www.nri-secure.co.jp
2015年、北米である車両が脆弱性を突かれ、遠隔からのサイバー攻撃を受けるという実証実験に晒されて大規模なリコールに至ったことをきっかけに、自動車に対するセキュリティに注目が集まりました。それから毎年のように、自動車の電子機器に関する新たな脆弱性が報告され、その波はまだ収まっていません。自動車業界では、サイバーセキュリティ脅威に対抗する活動を急速に進めており、代表的な活動として車両に対するサイバーセキュリティの国際基準(WP29/UN-R155, ISO/SAE21434)により、今後公道を走る自動車においてはサイバーセキュリティへの対応が必須となることが決まっています(車両型式認証)。
そんななか、NRIセキュアと世界的自動車部品サプライヤであるDENSOによって、2018年12月に株式会社NDIASが設立されました。NDIASは、自動車分野に専門性を発揮できるセキュリティサービス提供企業として、車両および車載ECU(Electronic Control Unit)に対するセキュリティ診断や自動車セキュリティの法規対応を含めた幅広いコンサルテーションサービスを提供しています。
NDIASでは、これまでのセキュリティ診断実績から、自動車の脆弱性傾向を分析し、「DEF CON 28 Car Hacking village」で報告しました。本記事では、NDIASがDEF CON 28のCar Hacking Village内で発表した、「Realistic Trends in Vulnerability based on Hacking into Vehicle」の内容から、自動車のセキュリティと脆弱性の傾向について紹介します。
