「たくさんの選択肢から適切な対策を選ぶことが難しい」。産業技術総合研究所セキュアシステム研究部門制御システムセキュリティ研究グループ長の古原和邦氏は、2014年4月17日に始まった自動車セキュリティー関連のシンポジウム「escar Asia 2014」でこう指摘した。多くの関係者が頭を抱える問題だ。
産総研が提案する自動車セキュリティーの検討法
古原氏によれば、サイバー攻撃の実行者の関心はPCから非PCの世界に移行しており、自動車もその1つである。「インパクトが大きい」「対策が十分ではない」「セキュリティーの仕組みやアルゴリズムをいったん暴いてしまえば侵入が容易」などの点が狙われる理由になっている。さらに、攻撃の動機も、従来は興味本位によるものだったが、昨今はテロや産業スパイ、恐喝といた実利を意識したものが増えている。
自動車のサイバー攻撃に対して、あらゆる対策を採用することは、コストや互換性、性能などの点で現実的ではない。加えて、対策を講じると迂回されるという「イタチごっこ」も起こり得る。
そのため、リスクコントロールの考え方に基づいて、侵入された事態も念頭に、「予防策を講じて侵入の確率を下げる」「侵入された場合の対応策を準備する」「リスク保有(侵入による損失を補てんする資金を用意するなど)」「リスク移転(保険への加入やアウトソーシングなど)」「リスク回避(事業からの撤退)」の順に検討することで、取るべき対策が見えてくると古原氏は語る。
「色の濃淡や線の太さで現象を視覚的に表現」
それでも、適切な対策の組み合わせを選ぶことは難しい。そこで、古原氏らのグループは、対策を検討しやすくなるような「表現方法」の研究を進めている。具体的には、攻撃を受けてから実際の被害までの流れをフローチャートとして書き出し、対策やリスクを視覚的に検討するというものだ。
ボックスの背景色の濃淡で影響の程度を、線(矢印)の太さで確率(頻度)を表現することで、対策の妥当性やリスクの大きさが分かりやすくなる。さらに、このフローチャートはチェックリストとして機能することも特徴だという。
