自動走行システムの基盤となる高度な地図情報や地図上にマッピングされる自動車,人,インフラ設備等の情報は,主に外部ネットワークから取得することが想定されている.
こうして得られた情報は,自動走行システムによる車両制御に活用する目的で,車両の制御系/情報系の機器に送られるが,このような状況は従来の自動車にはなかったサイバーセキュリティ問題を引き起こす要因にもなっている.また,UNECE WP29におけるUN-R155/R156の合意に伴って,法規の観点からもサイバー攻撃への対策が必要となっている.
このような問題を解決するために,「戦略的イノベーション創造プログラム(SIP)第2期/自動運転(システムとサービスの拡張)/新たなサイバー攻撃手法と対策技術に関する調査研究」では,出荷後における新たなサイバー攻撃への対策技術として,侵入検知システム(IDS : Intrusion Detecting System)に着目し,IDS導入時における評価・テストのベースラインとなるIDS評価ガイドラインを策定する.
また,実際にインシデントが発生した際の初動対応を支援するための仕組みづくりとして,コネクテッドカーの脅威情報の収集・蓄積に係わる技術要件の検討およびハニーポット等による収集実験を実施する.
「IDS評価ガイドラインの策定」については,IDS検知機能の評価項目へのフィードバックを目的として,2020年に公表された新たなサイバー攻撃の調査を行ない,ベンダー3社に対してアンケートおよびヒアリングによる仕様調査のほか,NIDS(Network IDS)の検知機能を中心に,テストベッドや車両ベンチといった実機環境によるIDSの性能評価項目について検討中である.
「コネクテッドカーの脅威情報と初動支援の調査研究」については,脅威情報を業界で共有することが初動支援に寄与するという仮説のもと,先行するIT業界での脅威インテリジェンス活動および,脅威情報収集・蓄積方法などを解析した上で,脅威情報の収集実験として,アフターマーケット製品(例:OBDを介して接続される外部機器)を模したハニーポットの検討および観測実験を行う予定である.
抄録全体を表示