セキュリティ研究者らによる自動車業界への5つの提言 19
ストーリー by hylom
自動車にセキュリティソフトをインストールする日は来るのか 部門より
自動車にセキュリティソフトをインストールする日は来るのか 部門より
taraiok 曰く、
セキュリティ研究者グループが、自動車業界に対して自動車の安全性を改善しサイバー攻撃から保護するため、5つのセキュリティプログラムを実装するよう呼びかけた。車の自動化システムはどんどん高度化しているが、それとともに外部からの改竄や不正アクセスを防止するための機能制限といったロックダウン機構を設ける必要があるという(Security Week、提言PDF、Slashdot)。
「Five Star Automotive Cyber Safety Program」と名付けられたこの提言では、第三者による共同作業、証拠の保全、セキュリティアップデート、セグメント化および分離の5項目が提唱されている。グループ代表のJosh Corman氏は、ホームオートメーションや家電、医療機器、輸送、重要インフラなど分野に対しセキュリティ研究者とともにセキュリティの向上を目指しているという。
オープンソースにすれば大丈夫 (スコア:2)
OSSは安全ですからね
第三者による共同作業 (スコア:1)
って、外部監査みたいなもん?
そこでまたさらなるセキュリティ(情報漏れ)対策が必要になりそうでITな業界が潤いそう。
「証拠の保全」って情報の出し入れ含めたドラレコみたいなのを装備するのかな。
「セキュリティアップデート」エンジン掛けてもセキュリティアップデート終わるまで発進できなくなったりして。
「セグメント化」と「分離」、一部が壊れたり乗っ取られても全体には影響が及ばないようにするのかな? これはあまりよくわからない。
Re:第三者による共同作業 (スコア:2)
にあるように、外部通信を行うコンピュータと、運転制御のコンピュータを完全に分離しないと危険、という話じゃないでしょうか。
Re:第三者による共同作業 (スコア:1)
フィクションでよくある外部から制御系をのっとられて直接操作されるやつを連想しますね。
#攻殻とか敵は海賊とか
通信とセキュリティに関する部分や運転制御やら内部環境維持系とかなんだかんだで密接にかかわりあってそうだけど、うまくアイソレーションできるのかな。
そうしろってのは簡単、実装する方はお疲れ様。
Re:第三者による共同作業 (スコア:2)
所謂車両に搭載/整備時に第三者検査 (スコア:1)
何か仕込まれて無いか、所有者/利用者と製造/整備者と
第三者機関での三点検査/確認方式かと(走召糸色木亥火暴)
つーか、今までさんざん言われてたコンピュータ機器全般の
開発/納品/メンテ時に第三者機関で、の三点だが民生だと
直接人命に関わらないのでコストが…でカット(しょうがないわな)
"castigat ridendo mores" "Saxum volutum non obducitur musco"
組込みシステムにもセキュリティー (スコア:0)
ってことですよね。ただ、この種の分野ってリアルタイム性への要求がキツかったり、制御アルゴリズムがエレキやメカも絡んだ色んな技術やノウハウの塊とか、セキュリティを追加・対応するために処理能力やメモリをグレードアップするコストや対応するマイコンとかの問題とか、色々揉めそうな気がする。
その辺、IT・パソコン系やリッチな組み込み(スマホとかDVDレコーダーとか)同様にうまく行くかどうか。
セキュリティ屋も (スコア:0)
市場拡大に必死やね
グローバル競争 (スコア:0)
日本の自動車メーカーも、イスラエルのソフトウエア関連技術のレベルに注目したりしているので、
http://itpro.nikkeibp.co.jp/atcl/news/14/071500051/ [nikkeibp.co.jp]
日本人同士だというだけで仕事を受注できるという甘い見込みは無さそうですね。
Re: (スコア:0)
むしろ国際的に大きな遅れを取っていることが分かっている日本のソフトウエア関連技術を
日本人同士というだけで使おうと言う方がおかしいんでは?
セキュリティ強化の結果 (スコア:0)
自動車運転中に緊急セキュリティアップデートで操作不能になるんですねわかります。
Re: (スコア:0)
ダッシュボードのなにもないところを撫でないと操作パネルが出てこなくなります。
キーやアクセルやブレーキやハンドルは別に廃止されたわけではなく、車の窓に全画面表示されるよう変わっただけで機能は同じなのでまったく何の問題もありません。
Re: (スコア:0)
アップデートの準備ができました。再起動してください。
俺からも提言 (スコア:0)
ハイテク電子制御を止めて、シンプルな車作りをしよう。
Re: (スコア:0)
「このZにはCPU一個も乗ってないんですよ」ですから70年代に戻るなら可能でしょう。
Re: (スコア:0)
そして、鍵をバールでこじ開けられて、イグニッション直結で盗まれるわけですね、わかります。
Re: (スコア:0)
酔うんだよね。教習所で習う「メリハリのある運転」も酔う。加速度が感じられなくて自然に揺れや横Gを打ち消すような車は酔わない。
セキュリティ対策は教科書に書いてある通りにする (スコア:0)
問題発生した時のニュース読むとばかばかしいのしかない。
一番下のITパスポート試験向けの教科書読んで、その通りにやったらかなり強いのではないか。
テスラを持ち上げていた奴 (スコア:0)
テスラ車が無線でバグフィックス・アップデート出来て日本も見習えと書いた [livedoor.biz]バカ。