Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

解錠、エンジン開始できる自動車の脆弱性、車内盗聴のおそれも - IPAが報告書

情報処理推進機構(IPA)は、報告書「2011年度 自動車の情報セキュリティ動向に関する調査」「IPAテクニカルウォッチ 自動車の情報セキュリティ」を取りまとめ、公開した。

自動車のインターネット接続や、車載システムのオープン化および高機能化により、ネットワークを通じて外部より攻撃を受ける可能性が高まっているとして、同機構が報告書を取りまとめたもの。

年次調査である「自動車の情報セキュリティ動向に関する調査」では、2011年度に発生した4件の関連事案と、車載システムに対する脆弱性攻撃の研究について報告。脆弱性攻撃では、自動車の解錠やエンジンスタート、車内音声の盗聴など可能になるおそれがあるという。

こうした脆弱性は、新旧システムの連携部分に存在しており、今後さらなる新機能の追加が予想される自動車においては、一貫した情報セキュリティ対策が必要であると指摘。「ユーザーへの適切な情報提供」「悪意ある攻撃への備え」「今すぐ始める情報セキュリティ対策」など提言を盛り込んだ。

一方、「IPAテクニカルウォッチ」は、これまで同機構が分析してきた自動車におけるセキュリティの問題を取りまとめた資料。対策の必要性、攻撃手法、関連する脅威の実例について紹介し、今後求められる自動車のセキュリティ課題について説明している。

(Security NEXT - 2012/06/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府、アクセス制御技術の研究開発情報を募集
医療分野に特化したハッキングコンテスト - 脆弱性32件を発見
16.5%の企業がCSIRT設置 - 1001名以上では4割
「Office」数式エディタの脆弱性狙うマルウェア、一時大きく増加
攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC
制御システムのCTF、11月に予選開催 - Kaspersky Lab
2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加
2018年3Q、脆弱性DBへの登録は3834件 - IPA
Facebookに行政指導、不正な情報取得や不正アクセス問題で
制御システムリスク分析ガイドが改訂 - 工数削減や解説拡充を実施