日立製作所開發出了一種可以提高制定探知汽車網路攻擊規則效率的技術。雖然還存在針對聯網汽車(Connected Car)的網路攻擊案例數量較少的課題,但結合針對金融和行政IT系統的安全技術,可用一半的工程制定出約5倍的檢測規則。此舉意在對應電動車(EV)和自動駕駛汽車的大量普及。
隨着汽車連接到網際網路,透過網際網路更新與駕駛輔助相關的軟體等的便利性不斷增加。另一方面,遭受網路攻擊的風險也隨之增加。車輛行駛資料和個人資訊有可能被非法竊取。
爲了檢測網路攻擊,有必要制定規則來確定哪些是網路攻擊。通常情況下,規則是根據過去的案例制定的,但問題是聯網汽車目前還沒有積累出足夠的網路攻擊受害案例。
日立開發的方法,首先,根據車載系統的設計規範,全面提取了可能遭到攻擊的專案。利用被稱爲「5W法」資訊系統安全風險分析技術,整理了攻擊入口在哪裏、攻擊者爲何攻擊那裏、何時發起攻擊等資訊,並製成威脅一覽表。
其次,對於每個威脅專案,類推出攻擊者會發起怎樣的攻擊。根據日立積累的金融、自治團體、基礎設施領域的IT(資訊科技)系統案例,透過假想制定出攻擊模式。由於不僅參考了攻擊成功的案例,還參考了失敗案例,因此能夠制定出更多的規則。
然而,傳統IT系統和汽車領域是不同的。相對於金融系統擁有多家店鋪,汽車的數量則更多。並且車輛是行程的,網路構成也有所不同。
爲此,日立建立了汽車和IT之間攻擊模式差異的資料庫,並開發了一種自動轉換爲針對汽車的假說攻擊的工具。
例如,IT系統中經常對單個伺服器進行大量攻擊,而汽車領域則對大量車輛逐漸進行攻擊。根據訪問次數很難檢測是否存在攻擊。因此汽車需要一種規則來檢測同一車型正被逐漸訪問。據稱,將針對IT系統的規則自動轉換爲針對汽車規則的技術研發十分少見。
日立還在着手開發汽車安全監督中心的——「V-SOC」。將在該中心驗證本次的探知規則制定技術能否在實際中運用。今後計劃與汽車製造商等合作,推進面向實用化的聯合事業。
半自動化制定檢測規則的目的也在於配合製造商的新車開發,靈活地引入安全系統。該公司表示,根據製造商的不同,資料結構可能會隨着汽車型號的變化而變化,因此可以發揮在短時間内製作檢測規則的技術優勢。
根據調查公司的全球資訊,2026年全球聯網汽車的市場規模預計將達到563億美元(約合7.6萬億日元),較2021年增長2.4倍。聯網汽車正式普及後,據稱汽車的價值將由軟體決定。透過網際網路更新車載軟體、享受車内娛樂的需求將會增加。
另一方面,隨着越來越多的汽車連接到網際網路,遭受網路攻擊的風險也隨之增加。據調查公司Emergen Research預計,到2027年,全球汽車網路安全市場將達到86.1億美元(約合1.22萬億日元)。隨着EV市場的擴大,安全市場預計也將擴大。
日文:廣井洋一郎、《日經產業新聞》、2023/6/26
中文:JST客觀日本編輯部
