コネクテッドカーはサイバーセキュリティの莫大なビジネス機会を生みだす

自動車がネット接続されている場合、常に攻撃者にとって脆弱な存在となる。USBポート、Wi-Fi、インフォテインメント・システムなどがターゲットになる。多くの場合、ECUやコンピューティングデバイスの数が多いため、マルウェアの検出が非常に難しく、攻撃対象領域が広くなっている。

コネクテッドカーはサイバーセキュリティの莫大なビジネス機会を生みだす
Image Credits: Qualcomm Technologies

鴻海傘下の鴻海研究院の執行長である李維斌 (Wei-Bin Lee)は5月上旬、自律走行車(AV)の内部と外部に必要とされる大量のチップが、サイバーセキュリティのビジネスチャンスをもたらすと語った

李は、自律走行車の開発プロセスにおいてサイバーセキュリティの重要性が高まっていることを強調し、「新たに発生するノードは生ゴミのようなもので、ハッカーは完全に排除することが難しいゴキブリのようなものだ」と説明した。李は、DIGITIMES等が主催する「2022 Taiwan AI Expo」と併催されたフォーラムでの発言だ。

イベントでは、サプライチェーンの専門家が、自律走行車の最も重要な鍵はInternet of Vehicles(IoV)にあり、したがってIoVが起動する前に、まず健全なネットワークセキュリティを敷設する必要があると指摘した。特に、レベル2からレベル2+まで、接続されるネットワークの数が増えており、自動車メーカーからの懸念も高まっていることから、セキュリティは自律走行車の開発にとって大前提であるという。

IoVは、モノ、車両、環境を相互に接続し、ネットワーク間でデータや情報を転送するために使用される。 IoVは、V2V (車両対車両), V2R (車両対道路), V2H (車両対人) , V2S(車両対センサー)を使って、車両同士や歩行者、路側機、公共ネットワークと通信し、人間ではなく、オブジェクトが意思疎通するネットワークを構築するものだ。

IoVの一要素を指すコネクテッド・カーは利便性と安全性を追求したものだ。現代の自動車は、無線ネットワーク、消費者向けアプリケーション、インフォテインメント・システムを通じてインターネットに接続されており、5Gで接続して外部から自動車を制御する取り組みも進められている。

目標は、安全性の向上とエンターテインメントの両立だ。V2X(クルマとクルマや歩行者、インフラ、ネットワークなどとの接続や相互連携を総称する技術)対応車では、前方の事故や危険な道路状況をドライバーに知らせたり、子供を車内に置き去りにした場合にアラームを鳴らす車内監視を行うことができる。また、車の前方だけでなく周囲の物体を検知するセンサーや、エアコンを遠隔操作するためのセンサーなど、新しいアプリケーションも登場している。

究極の目標は、包括的なコネクテッド・カーと自律走行車の開発だが、米中での本格的な普及にはまだ何年もかかりそうだ。それでも、それを実現しようという機運は高まっている。米国運輸省は、毎年59万2,000件の衝突事故と27万件の負傷を防ぐことができるとし、運輸省のConnected Vehicleプログラムでは、同省は地方交通機関、自動車メーカー、デバイスメーカーと協力し、コネクテッド・カー開発を進めている。

コネクテッド・カーには、高度な電子機器とソフトウェアが必要だ。車両に追加される電子部品が増えるにつれて、設計プロセスはすでに非常に複雑になっており、その複雑さはさらに増し続けている。

自動車がネット接続されている場合、常に攻撃者にとって脆弱な存在となる。USBポート、Wi-Fi、インフォテインメント・システムなどがターゲットになる。多くの場合、ECUやコンピューティングデバイスの数が多いため、マルウェアの検出が非常に難しく、攻撃対象領域が広くなっている。あらゆるコンピューティングデバイスが攻撃の入り口となり得る。

ラムバス社のテクニカルプロダクトマネージャーであるThierry Kouthonは、半導体メディアSemiEngineeringに対して「最適なアプローチは予防であり、マルウェアがロードされる機会を厳しく制限するメカニズムを設定することだ。車両用コンポーネントのシステム設計段階では、システム内の各コンピューティングデバイスにルートオブトラストを使用してゼロトラストの原則を実施します。ゼロトラストのアプローチは、接続されるデバイスの強力な認証と証明に依存している」と語っている。

交通安全を最大化するために、自動車の設計にはより多くのセンサーが追加されるようになってきており、これは脆弱性攻撃のリスクを広げているとも言えそうだ。例えば、第4世代のWaymoには、19個の個別カメラ、2個のレーダーセンサー、短距離・中距離・長距離ライダーセンサー、そしてGPSが搭載されている。これらはすべて同時に制御プロセッサに信号を送る。しかし、信号に優先順位をつけるのではなく、高性能プロセッサと低レイテンシーのセンサーを使って、すべての入力を同時に考慮し、最適な判断を下す設計にしなければならない。このような忙しいシステムをハイジャックされた場合、大惨事が起きる可能性がある。

