Shinagawa

●「クルマを所有しない時代」に向けたトヨタの答え
トヨタ自動車は2018年1月8日、消費者向けエレクトロニクス展示会「CES 2018」にお
いて、MaaS(Mobility-as-a-Service、自動車を所有せずサービスとして利用するこ
と)向けの専用車両「e-Palette Concept」を発表した。
http://magredirect.itmedia.co.jp/r/im6/4L/5UA/1E/mn/articles/1801/10/news025.html

トヨタ自動車、モビリティサービス専用EV“e-Palette Concept”をCESで発表 (MaaS)
https://newsroom.toyota.co.jp/jp/corporate/20508200.html

コンチネンタル、最新の車載サーバーをCES 2018で発表
https://response.jp/article/2018/01/10/304521.html
コンチネンタルは、エレクトロビット(Elektrobit)社のソフトウェア管理、アルグス(Argus)社のサイバーセキュリティーソリューション分野における専門知識を活用しながら、車載サーバーの開発を強化していく。



ソニー,CESで「車の眼」の進化を紹介
http://www.optronics-media.com/news/20180110/49717/
オムロン,「ドライバー見守り車載センサー」を発売
http://www.optronics-media.com/news/20171226/49658/
■TI,ヘッドランプ向けDLPテクノロジーを発表
http://www.optronics-media.com/news/20180110/49713/
デンソー有機EL企業に出資へ
http://www.okinawatimes.co.jp/articles/-/187942
■透明な指紋認証センサー
https://newswitch.jp/p/11469
スマホ虹彩認識用CMOSセンサーソニーが開
https://pc.watch.impress.co.jp/docs/news/event/1098397.html
■網膜に直接映像を描く「メガネ型ディスプレイ」実際に試してみた
https://www.phileweb.com/news/d-av/201801/08/42983.html
■自動ブレーキ用センサーの大集約が始まる
http://techon.nikkeibp.co.jp/atcl/column/15/120100139/122500002/
■フォード会長が認めたLiDAR企業「Ouster」が打倒ベロダイン宣言
https://forbesjapan.com/articles/detail/19116
■LEDヘッドランプ,こうして導入の敷居を下げる
http://techon.nikkeibp.co.jp/atcl/feature/15/020900020/122100030/


┏━━━━━━━━━━┓
┃ 編集後記 ┃ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄□
┗━━━━━━━━━━┛

●より下層の脆弱性を狙うサイバー攻撃にIoTデバイスは耐えられるのか

新年早々にセキュリティに関わる大きな問題が発覚しました。インテルAMDのCPU、
Armの「Cortex-Aシリーズ」をはじめとする高性能なプロセッサコアなど、投機的実
行(Speculative Execution)機能を持つ製品に、プロセッサ内部の情報を読み取る
サイドチャネル攻撃が可能な脆弱性が存在していたのです。最悪の場合、任意の仮想
メモリを読み出すことが可能になるといいます。

◆IoTデバイスも対象、“現代的な”CPUの脆弱性「Meltdown」と「Spectre」
http://magredirect.itmedia.co.jp/r/im6/4L/5UB/F/mn/articles/1801/05/news062.html

「Meltdown」と「Spectre」と名付けられたこの脆弱性は、既にWindowsLinux
MacOSiOSAndroidといった主要なOSがシステムアップデートによる対応を進めて
います。製造業の技術者にとっても人ごとではなく、工場内で使用している産業用PC
や、組み込み機器でも利用されているWindowsLinuxAndroidのシステムアップ
デートを実施しておくべきでしょう。

今回のMeltdownとSpectreもそうですが、よりハードウェアに近い物理層(下層)側
脆弱性に関する問題が浮上しています。2017年9月に発表されたBluetooth脆弱性
「BlueBorne」や、同年10月に発表されたWi-Fiに用いられている通信規格WPA2の脆弱
性などが代表例でしょう。

Bluetooth脆弱性「BlueBorne」はIoT機器を狙う!?
http://magredirect.itmedia.co.jp/r/im6/4L/5UB/F/mn/articles/1709/15/news081.html

物理層側の脆弱性とはいえ、基本的にはシステムアップデートやソフトウェアパッチ
によって対処は可能です。MeltdownとSpectreも、投機的実行という根本的なプロ
セッサアーキテクチャ脆弱性なので対処が難しいのかと思いましたが、性能が低下
するという問題があるにせよMeltdownへの対応は進んでいます。Meltdownよりも対処
が難しいSpectreについても、サイバー攻撃の最大の侵入口となるWebブラウザを筆頭
に、今後さまざまな施策が展開されていくことになりそうです。

私が気になるのは、これらのより下層にある脆弱性にIoT(モノのインターネット)
バイスが耐えられるのかということです。まず、IoTデバイスとなる組み込み機器
に用いられているOSはWindowsLinuxとは限りません。現在も広く用いられている
μ-ITRONや、WindRiverの「VxWorks」、アマゾンの無償提供で注目を集める
「FreeRTOS」など多くの種類があり、脆弱性への対策が後手に回る可能性がありま
す。

産業別の特定用途で用いられる組み込み機器の場合、アプリケーションもさまざまな
カスタマイズを経ており、汎用的な対策が難しいこともあり得ます。もちろん、IoT
バイスのユーザー側もセキュリティに対する一定レベルの意識が求められます。

そして何より、IoTデバイスは今後その数が爆発的に増えていきます。その台数規模
は2020年に500億とも、2030年に1兆とも言われています。その中には、物理層側の技
術が古くなったものももちろん含まれるしょう。それだけの数を管理できるのかとい
う問題もあります。

IoTという価値を秘めた市場が広がると同時に、それらをより攻撃しやすい脆弱性
狙われるようになるのは必然です。対策が難しい下層の脆弱性を狙うサイバー攻撃
どう対応していくのか、これからのIoTセキュリティの課題になりそうです。

◆IoT時代の安心・安全に組織面の対応が重要となる理由
http://magredirect.itmedia.co.jp/r/im6/4L/5UB/F/mn/articles/1706/01/news004.html
◆ITとOTの組織連携はどうすれば進められるのか
http://magredirect.itmedia.co.jp/r/im6/4L/5UB/F/mn/articles/1707/11/news011.html
◆WannaCary騒動がもたらしたセキュリティへの「経営層の理解」をもう1段階進める
http://magredirect.itmedia.co.jp/r/im6/4L/5UB/F/mn/articles/1708/08/news004.html
◆サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ
http://magredirect.itmedia.co.jp/r/im6/4L/5UB/F/mn/articles/1702/09/news004.html
◆IoTデバイスが抱えるセキュリティリスクをひもとく
http://magredirect.itmedia.co.jp/r/im6/4L/5UB/F/mn/articles/1703/09/news015.html
◆IoTデバイスのセキュリティに不可欠な要素とは
http://magredirect.itmedia.co.jp/r/im6/4L/5UB/F/mn/articles/1704/07/news014.html

                            (MONOist 朴尚洙)


 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄□