遠隔から車載ネットワークへのアクセスが可能になる可能性を指摘(FFRI) | ScanNetSecurity
2024.05.06(月)

遠隔から車載ネットワークへのアクセスが可能になる可能性を指摘(FFRI)

FFRIは、Monthly Researchとして「車載ネットワークセキュリティの現状」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
Monthly Research「車載ネットワークセキュリティの現状」
Monthly Research「車載ネットワークセキュリティの現状」 全 3 枚 拡大写真
株式会社FFRIは11月8日、Monthly Researchとして「車載ネットワークセキュリティの現状」を発表した。これは近年、自動車のネットワークへのスマートフォンやインターネットとの接続が進みつつあることで、従来にはなかった脅威が出てきていることを受けたもので、自動車ネットワークのセキュリティのこれまでの動向と、今後の予測される脅威についてまとめている。現代の自動車は多くの電子部品から成り立っており、エンジンやブレーキの制御、ドアの開閉などさまざまな部分で電子制御が行われている。また、それはネットワークで接続され、互いに情報をやり取りし、適切な制御を行っている。代表的なものとして、CAN、LIN、FlexRayがある。

車載ネットワークに関する問題の報告例も複数発表されており、スピードメーターの改ざんやブレーキの無効化などの危険性、マルウェアのECU(Electronic Controller Unit)への感染の可能性などが指摘され、またエンジンの停止やファームウェアの書き換えも実証されている。レポートでは、CANはブロードキャスト型のプロトコルであり、盗聴が容易であることやCANの仕様そのものには認証プロセスが存在しないこと、ECUのプログラムの書き換えが可能であることなどの問題点を指摘、さらに近年の進化によって遠隔からの車載ネットワークへのアクセスが可能になる可能性があるとし、提案されている対策を紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  3. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  4. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  5. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  6. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  7. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  8. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  9. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  10. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP