60ミリ秒? ― 2013年06月23日 02:08
60ミリ秒?
ボッシュの子会社に、ETASという会社がある。
(ETAS Group:ドイツ語のウィキ)
http://de.wikipedia.org/wiki/ETAS_Group
(ETASのページ:日本語)
http://www.etas.com/ja/index.php?langS=true
この会社は、1994年にボッシュの子会社として設立された。
「ETASは自動車産業及びその他組込み産業領域における、組込みシステム開発のための革新的なソリューション、エンジニアリングサービス、コンサルティング、トレーニング、サポートをご提供します。」とある。
この会社の子会社(というか、一部門?)に、ESCRYPTという会社がある。
(ESCRYPTのページ:英語)
https://www.escrypt.com/home/
「組込みシステム領域におけるセキュリティソリューションはETASの子会社であるESCRYPTにより提供されます。」とETASのページにある。
ETASには日本法人もある。
(ボッシュの事業分野と日本におけるグループ会社:左下参照)
http://www.bosch.co.jp/jp/japan/pdf/worldwide_network.pdf
(ETAS日本法人 会社概要)
http://www.etas.com/ja/etas_japan_contact.php?regionalPage=/regional/jp/ja/3750-4167%7C3750
で、このESCRYPTの話が、レスポンスに出ていた。
(自動運転化を前に急がれるサイバー攻撃防止への研究)
http://response.jp/article/2013/06/22/200629.html
「現在、自動車はさまざまな装置が電子制御で動くようになっている。今後、自動運転などが行えるようになると、その比率はさらに高まる。一方、電子制御であるので、外部からのサイバー攻撃によってクルマを乗っ取られるようなことも起きる可能性があり、ESCRYPTではそうした事態への対応を研究開発している。」とある。
どうやら、このページに出ている話と関係あるようだ。
(車載ソフトのクラッキングに備える)
http://techon.nikkeibp.co.jp/article/SEMINAR/20130404/274891/
「第三者が遠隔で自動車のブレーキやステアリングを操る、しかも難しくない――。」
「そんな衝撃的な論文が2010年に米国で発表された。今や自動車を制御するソフトウエアの規模は約1000万行にのぼり、車載LANには膨大な制御信号が流れる。“悪意を持った”第三者による車載ソフトの脆弱性を突いた攻撃を防ぐことは、車両を開発するうえで重要な課題になる。」
「いま日米欧で、車載ソフトのセキュリティを高める取り組みが始まっている。ソフトウエアそのものの堅牢性を把握する、ハードウエアのセキュリティ支援機構に頼る、などが議論されている。」
などとある。ESCRYPTの技術者による講演もあったようだ。
(車載システムへの攻撃で自動車が制御不能に、研究者がセキュリティ問題を指摘)
http://www.itmedia.co.jp/news/articles/1005/19/news018.html
上記に出てくる「2010年に米国で発表された衝撃的な論文」についての記事である。
(Experimental Security Analysis of a Modern Automobile:元論文ですが全部英語:コピペして自動翻訳で読めます:まだ読んでませんが)
http://www.autosec.org/pubs/cars-oakland2010.pdf
(The Center for Automotive Embedded Systems Security (CAESS)のページ:上記の論文の掲載元)
http://www.autosec.org/index.html
この話を読むと、パソコンのウイルス被害やハッキング(クラッキング?)が出始めた頃や、西暦2000年問題を思い出す。
自動運転でなくても、既に危機は始まっているのだ!。
「車載ソフトのクラッキングに備える」の中には、「EVITA (E-safety Vehicle Intrusion proTected Applications)」とか、「SHE (the Secure Hardware Extension)」というのが出てくる。
(EVITA E-safety vehicle intrusion protected applications)
http://www.evita-project.org/
(SHE Secure Hardware Extension)
https://www.escrypt.com/fileadmin/escrypt/pdf/WEB_Secure_Hardware_Extension_Wiewesiek.pdf
富士通は、TPM (Trusted Platform Module)という、インテルの影がチラつくセキュア・チップにご執心らしい。