シンガポールの南洋理工大学准教授のAnupam Chattopadhyayらはインテルのワークショップで、AVの典型的な攻撃対象領域と、AVのセキュリティを脅かす可能性のある攻撃源を示している。例えば、図1に示されているAVのBluetoothインターフェースは、この通信チャネルに悪意のあるデバイス(攻撃源)を接続することで侵害される可能性のある潜在的な攻撃対象であると考えることができるという。

図1:インテルのワークショップで指摘された15箇所の攻撃対象領域。
図1:インテルのワークショップで指摘された15箇所の攻撃対象領域。

参考文献

  1. Sadiku, Matthew & Tembely, Mahamadou & Musa, Sarhan. (2018). INTERNET OF VEHICLES: AN INTRODUCTION. International Journal of Advanced Research in Computer Science and Software Engineering. 8. 11. 10.23956/ijarcsse.v8i1.512.
  2. A. Chattopadhyay, K. -Y. Lam and Y. Tavva, "Autonomous Vehicle: Security by Design," in IEEE Transactions on Intelligent Transportation Systems, vol. 22, no. 11, pp. 7015-7029, Nov. 2021, doi: 10.1109/TITS.2020.3000797.

Read more

新たなスエズ危機に直面する米海軍[英エコノミスト]

新たなスエズ危機に直面する米海軍[英エコノミスト]

世界が繁栄するためには、船が港に到着しなければならない。マラッカ海峡やパナマ運河のような狭い航路を通過するとき、船舶は最も脆弱になる。そのため、スエズ運河への唯一の南側航路である紅海で最近急増している船舶への攻撃は、世界貿易にとって重大な脅威となっている。イランに支援されたイエメンの過激派フーシ派は、表向きはパレスチナ人を支援するために、35カ国以上につながる船舶に向けて100機以上の無人機やミサイルを発射した。彼らのキャンペーンは、黒海から南シナ海まですでに危険にさらされている航行の自由の原則に対する冒涜である。アメリカとその同盟国は、中東での紛争をエスカレートさせることなく、この問題にしっかりと対処しなければならない。 世界のコンテナ輸送量の20%、海上貿易の10%、海上ガスと石油の8~10%が紅海とスエズルートを通過している。数週間の騒乱の後、世界の5大コンテナ船会社のうち4社が紅海とスエズ航路の航海を停止し、BPは石油の出荷を一時停止した。十分な供給があるため、エネルギー価格への影響は軽微である。しかし、コンテナ会社の株価は、投資家が輸送能力の縮小を予想している

By エコノミスト(英国)
新型ジェットエンジンが超音速飛行を復活させる可能性[英エコノミスト]

新型ジェットエンジンが超音速飛行を復活させる可能性[英エコノミスト]

1960年代以来、世界中のエンジニアが回転デトネーションエンジン(RDE)と呼ばれる新しいタイプのジェット機を研究してきたが、実験段階を超えることはなかった。世界最大のジェットエンジン製造会社のひとつであるジー・エアロスペースは最近、実用版を開発中であると発表した。今年初め、米国の国防高等研究計画局は、同じく大手航空宇宙グループであるRTX傘下のレイセオンに対し、ガンビットと呼ばれるRDEを開発するために2900万ドルの契約を結んだ。 両エンジンはミサイルの推進に使用され、ロケットや既存のジェットエンジンなど、現在の推進システムの航続距離や速度の限界を克服する。しかし、もし両社が実用化に成功すれば、超音速飛行を復活させる可能性も含め、RDEは航空分野でより幅広い役割を果たすことになるかもしれない。 中央フロリダ大学の先端航空宇宙エンジンの専門家であるカリーム・アーメッドは、RDEとは「火を制御された爆発に置き換える」ものだと説明する。専門用語で言えば、ジェットエンジンは酸素と燃料の燃焼に依存しており、これは科学者が消炎と呼ぶ亜音速の反応だからだ。それに比べてデトネーシ

By エコノミスト(英国)
ビッグテックと地政学がインターネットを作り変える[英エコノミスト]

ビッグテックと地政学がインターネットを作り変える[英エコノミスト]

今月初め、イギリス、エストニア、フィンランドの海軍がバルト海で合同演習を行った際、その目的は戦闘技術を磨くことではなかった。その代わり、海底のガスやデータのパイプラインを妨害行為から守るための訓練が行われた。今回の訓練は、10月に同海域の海底ケーブルが破損した事件を受けたものだ。フィンランド大統領のサウリ・ニーニストは、このいたずらの原因とされた中国船が海底にいかりを引きずった事故について、「意図的なのか、それとも極めて稚拙な技術の結果なのか」と疑問を呈した。 海底ケーブルはかつて、インターネットの退屈な配管と見なされていた。現在、アマゾン、グーグル、メタ、マイクロソフトといったデータ経済の巨人たちは、中国と米国の緊張が世界のデジタルインフラを分断する危険性をはらんでいるにもかかわらず、データの流れをよりコントロールすることを主張している。その結果、海底ケーブルは貴重な経済的・戦略的資産へと変貌を遂げようとしている。 海底データパイプは、大陸間インターネットトラフィックのほぼ99%を運んでいる。調査会社TeleGeographyによると、現在550本の海底ケーブルが活動

By エコノミスト(英国)