Bizコンパス

「繋がりやすくて便利」なサービスは、悪意ある者にも繋がっている
2019.08.07

サプライチェーンのセキュリティは大丈夫か?第1回

「繋がりやすくて便利」なサービスは、悪意ある者にも繋がっている

著者 足立 照嘉

 本稿をお読みいただいている方の中には、日々の疲れを癒すために、足つぼマッサージへ行かれる方も多くおられることと思う。肩コリのツボを押さえれば肩コリに効くし、飲み過ぎた翌日には肝臓のツボが効くこともあるだろう。

 人体の仕組みは不思議なもので、肩と足の裏、肝臓と足の裏、離れた場所にある部位であっても、それぞれは繋がり、相互に影響を及ぼしながら、一つの身体を構成している。

 いま、サイバー空間においても、同じようなことが起こっている。かつて無いほどのスピードとスケールで、あらゆるモノやコトが繋がり、相互に影響を及ぼし合っている。

 

コネクテッドされていく世界

 自動車の世界においても、ネットワークに常時接続した「コネクテッドカー」が登場、自動車とサイバー空間との距離は急速に縮まっている。

 およそ20年ほど前から、日本の自動車メーカーでも緊急通報やコンシェルジュによる遠隔でのナビ設定などの機能が提供されている。近い将来には、自動運転車の実現や、ディーラーの整備工場に持ち込まなくても自動車を制御するソフトウェアの不具合を遠隔で更新する、といったことが可能となる。実際、米テスラ社の電気自動車では、ソフトウェアの更新によって、電費(ガソリン車でいうところの燃費)が向上することもある。

 自動車と自動車メーカー、自動車と整備工場、自動車と自動車同士が「コネクテッド」された世界では、それぞれが繋がることで相互に影響を及ぼし、より安全な自動車、より快適な自動車といった新たな価値を、ユーザーや自動車産業など関連する双方に提供してくれることになる。

 もちろん繋がっていくのは、自動車業界のものだけではない。私たちの日常においてもはや不可欠の存在である、スマホやラップトップ(ノートPC)などのデバイスでさえ、BluetoothやUSBを介して自動車と接続することで、メンテナンス情報や走行データを確認することもできるし、自動車に用意されたWi-fiを使って、移動中の車内で動画サイトを観ることだってできるだろう。

 

悪意の標準化

 しかし、自動車にあらゆるモノが接続できるようになることで、新たなリスクを招く可能性がある。このことは以前より研究者らによって指摘されてきた。特に、自動車に起因するトラブルでは、人の生死に関わる甚大な被害をおよぼす可能性がある。

 ここで、「OBDⅡ」という、自動車の自己故障診断を行うために標準化されたコネクタについて見てみよう。日本メーカーの自動車であれば、2000年頃以降に新車で販売されたほとんどの自動車にOBDⅡが搭載されており、普及し始めてから、既に20年ほどが経過していることになる。

 車検やメンテナンスなどで整備工場に入庫した際、自動車整備士は専用のコンピュータをOBDⅡに接続することで、故障箇所が特定できる。2021年以降の新型車では、このOBD(後ろの数字は増えるかもしれない)を活用して車検も行えるよう、現在、国土交通省では検討が行われている。

 また、OBDⅡにコンピュータを接続することで、自動車を制御するソフトウェアを書き換えることもできる。日本車であれば、最高速度は自主規制のため180km/hに設定されていることもあるが、サーキットなどで走行するためにソフトウェアを書き換える人もいる。

 このように、条件さえ揃えば、容易に自動車の状態を確認することややソフトウェアの書き換えなどが行えてしまうため、これまでもOBDⅡに関連するリスクは、多くの研究者らによって指摘されてきた(本件については、拙書「サイバー犯罪入門」[幻冬舎刊]の“スマホ一台で自動車を乗っ取れる”の項でも、手口の一つを解説している)。

 OBDⅡのように標準化されているということは、不正侵入を行う手口も標準化できるということを意味する。つまり、悪意を持つ者にとって横展開が可能なエントリーポイント(不正侵入するための入り口)の一つとなりえるということである。

 

サイバー犯罪の新たなエコシステム

 「標準化」が引き起こした犯罪の一例を紹介しよう。… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

足立 照嘉

足立 照嘉

サイバーセキュリティ専門家、投資家

サイバーセキュリティ企業の経営者として 15 年以上の経験を持ち、国内外の通信会社や IT 企業などのサイ バーセキュリティ事業者に技術供給およびコンサルティングを提供。日本を代表する企業経営層からの信頼も厚い。また、サイバーセキュリティ関連技術への投資や経営参画なども行なっている。大阪大学大学院工学研究科共同研究員。メディア出演や雑誌・ウェブへの執筆による啓発を行なっており、著書である『サイバー犯罪入門』『GDPR ガイド ブック』は、いずれも Amazon ランキングで 1 位を獲得。

この記事で紹介しているサービスについて

SHARE

関連記事

7payが本当に必要だったものとは何だったのか

2019.07.26

セキュリティ最前線第1回

7payが本当に必要だったものとは何だったのか

あなたのパスワード漏れています~今どきのユーザー認証事情

2019.04.29

利用者・開発者・運営者が知っておくべきパスワードの裏側

あなたのパスワード漏れています~今どきのユーザー認証事情

セキュリティ対策が仮想通貨交換所の成否を分ける

2018.10.11

マネーフォワードフィナンシャルに聞く

セキュリティ対策が仮想通貨交換所の成否を分ける

DMG森精機のOTセキュリティの取り組みとは

2019.10.11

セキュリティ対策に求められる新たな視点第7回

DMG森精機のOTセキュリティの取り組みとは

社員の安全と「うなぎパイ」ブランドを守る、春華堂のIoTの取り組みとは

2019.09.25

IoTはビジネスの現場をどう変えていくのか第2回

社員の安全と「うなぎパイ」ブランドを守る、春華堂のIoTの取り組みとは

企業のセキュリティ対策は“アウトソース”がカギ

2019.09.20

セキュリティリソースの不足をいかに補うべきか?第3回

企業のセキュリティ対策は“アウトソース”がカギ

「公衆無線LAN」の危険性と安全に使う方法

2019.08.08

今知っておきたいITセキュリティスキルワンランクアップ講座第14回

「公衆無線LAN」の危険性と安全に使う方法

終らないアラート対応に終焉を、ServiceNowとTenableが打ち出す脆弱性管理とは

2019.07.31

DXを加速させるITシステムの運用改革第9回

終らないアラート対応に終焉を、ServiceNowとTenableが打ち出す脆弱性管理とは

ブラウザのみで安全にファイルを共有できる「Firefox Send」

2019.07.01

今知っておきたいITセキュリティスキルワンランクアップ講座第13回

ブラウザのみで安全にファイルを共有できる「Firefox Send」

SkyKick社が語る「Office 365にバックアップが必要」なワケ

2019.06.14

ビジネススピードを加速するIT基盤第21回

SkyKick社が語る「Office 365にバックアップが必要」なワケ