−ITS 車載機器標準化のための要素機能と試験方法に関する調査研究−
【車内情報流通に関する調査研究】
車内情報セキュリティに関する調査研究

インターネットの環境でITS における様々な情報、サービスが活用できる車内ネットワークを実現することにより、ユーザの利便性向上が期待できる。一方、最近のインターネットをみると、ウィルスメールや不正アクセスによるホームページの改竄等の犯罪による被害が増大している。車両がネットワークの一部となることにより、車内情報を第三者にモニターされたり、車載機器に不正なアクセスをされるといった脅威の可能性が増大するため、車内ネットワークのセキュリティを確保することが必要である

一般的なIT システムの分野でみると、このような悪意ある第三者による攻撃から、ITシステムを保護するため、セキュリティポリシーや、技術、管理、運用対策が国際的に標準化されている。例えばセキュリティに関連する標準規格として、ISO/IEC 15408 ではIT製品の信頼性確保、ISO/IEC 17799 ではシステムのセキュリティ運用管理を目的として、規格が施行されている。このようなセキュリティの規格を広く、IT システムに適用するため、国際的なセキュリティ相互認証制度が構築されつつあり、日本でもこの相互認証制度に加入するため、国内のセキュリティ認証に関わる機関の整備を実施している。また、e-Japan 計画による電子政府実現のため、政府調達品にもISO/IEC 15408 のセキュリティ認証が必要となってきている

このような背景から、車載機器に対してもセキュリティの確保が必要と判断し、(財)自動車走行電子技術協会では、平成13年度に車載情報プラットフォーム、PLANETS(PLatform for Automotive info NET System)をベースとした複数のアーキテクチャについてのセキュリティ比較や、車の安全性の観点から制御系システムのセキュリティについて研究を実施し、その結果を受けて、平成14年度はインターネットの環境で用いる場合の車載情報系システムにおけるセキュリティの研究を実施した

車の走行安全性を維持しながら、ITS における多様な情報を活用するため、平成14 年度の研究ではISO/IEC 15408 セキュリティ評価基準を参照し、インターネットを中心とする外部ネットワークと車載情報プラットフォームの情報系システム(ゲートウェイを含む)のセキュリティの要求仕様をまとめ、車載すべき標準的なセキュリティの機能要件を明確化する

平成14 年度は車載情報系システムのセキュリティをより深く検討するため、セキュリティの重要性、車外と車両間のデータ伝送方向を考慮し、インターネットに接続した2つの具体的なサービスを選定した。1 つは交通事故によるエアバック展開時の情報を緊急通報センターに通知するシステム、もう1つは車内へのキー置忘れ時に、ドライバからの依頼により、サービスセンターが遠隔でドアをアンロックさせるリモートドアアンロックシステムである。前者では車両からセンターへの緊急通報が盗聴、改竄され、偽の通報や位置情報が送信されたり、なりすましによる脅威が考えられる。また、後者では、センターから車両への通信情報を盗聴し、同様のコマンドを車両に送ってアンロックさせたり、車内ネットワークへの不正アクセスによって車両の情報システムを改竄、機能停止させる脅威が考えられる

そこで、これらサービスを実現する車載システムをPLANETS(PLatform for Automotive info NET System)をベースに、前提となるプラットフォームや機器構成、機能を想定し、評価対象(TOE:Target Of Evaluation)を明確化した。次に、ISO/IEC 15408 のセキュリティ評価基準を参照した検討を行い、各サービスでセキュリティが必要となる情報の洗出し、脅威分析や対策を検討し、セキュリティ要求仕様としてまとめた。さらに、車載すべき標準的なセキュリティの機能要件を明確化した

第1章 はじめに
 1.1 研究の背景
 1.2 研究の目的
 1.3 研究体制
 1.4 研究の概要

第2章 基本的考え方
 2.1 前年度の研究結果
 2.2 今年度の検討方針
 2.3 検討範囲
 2.4 検討のアプローチ

第3章 ISO/IEC 15408の概要
 3.1 セキュリティ評価基準
 3.2 海外の動向
 3.3 国内の動向

第4章 緊急通報システムのセキュリティ要件
 4.1 評価対象の概要
 4.2 評価対象の特定
 4.3 セキュリティ要求条件
 4.4 セキュリティ対策方針
 4.5 セキュリティ要件

第5章 リモートドアアンロックシステムのセキュリティ要件
 5.1 評価対象の概要
 5.2 評価対象の特定
 5.3 セキュリティ要求条件
 5.4 セキュリティ対策方針
 5.5 セキュリティ要件

第6章 アプリケーション共通のセキュリティ要件
 6.1 情報系ゲートウェイの要件
 6.2 車載器及び接続機器の要件
 6.3 センターに必要な要件
 6.4 共通的なセキュリティ要件

第7章 まとめ
 7.1 本調査研究の成果
 7.2 本調査研究における考察
 7.3 その他の考察
 7.4 結論
 7.5 今後の課題

第8章 ISO/IEC 15408の車載システムへの適用
 8.1 今回に事例おける課題と対応
 8.2 車載システムへの適用に際して考慮すべき点
 8.3 今後検討すべき課題

参考資料:
 1 機能要件の依存性
 2 ISO/IEC 17799情報セキュリティ管理実施基準