セキュリティー対策企業のラックは、自動車の電子制御ユニット(ECU)への攻撃を自動的に検出するケーブルを開発した。

 現在の自動車は、ステアリングやブレーキといった自動車に必要な機能をつかさどるECUと呼ばれる数多くのコンピューターで制御されている。こうしたECUがCAN(Controller Area Network)というネットワークを通して情報をやりとりしており、自動車の「走る」「曲がる」「止まる」という基本的な機能を実現している。

 自動車の機能がECUというコンピューターで制御されているということは、ECUをハッキングすると外部から自動車を自由に操れるということだ。現に、2015年には「ジープ・チェロキー」に、無線サービス経由で侵入しECUを攻撃できる脆弱性が見つかった。この脆弱性を悪用すると、リモートからECUを乗っ取り、エンジンやステアリング、ワイパーを自由に操れるという。

 セキュリティー対策企業のラックは、こうしたECUに対する攻撃を自動的に検出する「スマートCANケーブル」を開発している。手掛けているのは、同社の研究部門であるサイバー・グリッド・ジャパンでIoT(Internet of Things)に関するセキュリティーを担当しているIoT技術研究所である。同社はソフトウエアを開発することが多く、こうしたハードウエアの開発は珍しいという。

ECUが送信するフレームを記憶

 ネットワークが攻撃されているかどうかは、CANでも侵入検知システム(IDS)を使って検出できる。しかし、CANには通常のネットワークとは異なる問題が存在する。ブロードキャスト(同報通信)を利用して通信するため、IDSが攻撃を検知しても、どのECUが不正なフレームを送信しているのかを特定できないのだ。このため、攻撃されていることは分かっても、攻撃を止めることができない。

 一方、スマートCANケーブルを利用すると、不正なフレームを送信しているECUを特定できる。これにより、問題のECUの通信を遮断して自動車の挙動を安定させられる。

 スマートCANケーブルはコネクターに回路を内蔵しており、それぞれのECUとCANの間に挿入する。各ECUから送信されるフレーム情報を、そのECUに接続したコネクターが一時的に記憶する。

 スマートCANケーブルはIDSと組み合わせて使用する。IDSが不正なフレームを検出すると、そのフレーム情報をCANにブロードキャストする。それぞれのスマートCANケーブルのコネクターは、その情報が自分が覚えているフレーム情報と一致した場合に、通信を遮断する。これにより、攻撃に悪用されているECUをCANから切り離すことができる。

この先は有料会員の登録が必要です。「日経Automotive」定期購読者もログインしてお読みいただけます。今なら有料会員(月額プラン)が12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら