Agile Cat — in the cloud

VW スキャンダル が、IoT のセキュリティに対して、新たな論点を投げかける

Posted in IoT, Security, Strategy by agilecat.cloud on October 6, 2015
Volkswagen scandal raises new IoT security issues
John C. Tanner – October 02, 2015
http://www.telecomasia.net/blog/content/volkswagen-scandal-raises-new-iot-security-issues
 
_Network Asia
 
One of the interesting side effects about the Internet of Things is that telecoms journalists like me find ourselves writing about things we wouldn’t normally write about.
 
Internet of Things がもたらす副次的な効果として興味深いのは、私のようなテレコム関連のジャーナリストが、普段では思いもつかないような論点を、自分自身で見つけ出すことかもしれない。
 
Like VolkswagenFlickr
eric shoemaker
 
Like Volkswagens.
 
たとえば、Volkswagens だ。
 
You’ve heard by now that Volkswagen has been caught cheating on emissions tests for its diesel cars, and now faces up to $18 billion in fines in the US, while investigations have been opened in other countries. Cheating on such tests isn’t new – what’s interesting is how they did it.
 
あなたも聞いているように、Volkswagen は利益のために、ディーゼル車の排ガス試験をごまかしたとして、US で $18 billion もの罰金を課せられそうな状況に陥っている。そして、同じような調査が、その他の国々にも広がりそうな勢いだ。この、試験におけるごまかしは、いまに始まったものではない。 そして興味深いのは、同社がとった方法である。
 
Volkswagen reportedly preprogrammed its cars’ computers with an algorithm that would allow them to detect when an emissions test was being carried out, and then temporarily change the engine’s performance so it seemed to be running up to 40 times cleaner than it was. And Volkswagen did this for six years before it was caught.
 
伝えられるところによると、Volkswagen の車載コンピュータには、あるアルゴリズムが事前にプログラミングされており、排ガス試験が実施されている状況を、検知できるようになっていたという。そして、エンジンのパフォーマンスを、一時的に変更することで、実際よりも 40倍もクリーンに見せかけていた。 つまり、この件が発覚するまで、Volkswagen は 6年間にわたり、ごまかし続けてきたのだ。
 
Clever. And it’s something we can expect to see more of as we start making more and more “things” smart, software driven and connectable, says security expert and Resilient Systems CTO Bruce Schneier:
 
「賢いじゃないか。 そして、より多くの Things を、ソフトウェア・ドリブンとネットワーク・コネクティビティを用いて、さらにスマートなものにしようと思い始めたときから、それこそが、期待されてきた結果だろう」と、Resilient Systems で CTO と Security Expert を兼任する Bruce Schneier は述べている:
 
The Internet of Things is coming. Many industries are moving to add computers to their devices, and that will bring with it new opportunities for manufacturers to cheat. Light bulbs could fool regulators into appearing more energy efficient than they are. Temperature sensors could fool buyers into believing that food has been stored at safer temperatures than it has been. Voting machines could appear to work perfectly — except during the first Tuesday of November, when it undetectably switches a few percent of votes from one party’s candidates to another’s.
 
Internet of Things の時代がやってくる。数多くの産業において、自社のデバイスにコンピュータを加えようという動きが加速しているが、それはそれで、計器によるごまかしという、新たなチャンスを生み出していくだろう。LED メーターを用いる測定器は、実際よりも効率よくエネルギーが利用されていると、規制当局をだませるだろう。温度センサーの表示情報を用いれば、実際よりも低温で食品が保存されていると、消費者をだませるだろう。 投票マシンは完璧に動作しているように見えるが、11月の第1火曜日だけは、別のプログラムが走る。そして、検出できない範囲で、ある候補者から別の候補者へと、数パーセントの得票率を付け替えるだろう。
 
This also raises a new vector for IoT security. Computer security is typically concerned with keeping bad guys out. Consequently, when we talk about IoT security, we think in terms of protecting the “things” from being compromised by outsiders. But what happens if they’re compromised by design? And how do you prove it was a feature rather than a bug?
 
そして、このような論点が、IoT セキュリティに関する新しいベクトルを生みだす。一般論として、コンピュータのセキュリティでは、悪者を締め出すことが重視されている。したがって、IoT のセキュリティにおいても、外部からの侵害に対して、どのように Things を保護すべきかという議論から始まるだろう。しかし、デザインの時点で、すでに侵害が仕組まれていたら、いったい、どうなるのだろう? そして、それがバグではなく、意図的なものであったと、どうすれば証明できるのだろう?
 
Readmore here.
 
Related content
 
 
ーーーーー
IoTいま、問題となっている VW ディーゼル車の車載コンピュータには、つまり、Bosch から供給されている ROM には、動かぬ証拠となるコードが焼かれているのでしょう。 しかし、IoT の時代になると、それらのコードは常にオンラインから供給されるため、不正の証拠としておさえることが、とても困難になると思われます。 その意味で、この John C. Tanner さんと Bruce Schneier さんの主張は、IoT を推進する側が答えを用意すべき点を、とても鋭く突いていますね。 企業のモラルに訴えているだけでは、今回のような不正が繰り返されるのかもしれません。 その反対に、行き過ぎた情報開示の要求は、競争原理を否定するものに成りかねません。 とは言え、地球というリソースを、大切に利用するためには、IoT が不可欠です。なんというか、人類の知恵が試される時代に差し掛かっているのでしょうね。 _AC Stamp
ーーーーー
<関連>
IoT の調査: セキュリティ/プライバシーの問題と、米下院での論点について
Industry 4.0 の調査: この製造業のイノベーションと、IoT との関係を説明しよう
IoT と 自動車損保:明確な Win Win モデルが実現するだろう
IoT 開発でトップを走る APAC! 開発環境としては Azure の支配が始まったようだ!
Google セルフ・ドライブ・カーの、もらい事故レポート: 追突されて4人が イテテ!
 

Comments Off on VW スキャンダル が、IoT のセキュリティに対して、新たな論点を投げかける

%d bloggers like this: