2008年1月28日月曜日

カーナビのセキュリティ

orcaさんより
前の記事でコメントをもらった

http://monoist.atmarkit.co.jp/fembedded/articles/embeddedsecurity/03/embeddedsecurity03a.html
に,面白い話があるとのこと.

カーナビのセキュリティってやばくない?って趣旨の話だった.
一応,ITS(Intelligent Transfer System)の研究をかじっているので
そういう人から見てどうよ?って事だったので
少々語ります.

正直に言うと,若干の予想はあったもののセキュリティについては
全然考えてませんでした.
結構目からうろこです.
記事で取り上げられてる大概の事は,既存の無線通信などのセキュリティで
カバーできる範囲だと思います.

記事の中で指摘されてますが…
問題点としては,カーナビがどういう処理をしているのかがユーザ側にわからないことです.
故にユーザ側がセキュリティ対策を施すことはほぼ不可能です.

通信しないのが一番のセキュリティなんですが,
カーナビなぞGPSを使ってなんぼなので,それは無理.
で,衛星からのデータまで疑うと手の施しようがありません.
もう一つ,手の施しようのないデータとして,VICSがあります.
VICSがわからん人はググるかゲイツに聞いてください.
これもVICSの情報を提供してくれてる所を信じるしかありません.
公共機関なので,信じてあげてください.
ただ,これらの情報に関しては,受信だけなので仮に被害にあっても
そのカーナビ一台だけで済みます.(もしくはすべてのカーナビ)
何にせよ,個人情報がばらまかれるだとかの二次被害はありません.

んで,二次被害の懸念があるのはカーナビが情報を送信する場合です.
考えられる経路は三種類
 1.カーナビとインターネットなどの通信
 2.カーナビと道路上に設置している端末との通信
 3.カーナビ同士の通信
記入漏れがあったらごめんなさい.なにせ落書きなので.
これらについては,感染が広がっていく危険があります.

感染の広がりやすさでいえば,1,3あたりは危険です.
2に関しては,道路に設置する端末がカーナビから集めた情報を
そのまま配るということをしたら危険です.

1の場合は,カーナビに特化した損害を与えるっつうのは難しいと思います.
PCと同じような状態であるため,システムぶっ壊して個人情報を盗むとか?
セキュリティとしては,ブラウジングを行うときに対処してくださいとしか
オレには言えない.

で,まぁオレの研究分野でもある3に関しては
広がりやすく,カーナビに特化した損害を与えることに向いています.
ようはWinnyです.
これの場合は,普及率や利用率によって広がりやすさに違いが出てきます.

セキュリティとしては,2の場合は道路端末側の工夫で何とかなりそうな気がします.
3に関してはどうするかは言えません.
ただ,今のような閉じたシステムであれば,通信する内容も閉じているため,
セキュリティは強固であるように思います.
しかし,素晴らしいシステムのため広く普及させたいとかだと,
通信フォーマットとかは公開されるので付け入るすきが出てきます.
というか公開しない技術は普通欲しがられません.

んじゃ,カーナビの持つ個人情報って何だ?
ってことを考えると,一番は自宅の住所や電話番号です.
みんな登録します.
ただ,それがだれの自宅かっていうのはわからないままです.
名前をみだりに入れたりしなければ,それほど怖い被害にはならない気がします.

もう一個,大事な情報としては,ETCなどの個人情報が挙げられます.
名前やクレジットカードのデータもろもろが入っているので,一番やばいです.
ETC周辺の機能とカーナビの機能は,切り離しておく必要があると思います.
それらが連動してショッピングとかを楽しむなどのサービスが出てきたら
かなり危険です.

個人的な見解としては,今のところ,そんな大それた被害は予想できないって所ですかね
あくまで今のところですけど.
まぁ,ユーザにわからないシステムは良いところもあり悪いところもあり….
で,ETC関係の情報には気を配ろうってぐらいが
取り得るセキュリティ対策なのではないかと思います.

それと,これをネタにすれば,もう一個論文書けるかもとか
流石にやられてるかなぁとかを考えました.ネタとしては非常に面白い.

まぁ,いまさら分かってるよとかって人がいるかもしれませんがね.
こういうのって,どの層を狙って書いていいのかわからんねぇ….

下調べもせず適当に書いてるので
間違ってはいないと思いますが,万が一間違ってたら聞き流してください.
間違いや苦情等,なんか,どうなのよって聞きたいこととかがあったら連絡くださいな.
答えられたら答えますので.
投稿者 時刻:
ラベル: ,

3 件のコメント:

匿名 さんのコメント...

うちの、とあるカーナビは個人名を入力するだけで住所が出てきますよ。
結構古い機種なんですけど、とんでも機能です!!

2008年1月28日 16:48
匿名 さんのコメント...

確かに・・・カーナビもPCと同じく
セキュリティが必要なんですよね。
まったく考えていませんでした。
専門職、恐るべしですね。

2008年1月30日 11:45
Ultra さんのコメント...

>はん さん
まじで?
電話帳から検索する機能かな?
だとしたら,電話帳に載っている程度の情報なので安全な気がする.
電話帳自体が危険だと言われればそれまでだけど….
利便性の裏には,危険性もあるってことで.

>元刑事の社長 さん
意外と気付かないものなんですよね.
知った時はなるほどなぁと思いました.

>to all
カーナビのセキュリティっつっても,今のところは,閉じてる世界なので安心だとは思いますよ
これから先,どうなるかはわかりませんけどねっていうお話です.
無駄に不安を煽っただけならすみませんでした.

2008年2月7日 10:51

コメントを投稿

登録: コメントの投稿 (Atom)