半導体とカーエレに関するニュース

2018-01-11 Shinagawa

●「クルマを所有しない時代」に向けたトヨタの答え

トヨタ自動車2018年1月8日、消費者向けエレクトロニクス展示会「CES 2018」にお

いて、MaaS(Mobility-as-a-Service、自動車を所有せずサービスとして利用するこ

と)向けの専用車両「e-Palette Concept」を発表した。

http://magredirect.itmedia.co.jp/r/im6/4L/5UA/1E/mn/articles/1801/10/news025.html

トヨタ自動車、モビリティサービス専用EV“e-Palette Concept”をCESで発表 (MaaS)

https://newsroom.toyota.co.jp/jp/corporate/20508200.html

コンチネンタル、最新の車載サーバーCES 2018で発表

https://response.jp/article/2018/01/10/304521.html

コンチネンタルは、エレクトロビット(Elektrobit)社のソフトウェア管理、アルグス(Argus)社のサイバーセキュリティーソリューション分野における専門知識を活用しながら、車載サーバーの開発を強化していく。



ソニーCESで「車の眼」の進化を紹介

http://www.optronics-media.com/news/20180110/49717/

オムロン,「ドライバー見守り車載センサー」を発売

http://www.optronics-media.com/news/20171226/49658/

■TI,ヘッドランプ向けDLPテクノロジーを発表

http://www.optronics-media.com/news/20180110/49713/

デンソー有機EL企業に出資へ

http://www.okinawatimes.co.jp/articles/-/187942

■透明な指紋認証センサー

https://newswitch.jp/p/11469

スマホ虹彩認識用CMOSセンサーソニーが開

https://pc.watch.impress.co.jp/docs/news/event/1098397.html

■網膜に直接映像を描く「メガネ型ディスプレイ」実際に試してみた

https://www.phileweb.com/news/d-av/201801/08/42983.html

■自動ブレーキ用センサーの大集約が始まる

http://techon.nikkeibp.co.jp/atcl/column/15/120100139/122500002/

■フォード会長が認めたLiDAR企業「Ouster」が打倒ベロダイン宣言

https://forbesjapan.com/articles/detail/19116

LEDヘッドランプ,こうして導入の敷居を下げる

http://techon.nikkeibp.co.jp/atcl/feature/15/020900020/122100030/


┏━━━━━━━━━━┓

┃ 編集後記 ┃ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄□

┗━━━━━━━━━━┛

●より下層の脆弱性を狙うサイバー攻撃IoTデバイスは耐えられるのか

新年早々にセキュリティに関わる大きな問題が発覚しました。インテルAMDCPU

Armの「Cortex-Aシリーズ」をはじめとする高性能なプロセッサコアなど、投機的実

行(Speculative Execution)機能を持つ製品に、プロセッサ内部の情報を読み取る

サイドチャネル攻撃が可能な脆弱性が存在していたのです。最悪の場合、任意の仮想

メモリを読み出すことが可能になるといいます。

IoTデバイスも対象、“現代的な”CPU脆弱性「Meltdown」と「Spectre」

http://magredirect.itmedia.co.jp/r/im6/4L/5UB/F/mn/articles/1801/05/news062.html

「Meltdown」と「Spectre」と名付けられたこの脆弱性は、既にWindowsLinux

MacOSiOSAndroidといった主要なOSがシステムアップデートによる対応を進めて

います。製造業技術者にとっても人ごとではなく、工場内で使用している産業用PC

や、組み込み機器でも利用されているWindowsLinuxAndroidのシステムアップ

デートを実施しておくべきでしょう。

今回のMeltdownとSpectreもそうですが、よりハードウェアに近い物理層(下層)側

脆弱性に関する問題が浮上しています。2017年9月に発表されたBluetooth脆弱性

「BlueBorne」や、同年10月に発表されたWi-Fiに用いられている通信規格WPA2の脆弱

性などが代表例でしょう。

Bluetooth脆弱性「BlueBorne」はIoT機器を狙う!?

http://magredirect.itmedia.co.jp/r/im6/4L/5UB/F/mn/articles/1709/15/news081.html

物理層側の脆弱性とはいえ、基本的にはシステムアップデートソフトウェアパッチ

によって対処は可能です。MeltdownとSpectreも、投機的実行という根本的なプロ

セッサアーキテクチャ脆弱性なので対処が難しいのかと思いましたが、性能が低下

するという問題があるにせよMeltdownへの対応は進んでいます。Meltdownよりも対処

が難しいSpectreについても、サイバー攻撃の最大の侵入口となるWebブラウザを筆頭

に、今後さまざまな施策が展開されていくことになりそうです。

私が気になるのは、これらのより下層にある脆弱性IoTモノのインターネット

デバイスが耐えられるのかということです。まず、IoTデバイスとなる組み込み機器

に用いられているOSWindowsLinuxとは限りません。現在も広く用いられている

μ-ITRONや、WindRiverの「VxWorks」、アマゾンの無償提供で注目を集める

「FreeRTOS」など多くの種類があり、脆弱性への対策が後手に回る可能性がありま

す。

産業別の特定用途で用いられる組み込み機器の場合、アプリケーションもさまざまな

カスタマイズを経ており、汎用的な対策が難しいこともあり得ます。もちろん、IoT

デバイスのユーザー側もセキュリティに対する一定レベルの意識が求められます。

そして何より、IoTデバイスは今後その数が爆発的に増えていきます。その台数規模

2020年に500億とも、2030年に1兆とも言われています。その中には、物理層側の技

術が古くなったものももちろん含まれるしょう。それだけの数を管理できるのかとい

う問題もあります。

IoTという価値を秘めた市場が広がると同時に、それらをより攻撃しやすい脆弱性

狙われるようになるのは必然です。対策が難しい下層の脆弱性を狙うサイバー攻撃

どう対応していくのか、これからのIoTセキュリティの課題になりそうです。

IoT時代の安心・安全に組織面の対応が重要となる理由

http://magredirect.itmedia.co.jp/r/im6/4L/5UB/F/mn/articles/1706/01/news004.html

◆ITとOTの組織連携はどうすれば進められるのか

http://magredirect.itmedia.co.jp/r/im6/4L/5UB/F/mn/articles/1707/11/news011.html

◆WannaCary騒動がもたらしたセキュリティへの「経営層の理解」をもう1段階進める

http://magredirect.itmedia.co.jp/r/im6/4L/5UB/F/mn/articles/1708/08/news004.html

サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ

http://magredirect.itmedia.co.jp/r/im6/4L/5UB/F/mn/articles/1702/09/news004.html

IoTデバイスが抱えるセキュリティリスクをひもとく

http://magredirect.itmedia.co.jp/r/im6/4L/5UB/F/mn/articles/1703/09/news015.html

IoTデバイスセキュリティに不可欠な要素とは

http://magredirect.itmedia.co.jp/r/im6/4L/5UB/F/mn/articles/1704/07/news014.html

                            (MONOist 朴尚洙)

 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄□