自動車のセキュリティが問題になっている。現在の自動車は電子制御が進んでいるため、攻撃者がシステムを乗っ取ると自由に操ることができるからだ。アドテックは2017年10月11日から開催されている「ITpro EXPO 2017」で自動車の制御システムをサイバー攻撃から守る仕組みのデモンストレーションを披露した。

 デジタル・インフォメーション・テクノロジーが開発したIoT向けの改善防止システム「WebARGUS for IoT」をアドテックの組み込みボードで動作させてデモした。前面に物体センサーを付けた自動車の模型を衝突回避システムを備えた自動車に見立て、組み込みボードの内部ファイルを書き換えてセンサーを無効にするような攻撃を実施。実際にはセンサーは無効にならず、その代わり管理サーバー(クラウド)側に「攻撃があった」というアラートが上がった。

WebARGUS for IoTが動作する組み込みボード(左)と前面に物体センサーを取り付けた自動車の模型(右)
WebARGUS for IoTが動作する組み込みボード(左)と前面に物体センサーを取り付けた自動車の模型(右)
[画像のクリックで拡大表示]

 WebARGUS for IoTは、デジタル・インフォメーション・テクノロジーのWebサイト改ざん検知・復旧システム「WebARGUS」をIoT向けにしたもの。IoT機器内に監視用ソフトウエア「WebARGUS for IoT Agent」を組み込み、実行ファイルや設定ファイルといった重要なファイルが改ざんされていないか常に監視。改ざんされた場合は1秒未満でバックアップからファイルを復旧する。常時監視によるCPU負荷率は1%未満だという。

 改ざんを検知するとインターネット経由でTLS通信をして管理用サーバーに通知。管理用サーバーから管理者にアラート情報を通知する。管理用サーバー用ソフトウエア「WebARGUS for IoT Manager」はAzureやAmazon Web Services(AWS)といったクラウドサービスにインストールできる。

 WebARGUS for IoT AgentはJava仮想マシン(VM)上で動作する。ファイル容量は、Java VMが約109Mバイト、Agentが約6Mバイトで合計115Mバイトが必要。対応OSは組み込みLinuxで対応CPUはARM。推奨メモリーサイズは256Mバイト以上になっている。