こちら - SBD

Secure Car News
An SBD
2015 年 4 月号
Information Service
Secure Car Newsletter
SBD の最新ニュースレターでは世界各国の自動車セキュリティニュース以外に、最新の自動車
セキュリティ技術と窃盗犯による盗難手口の最新動向についてお届けします。
自動車業界に対してサイバーセキュリティ対策を呼びかける動きが現れています。SBD では、
サイバーセキュリティ対策に関する政府や警察の最新動向などにも注目しています。
4 月号の記事一覧
NXP がシングル
チップ車両 アクセス
ソリューションを
発表
「キーレス車両盗難」
対策 Operation
Endeavour
目の生体認証
ソリューション EyeLock
Markey 議員による
自動車サイバー
セキュリティレポート
チェコ共和国における
車両盗難事情
盗難車両を特定するアプリ
An SBD
Secure Car News
Information Service
ことができたと同社は発表しています。
NXP がシングルチップ車両
アクセスソリューションを発表
スマートデバイスを利用した車両のリモート操作に消
費者ニーズが高まるなか、チップメーカーはそれに対
応すべく常に新しいソリューションの開発に迫られて
います。
コンパクトで低消費電力なソリューションによって
Tier-1 サプライヤーと車両メーカーは既存のスマート
デバイスを最適化することができるだけでなく、車両
のセキュリティと利便性を高める機能を搭載したより
ポータブルでウェアラブルなデバイスを開発すること
が可能となります。
SBD ではロック/アンロック、エンジンスタート、
車両位置機能を搭載したスマートウォッチおよび
スマートデバイスの開発を行っているサプライヤー
と車両メーカーの最新動向を常に注視しており、
2015 年第三四半期 には車両アクセスの最新動向を
考察するレポート、「キーフォブ最新技術(仮
題)」(SEC703)の発行を予定しています。
NXP は新しくスマートフォンとスマートウォッチ向け
統合シングルチップソリューションを開発したことを
明らかにしました。同チップにはスマートキー(パッ
シブ・キーレス・エントリ : PKE)、リモートキーレ
スエントリ(RKE)、イモビライザが集積されており、
車両のロック/アンロックおよびエンジンスタート操作
が可能です。
既存チップソリューションの問題点
ユーザーの利便性を高めるような機能を提供するため
には複数のチップをスマートデバイスに搭載する必要
が生じ、その結果デバイスのサイズは大きくなり、重
量が増加するのが難点です。今回NXP が新しく開発し
たシングルチップソリューションは、サイズやチップ
セットの配置を最大で 70% 削減することが可能で、消
費電力も既存のソリューションに比べ大幅に削減する
目の生体認証ソリューション
EyeLock
車両アクセス機能付きスマートデバイスの普及が進む
につれ、デバイスおよびアプリのセキュリティを確保
する上でユーザー認証は重要な役割を担います。その
中でもカーシェアリングなどで利用されている様々な
人が利用できる譲渡型電子キーにおいては特に重要と
言えます。
音声認証や顔認証、指紋認証と様々な認証技術がある
中、Myris は EyeLock を開発しました。EyeLock は
高解像度 USB カメラでユーザーの虹彩をスキャンし、
車両へのアクセスおよびエンジンスタート権限がある
かを識別します。
現在、複数の車両メーカーが、エンジンスタート認証
に使用する為、サンバイザーやリアミラーへの
EyeLock 搭載を検討しています。
近頃 Ford が自動車用生体認証技術の特許を取得し
ました。同特許はスマートデバイスの車両アクセス
およびエンジンスタート機能の生体認証デバイス
関連技術です。
www.sbdjapan.co.jp
Page 2
An SBD
Secure Car News
Information Service
Markey 議員による自動車サイ
バーセキュリティレポート
メーカーがデータ通信の保護対策を行っておらず、そ
の多くはデータ収集をしていることについてもユー
ザーに明示していない事が明らかとなりました。
2014 年に複数の研究者が発表した研究結果を受け、
米国 Ed Markey 上院議員が自動車業界に対し、
コネクテッドカーへのサイバーセキュリティ対策を
