテッドカーとのAPI通信内容が筒抜けとなり、認証情報を盗み取られてしまうわけです」
●対応策
「一般的なユーザー自身が、バックエンドで行われる攻撃に気づくことはむずかしいため、自動車メーカーやセキュリティ企業がしのぎを削っています。ただ、ご自宅で使用されているルーターのファームウェアを常時アップデートすること、デフォルトのユーザーとパスワードを変更することなどのルーターのセキュリティ対策や、フィッシングメールなどの対策については、みなさんのセキュリティ意識も同時に欠かせません」
3.リモートキーレスエントリー
●サイバー脅威
「リモートキーレスエントリーは、運転者にとってスムーズな車の乗降を助ける便利な技術ですが、物理的な鍵を自動車に挿し込まなくても自動車を解錠し、エンジンを始動させられるという観点から、悪意ある攻撃者に目をつけられている領域であることも事実です」
●対応策
「ユーザーが注意すべき点の一つが、自動車の鍵から発信されている電波を記録して再送することで自動車を窃盗するリレーアタックです。対策としては、一部の自動車メーカーの車種ではスマートキーに節電モード機能が提供されているので、その機能を設定しておくことです。同機能がない場合は、自動車から離れている間、スマートキーから発信される電波を遮断するために、スマートキーを電波遮断ケースや金属製の缶等に入れておきましょう。また玄関付近など自動車の近くにスマートキーを置かないことや、タイヤやステアリングを物理的にロックする防犯グッズ等も有効です」
最新号
