◆車載カーナビのウイルス感染問題、F-Secure社が実地検証
2月に、「LexusはSymbian OSを使っていない為、Cabirには感染しない」と
するトヨタの声明を自社サイトに掲載したが、5月9日付で「携帯電話ワーム
が車に感染するという考えは簡単には捨てられない」と、実地検証を行った
と公表した。検証は、トヨタからLexusと同じ車載Bluetoothシステムを搭載
した「Prius」を使い、携帯電話ワームが感染しないことを立証した。
>車載カーナビのウイルス感染問題、トヨタが安全宣言
>
>携帯電話のBluetooth通信を使い、Lexusの車載カーナビがコンピューターウ
>イルス「Cabirワーム」に感染する可能性についてセキュリティ対策企業の
>F-Secureがトヨタに問い合わせていた問題で、Cabirワームに感染した携帯
>電話から Bluetooth経由で進入しようとし、Lexusの車載カーナビにエラー
>メッセージが出るが、感染を心配する必要はほとんどないと公表した。
><2005年02月18日号>
<2005年05月10日号掲載記事>
過去数年来、コンピュータ業界を大いに悩ませてきたウィルス感染問題が、
携帯電話業界にも「参入」してきたことにより、自動車業界にとっても無縁の
問題ではなくなってきている。
今回の騒動は、Bluetooth を通じて、携帯電話から車載のカーナビゲーショ
ンシステムにウィルスが感染したのではないかという消費者の問い合わせをウ
ィルス対策企業が受けたことから始まっている。欧州では携帯電話の Bluetooth
搭載率が高く、トヨタでも、Lexus 車種や高級 SUV 車に、Bluetooth を利用し
たハンズフリー通話機能を持つカーナビゲーションシステムを設定している。
ウィルスに感染した携帯電話と Bluetooth 経由で接続することで、車載カーナ
ビもウィルスに感染するのではないか、という疑いが生じていた。
今回話題となった携帯電話ウィルス Cabir は、携帯電話端末で普及している
Symbian OS の機器に感染するものである。この Cabir は、Symbian OS が動作
する携帯電話端末の Bluetooth 機能を利用し、他の Symbian OS 搭載端末を認
識し、自身を転送する。感染すると、このウィルスが定期的(15〜 20秒毎)に
この Bluetooth 機器への送信を行うため、バッテリを著しく消耗してしまうよ
うになる。
トヨタは、自社のカーナビゲーションシステムも、携帯電話同様、組み込み
OS と RAM が搭載されているが、Symbian OS ではなく、Cabir に感染するもの
ではないとしていた。これを受け、フィンランドのセキュリティ企業である
F-Secure が実地検証を行ったというのが、今回のニュースである。F-Secure
は、Lexus と同じ Bluetooth システムを搭載する Prius を用いて検証を行い、
問題ないことを確認した。
テレマティクスを始めとする自動車の電子・通信技術は着実に進化を続けて
いるが、以下のような観点から、今後の技術開発において、セキュリティ対策
という新たなテーマが自動車業界にとって、非常に重要となってくるであろう。
1.カーナビゲーションの高度化
現在テレマティクスの中心を担っているカーナビゲーションシステムは、
年々機能を多様化させているが、これまでの表示装置やエンターテイメント
の機能領域に留まっている限りにおいては、ウィルス対策という問題も、消
費者の利便性を確保する、というレベルの目的でしかない。
しかし、カーナビと連動して変速機を制御するシステムは数年前から市場
に投入されており、現在、渋滞情報等を外部から入手して、走行支援を行う
といったシステムも開発中である。純正カーナビを市販のカーナビと差別化
し、将来的に自動車の走行制御機能を高度化するという流れからも、カーナ
ビと走行機能を連動させるという大きな方向性は、今後も続くと予想される。
そうなると、カーナビのウィルス感染は、利便性が損なわれるという次元
のものではなく、乗員の安全にも大きく影響を与えるものとなるため、セキ
ュリティ対策の位置付けも大きく変わることになるだろう。
2.ネットワークの拡大
テレマティクスの活用が想定される分野の一つに、遠隔診断や遠隔メンテ
ナンスというものがある。自動車をディーラーや整備工場に持っていかなく
ても、走行中に車両情報を診断し、必要な補修部品の手配を事前に行ったり、
将来的には車載システムのソフトウェアの不具合等にも対応しようというも
のである。こうしたことが可能になれば、自動車ディーラーにとっては、顧
客の囲い込みに有効な手段であり、自動車メーカー各社も開発を進めている。
こうしたネットワークが拡大することにより、自動車の車両制御に関わる
ような領域も、外部ネットワークと接続する機会が生じるため、新たなセキ
ュリティ対策が必須となる。今後、ITS 社会が実現していくとすれば、こう
した車両外部のネットワークにおける安全性確保が大きな課題となるはずで
ある。
3.ソフトウェアの標準化
近年、自動車の電子化が進むに連れ、各機能を制御するために、1台の車両
に搭載される ECU (Electronic Control Unit)は増加の一途を辿ってきた。
それぞれの ECU に求められる機能は高度化・複雑化する一方で、開発期間短
縮や信頼性向上が求められるため、各 ECU 間で情報通信を行い、情報の共有
化が必要となってきた。
そこで、車内で ECU を効率的に接続するために、ネットワークの標準化が
進められてきたが、近年、アプリケーション間のインターフェースの標準化
も視野に入れた規格が標準化されつつある。
こうしたソフトウェア標準化が進むことにより、各自動車メーカー・部品
メーカーが効率的に車載システムを開発することが可能になるが、特定のソ
フトウェア規格が標準化されることにより、そのシェアが広がると、ウィル
ス等の標的となりやすくなることも想像される。
10年前には、携帯電話がウィルスに感染することを誰も想像していなかった
であろう。今後の自動車業界にとっても、電子化という大きな流れの中で、セ
キュリティ対策が大きな課題となるとしても、何も不思議はない。
自動車業界にとって、こうした未曾有の世界に対し、現在のリソースだけで
対応できるものではなく、IT 業界等の経験・ノウハウも求められるであろう。
IT 業界の企業やセキュリティ対策企業から見れば、新たなビジネス機会がある
とも言え、今後自動車業界に参入する企業も出てくるであろう。自動車の進化
に伴い、こうした業界構造の変化は不可避であり、今後も新たなプレイヤーが
求められる領域が生まれるのではないだろうか。
<本條 聡>
|