(Trusted Platform Module:日本語のウィキ)
http://ja.wikipedia.org/wiki/Trusted_Platform_Module
(Trusted Computing Groupのページ)
http://www.trustedcomputinggroup.org/
また、情報処理推進機構(IPA)も関心を持っている。車載システムの評価分析を行っているらしい。
(ファジング)
http://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%B8%E3%83%B3%E3%82%B0
(共通脆弱性評価システムCVSS概説)
http://www.ipa.go.jp/security/vuln/CVSS.html
組み込み系については、全くのシロウトなのだが、書き換え可能なメモリ領域を持っている以上、ハッキングされるリスクは常にある。
乗っ取ることは出来なくても、強力な電磁波を浴びせて故障させることくらいは簡単に出来るだろう(超高空での核爆発とかあ?)。
コストの問題も無視は出来ない。安価で確実な防御を行わなければならない。
(CarShark-車の制御システムのハッキング-遠隔操作も可能?:画像のハッキングされたメーターに表示されているハッキングソフト関連の記事)
http://sekaitabi.com/carremote.html
(Hack attacks mounted on car control systems:元記事:どうやら、60秒のカウントダウンは、映画のパクリかあ?)
http://www.bbc.co.uk/news/10119492
昔、『バニシング in 60』(Gone in 60 Seconds)というクルマ泥棒の映画があったそうだ(観てませんが)。
(バニシングin60″)
http://ja.wikipedia.org/wiki/%E3%83%90%E3%83%8B%E3%82%B7%E3%83%B3%E3%82%B0in60%E2%80%B3
この映画には、ニコラス・ケイジが主演する「60セカンズ」というリメイク版もあるそうだが、21世紀の今日では、60ミリ秒(マイクロ秒か?)くらいでクルマ泥棒が出来てしまうということなのかも知れない。
ま、浮沈子が所有する3台のうちで、一番安心なのは83タルガですかな?(ECUさえも、付いてないし・・・)。
ボッシュの子会社に、ETASという会社がある。
(ETAS Group:ドイツ語のウィキ)
http://de.wikipedia.org/wiki/ETAS_Group
(ETASのページ:日本語)
http://www.etas.com/ja/index.php?langS=true
この会社は、1994年にボッシュの子会社として設立された。
「ETASは自動車産業及びその他組込み産業領域における、組込みシステム開発のための革新的なソリューション、エンジニアリングサービス、コンサルティング、トレーニング、サポートをご提供します。」とある。
この会社の子会社(というか、一部門?)に、ESCRYPTという会社がある。
(ESCRYPTのページ:英語)
https://www.escrypt.com/home/
「組込みシステム領域におけるセキュリティソリューションはETASの子会社であるESCRYPTにより提供されます。」とETASのページにある。
ETASには日本法人もある。
(ボッシュの事業分野と日本におけるグループ会社:左下参照)
http://www.bosch.co.jp/jp/japan/pdf/worldwide_network.pdf
(ETAS日本法人 会社概要)
http://www.etas.com/ja/etas_japan_contact.php?regionalPage=/regional/jp/ja/3750-4167%7C3750
で、このESCRYPTの話が、レスポンスに出ていた。
(自動運転化を前に急がれるサイバー攻撃防止への研究)
http://response.jp/article/2013/06/22/200629.html
「現在、自動車はさまざまな装置が電子制御で動くようになっている。今後、自動運転などが行えるようになると、その比率はさらに高まる。一方、電子制御であるので、外部からのサイバー攻撃によってクルマを乗っ取られるようなことも起きる可能性があり、ESCRYPTではそうした事態への対応を研究開発している。」とある。
どうやら、このページに出ている話と関係あるようだ。
(車載ソフトのクラッキングに備える)
http://techon.nikkeibp.co.jp/article/SEMINAR/20130404/274891/
「第三者が遠隔で自動車のブレーキやステアリングを操る、しかも難しくない――。」
「そんな衝撃的な論文が2010年に米国で発表された。今や自動車を制御するソフトウエアの規模は約1000万行にのぼり、車載LANには膨大な制御信号が流れる。“悪意を持った”第三者による車載ソフトの脆弱性を突いた攻撃を防ぐことは、車両を開発するうえで重要な課題になる。」
