自動車の情報セキュリティ ECU・車載LAN・車外ネットワークの脅威と対策

内容紹介

◆電子化・電動化に関わる自動車エンジニア必携
◆自動車のハッキングに備える基本知識と最新の対策事例を網羅
◆ECUなりすましやCANへのDoS攻撃の防御手法、安全なアップデートの仕組みなど

自動車の電子化・電動化が進む中、必須になるのが情報セキュリティへの対策である。いま、日米欧で車載システムのセキュリティを高める取り組みが始まっている。ソフトウエアそのものの堅牢性を把握する、ハードウエアのセキュリティ支援機構に頼る、などが議論される。セキュリティ対策は、専門家に任せて終わる作業ではない。電子化と電動化に関わるすべての自動車技術者が考える必要がある。対策がないECU（電子制御ユニット）や車載LANなどは今後、簡単に攻撃されてしまうだろう。

本書は、今後重要になる自動車の情報セキュリティの具体的な脅威と対策について、ECUと車載LAN、車外ネットワークの観点から4人の専門家がまとめた。

1章では、背景と世界の最新動向を解説する。例えば欧米が国を挙げて進めるプロジェクトの内容や、世界で研究が進み始めた自動車の攻撃事例などを紹介する。情報セキュリティの世界では、どんな攻撃手段があるのか知ることが対策の第一歩になる。

2章では、情報セキュリティに関する全般的な基礎知識を学べる。特に、暗号や認証のアルゴリズムに焦点を当てる。

3章では、ECUの脅威と対策を解説する。ハードウエアとソフトウエア、開発体制など多面的に論じる。自動車のECUに対する攻撃事例は、現時点ではそれほど表面化していない。本章ではECU専用の対策に加えて、広く知られている組み込みソフトウエアを対象にした脅威と対策のうち、今後、ECUに必要になりそうな技術も含めて紹介する。

4章では、車載LANの脅威と対策を解説する。車載LANにはいろいろあるが、現時点で事実上の標準仕様であるCAN（Controller Area Network）に焦点を当てる。CAN通信の信頼性は高いものの、情報セキュリティはないに等しい。ただ最近、CANのセキュリティに関する研究事例が少しずつ増えている。本章では主要な研究成果について、コストやトラフィック、耐タンパー性などの観点で比較しつつ解説する。

5章では、車外ネットワークと自動車をつなぐ仕組みの対策を論じる。例えばセキュリティチップ「TPM（Trusted Platform Module）」を搭載する手法や、安全にソフトウエアアップデートする仕組みなどについて詳説する。




── ★こちらも併せてご活用ください　─────────────────────
　◆CD-ROM版（単品/セット）