IT化が進む自動車へのマルウェア攻撃を解説した研究レポートを発表（マカフィー）

マカフィー株式会社は9月13日、自動車システムのセキュリティに対する脅威を分析したセキュリティ研究レポート「忍び寄るマルウェアの脅威」を発表した。自動車メーカーは、利便性の向上とパーソナライズ機能の実装を行うため、自動車にさまざまな機能やパッケージを組み

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2011.9.14 Wed 8:00

マカフィー株式会社は9月13日、自動車システムのセキュリティに対する脅威を分析したセキュリティ研究レポート「忍び寄るマルウェアの脅威」を発表した。自動車メーカーは、利便性の向上とパーソナライズ機能の実装を行うため、自動車にさまざまな機能やパッケージを組み込んでいる。Bluetooth、GPSナビゲーションシステム、車載情報システム（IVI）、オンラインヘルプシステムなどは、すでに標準として搭載されている。また、自動車の中でもネットに接続したいというユーザの声を受け、スマートフォンやタブレットなどの端末とのさらなる統合を進めている。

2010年、カリフォルニア大学サンディエゴ校とワシントン大学の研究者が、車内の電子部品に物理的にアクセス可能であれば、安全装置に侵入可能であることを証明した。彼らは標準のコンピュータポートを使用する簡単な概念検証用のソフトウェア「CarShark」を作成した。また、サウスカロライナ大学とラトガース大学の研究者は、タイヤに取り付けられたRFIDタグの情報を読み取り、自動車の追跡とドライバーの個人情報の収集に成功している。さらに、車に実装されたBluetoothの脆弱性を悪用したCarSharkによる攻撃が発生する可能性もあるという。レポートでは消費者が注意すべきこととして、どのシステムがインターネットまたは携帯電話ネットワークに接続しているのか。また、システムがどのように保護されているのかなど8つの項目を提示している。
（吉澤亨史）

http://www.mcafee.com/japan/security/rp_automotive_system_security.asp

《ScanNetSecurity》