促す具体的な取り組みを始めました。
近頃同議員が発行したレポートでは、サイバー
セキュリティの主要項目である車両へのリモート
アクセスおよびデータ保護に焦点が当てられています。
ED Markey 議員と Richard Blumenthal 議員は、
米運輸省道路交通安全局(NHTSA)と連邦取引
委員会(FTC)が米国における自動車サイバー
セキュリティ基準設定を管轄するよう立法案を
提出する予定です。
同レポートでは Markey 議員が車両メーカー 20 社に
送付した上記 2 項目に関する質問状の結果を踏まえ、
今後の自動車業界への提言が行われています。
主な調査結果
Markey 氏に寄せられた各社からの回答では、現在
セキュリティ侵害をリアルタイムで検知し対応できる
と回答したのは 2 社のみでした。さらに殆どの車両
米国における自動車サイバー
セキュリティセンター
自動車のサイバーセキュリティ対策の立案を行う情報
共有組織 ISAC は、米国自動車工業会と米国のグロー
バルオートメーカー協会(Association of Global
Automakers)で構成されています。
同センターを設立することで、米運輸省道路安全交通
局(NHTSA)はグローバルオートメーカー協会の最新
情報も共有することが可能になります。
SBD では自動車サイバーセキュリティの最新情報と
分析などを行うサイバーセキュリティニュースサー
ビスを提供しています。サービスの詳細につきまし
ては SBD ジャパン までご連絡下さい。
ASDL コンセプト - コネクテッドカー開発におけるサイバー
セキュリティリスクの軽減をサポート
 脅威
モデリング
 ベストプラク
ティスの検討
 十分な情報に
基づいた決断
SBD のサイバーセキュリティ対策サポートに関するお問い合わせは、下記にて承っております。
SBD ジャパン E-mail : [email protected]
TEL : 052-253-6201
www.sbdjapan.co.jp
Page 3
An SBD
Secure Car News
Information Service
「キーレス車両盗難」対策 Operation Endeavour
その後、ロンドン警視庁は全国規模での「キーレス車
両盗難」に対するキャンペーンを開始しています。
「Operation Endeavour」と名付けられたこの活動で
は、ロンドン警視庁と地域警察が協力しロンドンより
郊外へ繋がる主要道路の交通を監視しています。
さらに AVCIS(Association of Chief Police Officers
Vehicle Crime Intelligence Service : 車両犯罪情報庁)
とも協力し、港での輸出コンテナ検査を増やし「キー
レス車両盗難」による盗難車両および盗難部品の回収
にも力を入れています。
ロンドン警視庁(MPS)はイギリス警察全体の先頭に
立ち、「キーレス車両盗難」の対策に取り組んでいま
す。
ロンドン警視庁が定める「キーレス車両盗難」とは
政府が設けている車両盗難の軽減を目的とした対策
本部に SBD も参加しています。
「キーレス車両盗難」は車両オーナーのキーを用いる
ことなく行われる車両盗難で、車両のけん引やホット
ワイヤリング(点火装置をショートさせてエンジンを
始動する)などを含みます。一方で、組織的犯罪グ
ループによる電子的操作による車両盗難も増加してい
ます。
「キーレス車両盗難」はロンドンのケンジントン、
チェルシー地区で多発しており、中でも高級 SUV の盗
難が目立っています。
余りにも SUV の盗難が多発していることから、1 月に
はこれらの地域の警察官には疑わしい全ての Range
Rover を停車させ検問することができる権限が与えら
れました。
ポーランドの組織的犯罪グループが関与するドイツディーラーで
の部品盗難
前回の SBD ニュースレターで取り上げた、ドイツ
Volkswagen ディーラーでの大規模なホイール盗難で
は、一晩で 40 本のホイールが盗み出されました。
その後、この事件の関与で検挙されたポーランドの組
織的犯罪グループはホイール 800 本、金額にして
500,000 ユーロ(約 6,500 万円)相当を所持していま
した。
回収された盗難ホイールの調査はポーランド警察とド
イツ連邦警察の協力の下行われ、その結果回収された
