ネットエージェント、「自動車セキュリティ検査サービス」を提供開始：専門エンジニアチームが“攻撃者視点”でテストを実施

　ネットエージェントは2016年8月4日、「自動車セキュリティ検査サービス」の提供を開始した。同社が新規に立ち上げた「ハッカーエンジニアチーム」が自動車システムに対する侵入テストを実施し、セキュリティ上の弱点の有無をチェックするもの。主に、自動車メーカーを対象にサービスを展開していくという。

　近年、「自動運転技術」の発展や、「IoT（Internet of Things）」の一部としてインターネット接続される「コネクテッドカー」の登場により、自動車にさらなる利便性がもたらされようとしている。一方で、こうした技術の穴を突いて自動車を「遠隔操作」するといったセキュリティリスクの増大も懸念されている。事実、自動車システムについてはここ数年で遠隔での運転制御やエアコン操作などの事例が複数報告されており（関連記事）、セキュリティ関連イベントでも「カーハッキング」などがしばしばテーマとして取り上げられるようになってきている。

「過去に起きたカーハッキングの例」（http://www.netagent.co.jp/product/carsec/より）

　ネットエージェントの「自動車セキュリティ検査サービス」では、同社のラボに所属する「ハッカーエンジニアチーム」が、自動車に対して“攻撃者視点”で侵入（ペネトレーション）テストを実施し、脆弱（ぜいじゃく）性がないかを調査。結果を取りまとめた報告書を提出する。また、報告書に基づく「再現デモの実施」なども可能だという。

「サービス提供の流れの例」（http://www.netagent.co.jp/product/carsec/より）

　具体的には、下図のように「インターネット」「短距離無線」「情報系（カーナビ、ライトなど）」「駆動系（ブレーキ、エンジンなど）」の4層に関して、各層間、あるいは層内での通信において情報の「改ざん」などが可能となっていないかを検査する（車種や条件によって検査項目は異なる）。また、車載デバイスやECU（エレクトロニック コントロール ユニット）など、単一部品のテストも可能とのことだ。

「車両のセキュリティ層イメージと検査項目」（http://www.netagent.co.jp/product/carsec/より）

　ネットエージェントでは、既に複数の自動車セキュリティの検査実績があり、自動車と連携を行うAndroidアプリについての解析経験も蓄えてきているとしている。なお、現在想定している基本検査項目を実施した場合、料金は最大で3000万円程度になる（検査項目は最新の技術動向に合わせて随時変更していく）。また、単一項目での検査も実施可能とのこと。