遠隔から車載ネットワークへのアクセスが可能になる可能性を指摘(FFRI) | ScanNetSecurity
2024.04.17(水)

遠隔から車載ネットワークへのアクセスが可能になる可能性を指摘(FFRI)

FFRIは、Monthly Researchとして「車載ネットワークセキュリティの現状」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
Monthly Research「車載ネットワークセキュリティの現状」
Monthly Research「車載ネットワークセキュリティの現状」 全 3 枚 拡大写真
株式会社FFRIは11月8日、Monthly Researchとして「車載ネットワークセキュリティの現状」を発表した。これは近年、自動車のネットワークへのスマートフォンやインターネットとの接続が進みつつあることで、従来にはなかった脅威が出てきていることを受けたもので、自動車ネットワークのセキュリティのこれまでの動向と、今後の予測される脅威についてまとめている。現代の自動車は多くの電子部品から成り立っており、エンジンやブレーキの制御、ドアの開閉などさまざまな部分で電子制御が行われている。また、それはネットワークで接続され、互いに情報をやり取りし、適切な制御を行っている。代表的なものとして、CAN、LIN、FlexRayがある。

車載ネットワークに関する問題の報告例も複数発表されており、スピードメーターの改ざんやブレーキの無効化などの危険性、マルウェアのECU(Electronic Controller Unit)への感染の可能性などが指摘され、またエンジンの停止やファームウェアの書き換えも実証されている。レポートでは、CANはブロードキャスト型のプロトコルであり、盗聴が容易であることやCANの仕様そのものには認証プロセスが存在しないこと、ECUのプログラムの書き換えが可能であることなどの問題点を指摘、さらに近年の進化によって遠隔からの車載ネットワークへのアクセスが可能になる可能性があるとし、提案されている対策を紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  3. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  6. 警察庁、サイバー事案通報の統一窓口を設置

    警察庁、サイバー事案通報の統一窓口を設置

  7. 委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

    委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

  8. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  9. チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

    チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

  10. マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

    マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP