トヨタがECU間の通信へ暗号を導入
先月のニュースですが、トヨタ自動車が2019年に発売される車種から、車両内の通信へ暗号を使用すると報じられています。
(http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00161/)
自動車には走行や安全、快適機能などのため多数のコンピュータ(ECU)が使われています。これらECU同士は通信バスであるCANへ接続され、互いにデータ通信を行います。
CAN通信は暗号化されておらず、送信者名を偽装した通信が簡単に行えてしまいます。例えば、ハッキングされたECUユニットから自動運転ECUを騙り走行制御ECUへの指令を送れば車両を乗っ取られる可能性があります。
例えば2015年には、無線通信機能の搭載されたカーナビを踏み台としてCANへ侵入し、ジープの遠隔操作に成功した例があります。詳細はKasperskyのサイト(https://blog.kaspersky.co.jp/blackhat-jeep-cherokee-hack-explained/8480/)にありますが、CAN受信専用のデバイスをハッキングすることで普通行えないはずのCAN送信を可能とし、車両の各ECUへ偽の指令をしたようです。
自動運転時代を見据え、無線通信機能は不可欠のものになっています。無線通信ユニット自体のセキュリティを強化することももちろんですが、CAN通信へ暗号を用いることで送信者が正規のECUであることと通信の改ざんがないことを確かめられるシステムにするようです。