「いま日米欧で、車載ソフトのセキュリティを高める取り組みが始まっている。ソフトウエアそのものの堅牢性を把握する、ハードウエアのセキュリティ支援機構に頼る、などが議論されている。」
などとある。ESCRYPTの技術者による講演もあったようだ。
(車載システムへの攻撃で自動車が制御不能に、研究者がセキュリティ問題を指摘)
http://www.itmedia.co.jp/news/articles/1005/19/news018.html
上記に出てくる「2010年に米国で発表された衝撃的な論文」についての記事である。
(Experimental Security Analysis of a Modern Automobile:元論文ですが全部英語:コピペして自動翻訳で読めます:まだ読んでませんが)
http://www.autosec.org/pubs/cars-oakland2010.pdf
(The Center for Automotive Embedded Systems Security (CAESS)のページ:上記の論文の掲載元)
http://www.autosec.org/index.html
この話を読むと、パソコンのウイルス被害やハッキング(クラッキング?)が出始めた頃や、西暦2000年問題を思い出す。
自動運転でなくても、既に危機は始まっているのだ!。
「車載ソフトのクラッキングに備える」の中には、「EVITA (E-safety Vehicle Intrusion proTected Applications)」とか、「SHE (the Secure Hardware Extension)」というのが出てくる。
(EVITA E-safety vehicle intrusion protected applications)
http://www.evita-project.org/
(SHE Secure Hardware Extension)
https://www.escrypt.com/fileadmin/escrypt/pdf/WEB_Secure_Hardware_Extension_Wiewesiek.pdf
富士通は、TPM (Trusted Platform Module)という、インテルの影がチラつくセキュア・チップにご執心らしい。
(Trusted Platform Module:日本語のウィキ)
http://ja.wikipedia.org/wiki/Trusted_Platform_Module
(Trusted Computing Groupのページ)
http://www.trustedcomputinggroup.org/
また、情報処理推進機構(IPA)も関心を持っている。車載システムの評価分析を行っているらしい。
(ファジング)
http://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%B8%E3%83%B3%E3%82%B0
(共通脆弱性評価システムCVSS概説)
http://www.ipa.go.jp/security/vuln/CVSS.html
組み込み系については、全くのシロウトなのだが、書き換え可能なメモリ領域を持っている以上、ハッキングされるリスクは常にある。
乗っ取ることは出来なくても、強力な電磁波を浴びせて故障させることくらいは簡単に出来るだろう(超高空での核爆発とかあ?)。
コストの問題も無視は出来ない。安価で確実な防御を行わなければならない。
(CarShark-車の制御システムのハッキング-遠隔操作も可能?:画像のハッキングされたメーターに表示されているハッキングソフト関連の記事)
http://sekaitabi.com/carremote.html
(Hack attacks mounted on car control systems:元記事:どうやら、60秒のカウントダウンは、映画のパクリかあ?)
http://www.bbc.co.uk/news/10119492
昔、『バニシング in 60』(Gone in 60 Seconds)というクルマ泥棒の映画があったそうだ(観てませんが)。
(バニシングin60″)
http://ja.wikipedia.org/wiki/%E3%83%90%E3%83%8B%E3%82%B7%E3%83%B3%E3%82%B0in60%E2%80%B3
この映画には、ニコラス・ケイジが主演する「60セカンズ」というリメイク版もあるそうだが、21世紀の今日では、60ミリ秒(マイクロ秒か?)くらいでクルマ泥棒が出来てしまうということなのかも知れない。
ま、浮沈子が所有する3台のうちで、一番安心なのは83タルガですかな?(ECUさえも、付いてないし・・・)。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※なお、送られたコメントはブログの管理者が確認するまで公開されません。
※投稿には管理者が設定した質問に答える必要があります。