人工知能による自動運転システムが『車の脆弱性』を狙うAPT攻撃/標的型攻撃を防ぐ?

f:id:security-security:20170609151033j:plain

完全自動走行システムに基づく自立自動で自動車(スマートカー)が2020年にはレベル2程度に進化し、2025年頃にはレベル4程度に到達し始める以上、AI(人工知能)によるサイバー攻撃に対応する防御策を考え始める時期が来たように感じています。

 

2017年段階から10年も経過せずに、人間が関わらずに自動操縦されるスマートカーが市場投入され未来を想定すると、感激と感慨しか感じないのですが、現状ではまだ未来時点の出来事であり、世界規模での統一的なサイバーセキリュティ対策ガイドラインも策定されていません。

 

最近、EU/ヨーロッパ関連ではブタペスト条約が締結・米国ではデジタルジュネーブ条約締結への動き加速等が生じていて統一的な対応も模索され初めてはいるのですが、いかんせん足並みも揃わず、そもそも多くの人は完全自動走行車なんて夢の世界だと考えているのではないでしょうか?

 

今回は、完全自動走行システムに基づくスマートカーに対する脆弱性を狙ったサイバー攻撃をどう対処するのかについて、言及していきます。

 

 

SPONSORED LINK

 

1.IoT(Internet of Things)によって進化した自動車は、もほや鉄のカタマリではない?

f:id:security-security:20170609153409j:plain

IoT化したスマートカーと旧来の自動車の大きな違いは、端的に言い換えればインターネット接続を通じた完全自動性を手に入れたかどうかがポイントとなります。

 

カーナビ等もGPSと接続していますが、私たちが普段利用しているスマホのように常に常時インターネット接続を続けている状況が、むしろ悪意あるハッカーやクラッカーからすれば新たな脆弱性が生み出される場所です。

 

高度な技術の発展によって自動走行車がそこら中を走り回ってくれるのは確かに嬉しい事ですし、物流ロジスティクスや既存企業の商品展開もさらに進化する事でしょう。

 

最近では米国でロボットの貸し出しを民間企業に行うサービスを開始している企業も存在しますから、よりロボットやAIによる自動化が進み続ける事は間違いのない未来です。

SPONSORED LINK

 

2.サイバー攻撃がなぜ完全自動走行車に生じるのか?

f:id:security-security:20170503145116j:plain

完全自動走行システムに基づく自動走行車がなぜ「脆弱性を有し、かつ危険性を帯びている」と言及できるのかは、単純に「車それ自体が鉄のカタマリからソフトウェアのカタマリへと進化する」事が大きな理由です。

 

例えば、Microsoft社がなぜああも脆弱性(セキリュティホール)を攻撃され続けるのかといえば、それはMS社側がOS(Operating System)のソフトウェア側しか開発しておらず、それらのソフトウェア技術の内容をパソコンを開発する側の外部企業に明示的に伝える必要性があるからです。

 

外部にアウトソーシングするという事は、ソースコードを外部企業が知る事に繋がりますし、それらのコードの脆弱性を発見し、新たなに攻撃手段を模索する事は想像以上に簡単な事です。

 

APT攻撃(高度な標的型攻撃)も、ファイルレスマルウェアというダウンロードファイルを利用しない攻撃手段へと進化し始めていますから、気づいたら自動走行車のコントロールを奪われていたという事も十分に想像できます。

 

インターネットに接続され続けるという事は、どこからサイバー攻撃を受けるのかがわからない状況が生まれる以上、具体的な技術的対応策を講じる必要性がある事は明確なのですが、サイバー攻撃がそう簡単には起きないと考えていると、大事件に発展する可能性もあり得ます。

SPONSORED LINK

 

3.人工知能による機械学習サイバー攻撃を防ぐ『鍵』とは?

f:id:security-security:20170609153507j:plain

海外ではFBIが各自動車産業に対して、脆弱性を狙ったサイバー攻撃への対応策を講じるべきと言及し始めていますが、現段階で考えるべきはインターネット接続された完全自動走行システム車へのマルウェア(悪意あるソフトウェア)をダウンロードさせない為の準備です。

 

想像できる事例として、クラッカー側が完全自動走行システム車に「ランサムウェア(身代金要求型マルウェア)」を通じて、自動走行に対するコントロールを奪ったから何かしらの金品や、Bitcon(仮想通貨)を引き出す為のユーザー情報とパスワードをよこせ!と脅してくる事が想定されます。

 

このケースはまだ金品が盗まれるだけなので良いですが、もし走行中の完全自動走行システム車にマルウェアを通じて、一時的にでもコントロール権を奪う事件が起きた場合、搭乗者はもちろん周囲の人間にも危害が生じる可能性があります。

 

これらの状況に対して考えられる防御策としては、完全自動走行システム車をインターネット接続するが、ある一定の限定された用途のメソッドしか利用できない状況を作り出し、かつAI/人工知能やバーチャルアシスタントによるバックアップを行う事だと考えます。