- 2018-7-6
- 制御・IT系, 技術ニュース, 海外ニュース
- ACM Symposium on Access Models and Technologies, Ravi Sandhu, コネクテッドカー, テキサス大学サンアントニオ校, フレームワーク, 学術
サイバー攻撃を阻止する認証フレームワークの提案
テキサス大学サンアントニオ校の研究チームが、コネクテッドカーや自動運転車等のスマートカーに対する、サイバー攻撃を阻止する認証フレームワークを考案した。スマートカーを取り巻くエコシステムにおいて、ダイナミックな通信を守るアクセス管理を可能にするアーキテクチャを提案するもので、研究成果は、2018年6月13~15日にインディアナポリスで開催される「ACM Symposium on Access Models and Technologies」で発表されている。
インターネットに接続できるコネクテッドカーは、多くの利便性と革新性を提供するものだ。車対車あるいは車対歩行者でのリアルタイム通信が可能になり、両者の安全な通行を確保したり、インターネットを経由して路上の障害物や事故などを含む、車両周辺の安全や交通環境に関する状態を把握したりできる。研究チームは、「コネクテッドカーには、無限ともいえる創造的な応用の可能性がある。企業は、インターネット接続を利用して位置情報に密着したマーケティングを行い、ドライバーにその地域の販売品やサービスを提供できる」とそのメリットの一つを説明する。
その一方で、自動車がインターネットに接続するということは、コンピューターや携帯電話同様、自動車がサイバー攻撃の脅威に曝されることも意味する。研究チームのコンピューター科学科教授Ravi Sandhu氏は、「自動車のハンドルが見知らぬ誰かに遠隔操作されたり、道路の真ん中でエンジンが突然停止させられたりする危険性がある」と警告する。
こうした危険性に対処するため、研究チームはコネクテッドカーに対するサイバー攻撃を阻止する認証フレームワークを考案した。スマートカーをめぐるエコシステムにおいて、動的かつ短時間に行われる通信のセキュリティを確保するため、様々なアクセス管理を可能にするアーキテクチャを概念設計したものだ。研究チームは、このフレームワークを活用することで、スマートカーへの未認証アクセスを防止したり、サイバー攻撃から保護したりするためのセキュリティ認証ポリシーを作成できるとしている。
「どんな機器でも脆弱性はある。重要なのは、脆弱性が悪用され脅威とならないようにすることで、これはそのための研究です。誰を信頼して良いのかという点こそが解決されなければならない課題です」と、研究チーム。提案するフレームワークは、様々な脆弱性とその悪用可能性について把握するためのもので、ドライバーレスであることでセキュリティリスクがより高くなると考えらえる自動運転車においても有効だという。
研究チームは、「スマートカーが普及するためには、悪意ある攻撃に対して弱点があってはなりません。開発したフレームワークは、そのために活用できるものです」と、フレームワークの重要性を説明している。
関連リンク
UTSA researchers create security framework to stop cyber attacks on internet-connected smart cars
