第3回で、自動車の各種システムを攻撃する際に考えられる経路や、自動車の機能群ごとの違いに応じたセキュリティ対策の違いについて少し一般化して整理した。第4回は、整理した機能群ごとに考えられる脅威を洗い出し、その対策について考える。
原因はユーザーか、それとも攻撃者か
脅威の発生原因は、大きく二つに分けられる。一つは「ユーザーが偶発的に引き起こすミスなど」、もう一つは「攻撃者が意図的に引き起こすもの」である。それぞれの発生原因に応じて表1と表2に示す脅威が考えられる。
表1●利用者による操作に起因する脅威
| 脅威 | 説明 |
|---|---|
| 設定ミス | 自動車内のユーザインターフェイスを介して、利用者が行った操作・設定が誤っていたことによりひきおこされる脅威 |
| ウイルス感染 | 利用者が外部から持ち込んだ機器や記録媒体によって、車載システムがウイルスや悪意あるソフトウエア(マルウエアなど)に感染することにより引き起こされる脅威 |
表2●攻撃者による干渉に起因する脅威
| 脅威 | 説明 |
|---|---|
| 不正利用 | なりすましや機器の脆弱性の攻撃によって、正当な権限を持たない者に自動車システムの機能を利用される脅威 |
| 不正設定 | なりすましや機器の脆弱性の攻撃によって、正当な権限を持たない者に自動車システムの設定値を不正に変更される脅威 |
| 情報漏えい | 自動車システムにおいて保護すべき情報が、許可のされていない者に入手される脅威 |
| 盗聴 | 自動車内の車載機同士の通信や、自動車と周辺システムとの通信が盗み見られたり奪取されたりする脅威 |
| DoS攻撃 | 不正もしくは過剰な接続要求によって、システムダウンやサービスの阻害をひきおこす脅威 |
| 偽メッセージ | 攻撃者がなりすましのメッセージを送信することにより、自動車システムに不正な動作や表示を行わせる脅威 |
| ログ喪失 | 操作履歴等を消去または改ざんし、後から確認できなくする脅威 |
| 不正中継 | 通信経路を操作し、正規の通信を乗っ取ったり、不正な通信を混入させる脅威 |
