自動車業界ライブラリ > コラム > 車載カーナビのウイルス感染問題、F-Secure社が実地検証
車載カーナビのウイルス感染問題、F-Secure社が実地検証
2月に、「LexusはSymbian OSを使っていない為、Cabirには感染しない」とするトヨタの声明を自社サイトに掲載したが、5月9日付で「携帯電話ワームが車に感染するという考えは簡単には捨てられない」と、実地検証を行ったと公表した。検証は、トヨタからLexusと同じ車載Bluetoothシステムを搭載した「Prius」を使い、携帯電話ワームが感染しないことを立証した。
>車載カーナビのウイルス感染問題、トヨタが安全宣言
>
>携帯電話のBluetooth通信を使い、Lexusの車載カーナビがコンピューターウ
>イルス「Cabirワーム」に感染する可能性についてセキュリティ対策企業の
>F-Secureがトヨタに問い合わせていた問題で、Cabirワームに感染した携帯
>電話から Bluetooth経由で進入しようとし、Lexusの車載カーナビにエラー
>メッセージが出るが、感染を心配する必要はほとんどないと公表した。
><2005年02月18日号>
<2005年05月10日号掲載記事>
過去数年来、コンピュータ業界を大いに悩ませてきたウィルス感染問題が、携帯電話業界にも「参入」してきたことにより、自動車業界にとっても無縁の問題ではなくなってきている。
今回の騒動は、Bluetooth を通じて、携帯電話から車載のカーナビゲーションシステムにウィルスが感染したのではないかという消費者の問い合わせをウィルス対策企業が受けたことから始まっている。欧州では携帯電話の Bluetooth搭載率が高く、トヨタでも、Lexus 車種や高級 SUV 車に、Bluetooth を利用したハンズフリー通話機能を持つカーナビゲーションシステムを設定している。ウィルスに感染した携帯電話と Bluetooth 経由で接続することで、車載カーナビもウィルスに感染するのではないか、という疑いが生じていた。
今回話題となった携帯電話ウィルス Cabir は、携帯電話端末で普及しているSymbian OS の機器に感染するものである。この Cabir は、Symbian OS が動作する携帯電話端末の Bluetooth 機能を利用し、他の Symbian OS 搭載端末を認識し、自身を転送する。感染すると、このウィルスが定期的(15~ 20秒毎)にこの Bluetooth 機器への送信を行うため、バッテリを著しく消耗してしまうようになる。
トヨタは、自社のカーナビゲーションシステムも、携帯電話同様、組み込みOS と RAM が搭載されているが、Symbian OS ではなく、Cabir に感染するものではないとしていた。これを受け、フィンランドのセキュリティ企業である F-Secure が実地検証を行ったというのが、今回のニュースである。F-Secure は、Lexus と同じ Bluetooth システムを搭載する Prius を用いて検証を行い、問題ないことを確認した。
テレマティクスを始めとする自動車の電子・通信技術は着実に進化を続けているが、以下のような観点から、今後の技術開発において、セキュリティ対策という新たなテーマが自動車業界にとって、非常に重要となってくるであろう。
1.カーナビゲーションの高度化
現在テレマティクスの中心を担っているカーナビゲーションシステムは、年々機能を多様化させているが、これまでの表示装置やエンターテイメントの機能領域に留まっている限りにおいては、ウィルス対策という問題も、消費者の利便性を確保する、というレベルの目的でしかない。
しかし、カーナビと連動して変速機を制御するシステムは数年前から市場に投入されており、現在、渋滞情報等を外部から入手して、走行支援を行うといったシステムも開発中である。純正カーナビを市販のカーナビと差別化し、将来的に自動車の走行制御機能を高度化するという流れからも、カーナビと走行機能を連動させるという大きな方向性は、今後も続くと予想される。
そうなると、カーナビのウィルス感染は、利便性が損なわれるという次元のものではなく、乗員の安全にも大きく影響を与えるものとなるため、セキュリティ対策の位置付けも大きく変わることになるだろう。
2.ネットワークの拡大
テレマティクスの活用が想定される分野の一つに、遠隔診断や遠隔メンテナンスというものがある。自動車をディーラーや整備工場に持っていかなくても、走行中に車両情報を診断し、必要な補修部品の手配を事前に行ったり、将来的には車載システムのソフトウェアの不具合等にも対応しようというものである。こうしたことが可能になれば、自動車ディーラーにとっては、顧客の囲い込みに有効な手段であり、自動車メーカー各社も開発を進めている。
こうしたネットワークが拡大することにより、自動車の車両制御に関わるような領域も、外部ネットワークと接続する機会が生じるため、新たなセキュリティ対策が必須となる。今後、ITS 社会が実現していくとすれば、こうした車両外部のネットワークにおける安全性確保が大きな課題となるはずである。
3.ソフトウェアの標準化
近年、自動車の電子化が進むに連れ、各機能を制御するために、1台の車両に搭載される ECU (Electronic Control Unit)は増加の一途を辿ってきた。それぞれの ECU に求められる機能は高度化・複雑化する一方で、開発期間短縮や信頼性向上が求められるため、各 ECU 間で情報通信を行い、情報の共有化が必要となってきた。
そこで、車内で ECU を効率的に接続するために、ネットワークの標準化が進められてきたが、近年、アプリケーション間のインターフェースの標準化も視野に入れた規格が標準化されつつある。
こうしたソフトウェア標準化が進むことにより、各自動車メーカー・部品メーカーが効率的に車載システムを開発することが可能になるが、特定のソフトウェア規格が標準化されることにより、そのシェアが広がると、ウィルス等の標的となりやすくなることも想像される。
10年前には、携帯電話がウィルスに感染することを誰も想像していなかったであろう。今後の自動車業界にとっても、電子化という大きな流れの中で、セキュリティ対策が大きな課題となるとしても、何も不思議はない。
自動車業界にとって、こうした未曾有の世界に対し、現在のリソースだけで対応できるものではなく、IT 業界等の経験・ノウハウも求められるであろう。IT 業界の企業やセキュリティ対策企業から見れば、新たなビジネス機会があるとも言え、今後自動車業界に参入する企業も出てくるであろう。自動車の進化に伴い、こうした業界構造の変化は不可避であり、今後も新たなプレイヤーが求められる領域が生まれるのではないだろうか。
<本條 聡>