蔵本氏はまず、あるWebサイトを参照しながら、「最近の自動車に搭載されているソフトウェアのソースコード量はどのくらいだと思うか」と会場に質問した。
正解は「約1億行」。ちなみに、Linuxカーネル(2.2.0)は約100万行、Windows 3.1は200万行強、旅客機のボーイング787が約1000万行、ロッキード・マーティンのステルス戦闘機「F-35」は約2500万行である。実に最新鋭戦闘機の約4倍の量で書かれたソフトウェアが自動車には搭載されているという。
蔵本氏は「自動車には、膨大な量のコードで作られたプログラムが搭載されている。にもかかわらず、その保護は十分に行われていないのが現実」とし、幾つかのスライドやデモを交えながら、カーシステムのソフトウェアが十分に守られていない現状を示した。
カーシステムのプログラムが書き込まれたマイコンチップは、車載の基盤にハンダ付けされていることがほとんどだが、ハンダを剥がしてチップを引き抜き、解析ボードに接続することで、ハードウェアの知識がある人であれば比較的容易に内部へアクセスすることが可能だという。
また、そのプログラムは多くの場合、平文で書かれており難読化などが行われていない。そのため、リバースエンジニアリングも行いやすい。
さらにコード署名の考え方も浸透していないため、プログラムを改変することで認証などの仕組みを用意していたとしても無意味になってしまうケースが見受けられるとする。
「ソフトウェアの保護を意識してきたIT業界では、普通に行われているようなプログラムの暗号化、難読化、コード署名といった対策が、まだ十分に浸透していない。まず、自動車業界ではソフトウェアセキュリティに対する意識がIT業界ほどには進んでいない現状がある」
0 件のコメント:
コメントを投稿