ホイールの全てがドイツで盗難被害に遭った 13 の
ディーラーより盗み出されたものである事が明らかと
なりました。
一方、オランダでは部品盗難が問題となっています。
組織的犯罪グループはホイール以外にも LED ヘッド
ランプやメーカー搭載ナビゲーションユニットなど
を標的としています。
www.sbdjapan.co.jp
Page 4
An SBD
Secure Car News
Information Service
チェコ共和国における車両盗難事情
今回の調査で明らかになった車両盗難の割合は
0.3% でしたが、車両型式の偽造または走行距離の
改ざんの割合は 5% に上っています。
チェコ共和国の大手自動車ポータルサイト Cebia は近
頃、販売車両における走行距離の改ざん、車両型式の
偽造、盗難車両記録がある車両の割合を調査しました。
調査対象車両は国内だけでなく近隣諸国メーカーの、
様々なモデルと車両型式よりランダムに 10,000 台が
選ばれました。
調査対象となった 10,000 台の内 30 台近くがチェコ共
和国もしくはスロバキアの警察データベースに盗難車
両としての登録がありました。
一方、走行距離の改ざんもしくは車両型式の偽造が行
われている車両は盗難車両の割合よりもはるかに多く、
車両型式の偽造が 180 台、走行距離の改ざんは 350 台
にも上りました。
数ヵ国の盗難車両がアルジェリアで回収
アルジェリアの国際刑事警察機構は 2014 年度に国外
から持ち込まれた 120 台以上の盗難車両を回収しまし
た。回収された車両の多くはフランス、ベルギー、ポ
ルトガルなど欧州から持ち込まれたと見られています。
General Directorate of National Security(GDNS : アル
ジェリアにおける文民警察)は、「アルジェリアは盗
難車両の国際的不法取引の拠点となっており、それに
加え国内に盗難部品を専門とする盗難ネットワークが
構築されている。」とコメントしています。
ガーナやケニアなどのアフリカ諸国には北欧から多
くの盗難車両が持ち込まれており、アルジェリアは
南欧からの車両盗難の輸出経由地になっていると
SBD は見ています。
www.sbdjapan.co.jp
Page 5
An SBD
Secure Car News
Information Service
盗難車両を特定するアプリ
ブラジル政府は 1 年ほど前に販売車両の盗難登録の有
無を検索するスマートデバイス用アプリを導入しまし
た。
アプリの機能
同アプリはユーザーがナンバープレートを入力するだ
けで、車両が盗難車であるかを確認する事ができます。
同アプリにはサーチャーが収集した公安局および連邦
政府情報に登録されて 950 万台に及ぶ車両情報が登録
されています。
「世界の盗難ガイド 2014 」(SEC533)では全
38 ヵ国の車両盗難の実態について解説しています。
スマートフォンとタブレット用に開発された同アプリ
は無料で、提供が開始されてからのダウンロード数は
360 万回を超え約 10 万台の盗難車両の特定と回収に
役立ったとされています。
それぞれの国に関するさまざまな情報を網羅し、
その国の概要、車両盗難の典型パターン、統計
データと分析、暴走装備および法規制について
考察しています。レポートの詳細につきましては
SBD ジャパン([email protected])まで
お問い合わせください。
全ての盗難が高度な盗難手法によるものではない
スコットランドでは近頃、初歩的な盗難手法を用いた
車両盗難が再び増加しています。警察によると窃盗犯
は釣り竿やそれに似た道具を郵便受けから家の中に差
し入れ、中に侵入することなくキーを入手し駐車場に
停めてある車両を盗み出しています。
組織的犯罪グループによる高度な電子的盗難は増加
しているものの、窃盗犯は機会さえあれば初歩的な
手法も用いることは明らかです。
セキュリティシステムに対するリバース
エンジニアリングの脅威
SBD では自動車サイバーセキュリティエキスパートに
よるリバースエンジニアリングの脅威評価を含むサイバー
セキュリティ対策サポートを提供しています。
SBD のサイバーセキュリティ対策サポートに関するお問い合わせは、下記にて承っております。
SBD ジャパン E-mail : [email protected]
TEL : 052-253-6201
www.sbdjapan.co.jp
Page 6