自動車と情報家電の組み込みシステムにもセキュリティを--IPA/ISECが調査報告書

　独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）は3月10日、自動車と情報家電の組み込みシステムにおけるセキュリティ上の課題をまとめた報告書を発表した。

　自動車は性能の向上や車道などの環境整備によって、ネットワークを介してさまざまな情報を交換するようになっており、それを使ったサービスも生まれている。また、情報家電においても機器の性能向上や無線LANなどによる家庭内LANの普及によって、家庭内の他の情報家電やPCとの連携、インターネットへの接続が一般的となりつつある。

　このため、従来からの脅威であった悪意ある第三者による不正な改造や、着脱機器や携帯機器の持ち出しなどによる情報漏えいのリスクに加え、ネットワーク経由の脅威についても考慮する必要があるとIPA/ISECでは指摘。これらの脅威に対する分析と対策を検討するため、自動車にかかわる有識者による研究会「自動車の組込みセキュリティに関する研究会」と、情報家電に関する有識者による研究会「情報家電の組込みセキュリティに関する研究会」を設置し、組み込みシステムにおけるセキュリティを調査した。

　具体的には、自動車の機能や構成から外部サーバとの連携までを含めたうえで、制御系とインフォテインメント（情報、エンターテインメントサービス）系の両面において、どのような手段による脅威が発生するかを分析した。また、情報家電に関しても、一般家庭においてどのような手段で脅威が発生するかを分析した。

　その上で、自動車と情報家電におけるセキュリティの方向性として、以下の6つの指針をまとめている。

• 利用者のセキュリティ対策を施す意識、被害に気づく知識を高める
• 利用者側にセキュリティ対策に費用をかける文化を醸成する
• 自動車・車載機器、情報家電メーカーに充分なセキュリティ対策を働きかける
• 自動車及び情報家電のセキュリティ対策に関連した制度や仕組みを充実させる
• 何の機器が繋がっているのか、誰が利用しているかを識別できるようにする
• ネットワーク経由で不具合を見つけ出すなど、セーフティとセキュリティの連携により安全・安心を実現する

　報告書では、自動車および情報家電のセキュリティ対策実施時期として、高度な情報通信技術を持つ自動車や車載機器が登場し、地上デジタル放送対応テレビの普及が進む2011年を目標にしている。