情報処理推進機構(以下、IPA)は3月25日、自動車本体や車載機器の企画段階から廃棄段階までに検討すべき情報セキュリティ上のポイントをまとめた「自動車の情報セキュリティへの取組みガイド」を公開した。
情報技術の発展によって、自動車にも様々なコンピュータやソフトウェアが組み込まれるようになり、安全性や快適性などの実現が図られている。そして、昨今の急速なネットワーク環境の充実に伴い、自動車とインターネットを繋ぎ、自動車が持つ情報の活用手法や、スマートフォンから車内情報へアクセスする機能の検討が進められている。
一方、様々なネットワークと自動車が繋がることによって、自動車がサイバー攻撃の対象とされる可能性が高まっている。特に自動車は、開発されてから10年以上利用されることもあることから、将来を見据えた情報セキュリティ対策が必要となる。
IPAでは、組込み機器がインターネットに繋がるようになってきた2006年度から、車載器や自動車本体における情報セキュリティについて、調査・検討を行い、今回、これまで蓄積されてきたノウハウを取り入れた自動車開発者向けのガイドと、2012年度の自動車セキュリティに関する動向を調査した報告書を公開した。
「自動車の情報セキュリティへの取組みガイド」は、自動車セキュリティの確保に向けた自社の取組みを把握すると共に、情報セキュリティへの取組みを強化する為の指針を示している。
本ガイドではまず、IPAにおいて自動車の各機能を整理した自動車の機能モデル(IPAカー)を仮定し、各機能が持つ情報やそれを利用するサービスについて検討。さらに、各機能に想定される脅威を洗い出し、その対策を列挙している。
また、自動車のライフサイクル(企画・開発・運用・廃棄)に沿って検討すべき情報セキュリティへの15項目の取組みについて、具体的にどのようなことに取り組むべきかという事項と、自社がどの程度まで取り組めているかチェックするための「取組みレベル」をそれぞれ整理している。