Enterprise

企業

2015.08.24 投稿者: 川北 潤

IoT時代のセキュリティは、ネットで守る!

IoT時代のセキュリティは、ネットで守る!

クライスラー車に遠隔操作の脆弱性、47万台超に影響。走行中にブレーキも

(2015年7月22日 Engadget)

クライスラーの自動車がインターネット経由で遠隔操作されてしまう問題はさらに拡大を続けています。

FCA (フィアット・クライスラー・オートモービルズ)は遠隔操作の標的となりうる車の台数を当初の47万1000台から140万台に引き上げ、リコール対象と することを発表しました。ハックの経路となるインターネット接続サービス Uconnect の修正プログラムはウェブサイトからのダウンロードで配布していますが、対象車種のオーナーには修正プログラムを収めた USB メモリーを送付するとしています。

(2015年7月27日 Engadget クライスラー、遠隔操作問題のリコール対象車を140万台に拡大。別件で1億500万ドルの制裁金も)

 IoT時代を迎え、想定していた大問題が発生しました。クライスラーの大規模リコールです。

 リコールの理由は、クライスラーの車内インターネット/エンターテイメントシステム「Uconnect」に、攻撃者が遠隔からアクセスし、車の制御を奪ってしまうという、とんでもない危険性の発覚です。このニュースを聞いた大半の人が、これはリコールになって当然と思われるでしょう。しかし、私たちはこの問題を予想していたので、単純にそうとは思わないのです。

 恐らくUconnectの開発は、スマートフォン系のOSがベースでしょう。MAP連携や音楽など、簡単に開発できるからです。さて、スマートフォンのOSの脆弱性って、全て解決して将来にわたって安全性が保証されたことってありますか?ないですよね。つまり、必ず新たな脆弱性が発見され続けていくのです。今回、47万台を140万台に拡大してリコールしましたが、これで解決でしょうか?きっと、未発覚の脆弱性を突いた新しい遠隔操作アプリケーションが開発され、また大騒ぎになるでしょう。騒ぎのたびにリコールしてたら、クライスラーは潰れてしまいます。

 IoTでは無尽のデバイスがネットワークに接続されてきます。脆弱性が見つかったら交換と言う考え方自体が、今はもうあり得ないのです。現在、アライドテレシスに相談が来ている他のIoT案件も、やはり数十万台という規模です。端末全てにLinuxが搭載されています。IoTは小さな機器が多く、設置環境も様々ですから、OSのバージョンアップだけでなく、アンチウィルスソフトをインストールしたりバージョンアップすることも事実上不可能です。

 そこでアライドテレシスのSDNソリューションが活躍します。通信フローを制御して、遠隔操作の通信経路自体を発生させないようにします。今回のクライスラーの対策は恒久的な解決になっていませんが、Uconnectに通信回線を提供しているSprint社が動いた様です。外部ネットワークから、Uconnectに提供しているネットワークへの侵入を、防止する対策を講じたとのことです。具体的な対策内容については分かりませんが、デバイス側ではなく、ネットワーク側で対応しなければならない、と判断されたことは正しいと思います。

 IoT時代を迎え、なぜアライドテレシスがNorthSIDE(データセンター)よりもSouthSIDEのSDNに力を入れているか、分かっていただけたと思います。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top