独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は3月10日、自動車と情報家電の組み込みシステムにおけるセキュリティ上の課題をまとめた報告書を発表した。
自動車は性能の向上や車道などの環境整備によって、ネットワークを介してさまざまな情報を交換するようになっており、それを使ったサービスも生まれている。また、情報家電においても機器の性能向上や無線LANなどによる家庭内LANの普及によって、家庭内の他の情報家電やPCとの連携、インターネットへの接続が一般的となりつつある。
このため、従来からの脅威であった悪意ある第三者による不正な改造や、着脱機器や携帯機器の持ち出しなどによる情報漏えいのリスクに加え、ネットワーク経由の脅威についても考慮する必要があるとIPA/ISECでは指摘。これらの脅威に対する分析と対策を検討するため、自動車にかかわる有識者による研究会「自動車の組込みセキュリティに関する研究会」と、情報家電に関する有識者による研究会「情報家電の組込みセキュリティに関する研究会」を設置し、組み込みシステムにおけるセキュリティを調査した。
具体的には、自動車の機能や構成から外部サーバとの連携までを含めたうえで、制御系とインフォテインメント(情報、エンターテインメントサービス)系の両面において、どのような手段による脅威が発生するかを分析した。また、情報家電に関しても、一般家庭においてどのような手段で脅威が発生するかを分析した。
その上で、自動車と情報家電におけるセキュリティの方向性として、以下の6つの指針をまとめている。
報告書では、自動車および情報家電のセキュリティ対策実施時期として、高度な情報通信技術を持つ自動車や車載機器が登場し、地上デジタル放送対応テレビの普及が進む2011年を目標にしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力