日立制作所开发出了一种可以提高制定探知汽车网络攻击规则效率的技术。虽然还存在针对联网汽车(Connected Car)的网络攻击案例数量较少的课题,但结合针对金融和行政IT系统的安全技术,可用一半的工程制定出约5倍的检测规则。此举意在对应电动汽车(EV)和自动驾驶汽车的大量普及。
随着汽车连接到互联网,通过互联网更新与驾驶辅助相关的软件等的便利性不断增加。另一方面,遭受网络攻击的风险也随之增加。车辆行驶数据和个人信息有可能被非法窃取。
为了检测网络攻击,有必要制定规则来确定哪些是网络攻击。通常情况下,规则是根据过去的案例制定的,但问题是联网汽车目前还没有积累出足够的网络攻击受害案例。
日立开发的方法,首先,根据车载系统的设计规范,全面提取了可能遭到攻击的项目。利用被称为“5W法”信息系统安全风险分析技术,整理了攻击入口在哪里、攻击者为何攻击那里、何时发起攻击等信息,并制成威胁一览表。
其次,对于每个威胁项目,类推出攻击者会发起怎样的攻击。根据日立积累的金融、自治团体、基础设施领域的IT(信息技术)系统案例,通过假想制定出攻击模式。由于不仅参考了攻击成功的案例,还参考了失败案例,因此能够制定出更多的规则。
然而,传统IT系统和汽车领域是不同的。相对于金融系统拥有多家店铺,汽车的数量则更多。并且车辆是移动的,网络构成也有所不同。
为此,日立创建了汽车和IT之间攻击模式差异的数据库,并开发了一种自动转换为针对汽车的假设攻击的工具。
例如,IT系统中经常对单个服务器进行大量攻击,而汽车领域则对大量车辆逐渐进行攻击。根据访问次数很难检测是否存在攻击。因此汽车需要一种规则来检测同一车型正被逐渐访问。据称,将针对IT系统的规则自动转换为针对汽车规则的技术研发十分少见。
日立还在着手开发汽车安全监控中心的——“V-SOC”。将在该中心验证本次的探知规则制定技术能否在实际中运用。今后计划与汽车制造商等合作,推进面向实用化的联合事业。
半自动化制定检测规则的目的也在于配合制造商的新车开发,灵活地引入安全系统。该公司表示,根据制造商的不同,数据结构可能会随着汽车型号的变化而变化,因此可以发挥在短时间内制作检测规则的技术优势。
根据调查公司的全球信息,2026年全球联网汽车的市场规模预计将达到563亿美元(约合7.6万亿日元),较2021年增长2.4倍。联网汽车正式普及后,据称汽车的价值将由软件决定。通过互联网更新车载软件、享受车内娱乐的需求将会增加。
另一方面,随着越来越多的汽车连接到互联网,遭受网络攻击的风险也随之增加。据调查公司Emergen Research预计,到2027年,全球汽车网络安全市场将达到86.1亿美元(约合1.22万亿日元)。随着EV市场的扩大,安全市场预计也将扩大。
日文:广井洋一郎、《日经产业新闻》、2023/6/26
中文:JST客观日本编辑部
