By Omar Yang (Senior Threat Researcher, Automotive)
電気通信業界の変化は、自動車業界に有望な新しい発展をもたらします。例えば、Open Radio Access Network(Open RAN または O-RAN)インフラストラクチャの登場は、Vehicle-to-Everything(V2X)通信に直接的な利点を提供するように見えます。しかし、リサーチャーたちは、その採用に伴う潜在的な欠点を明らかにしました。
最近、国立台湾科技大学(NTUST)がトレンドマイクロとCTOneと共同で行った研究では、Open RANの重要な側面であるeXtended Applications(xApps)の調査を実施しました。xAppsは、V2Xに影響を与え、その後、車両の機能に影響を与える可能性のある脆弱性の影響を受けやすいため、懸念される分野として浮上しています。
V2Xについて
V2Xは、車両とその周囲との通信を可能にします。通常、車両(V2V)、歩行者(V2P)、インフラストラクチャ(V2)、クラウドネットワーク(V2N)で構成されています。これらの「V2X」により、車両は周囲の要素とリアルタイムのデータを交換できます。近くの車両やその他のインフラストラクチャの状態に関する情報にアクセスすることで、車両はこのデータを使用して事故を回避し、交通渋滞を回避し、より迅速なルートを見つけるなどの機能が実現できます。
図1:車両とあらゆるもの(vehicle-to-everything)との通信(V2X)における各タイプ:車両間 (V2V)、車両と歩行者間 (V2P)、車両とネットワーク間 (V2N)、車両とインフラストラクチャ間 (V2I)
前回の記事では、車両間の直接通信、つまり車両間 (V2V) 通信のセキュリティへの影響に焦点を当てました。しかし、一部の機能は、車両と5Gネットワークの相互作用にも依存しています。いくつかの重要なアプリケーションは以下のとおりとなります:
- 拡張センサー:この機能により、車両は、他の車両やインフラからのデータを利用することで、車載センサーが検出できる範囲を超えて感知能力を向上させることができます。これは、交差点や見通しの悪いカーブ、大型車両の近くなど、直接の視界が遮られている状況で特に有益です。5Gの高帯域幅と低遅延により、車両は遠隔のセンサーからのデータを素早く受信し処理することができ、周囲の詳細な理解が可能になります。これにより、安全性が向上し、人間のドライバーや自律システムの意思決定に役立ちます。
- リモート運転:このシナリオでは、車両は5Gネットワークを介したリアルタイムのビデオとデータ送信により、遠隔地にいる人間のドライバーによって操作されます。この手法は、自律運転システムが複雑な都市部やリモート配送業務などの課題に直面している状況で非常に貴重です。5Gの重要な利点である低遅延と高信頼性により、リモートドライバーの指示が車両によって即座かつ正確に実行されるため、正確で安全な制御が可能になります。
- 車両の隊列走行(プラトーニング):このコンセプトは、高速で密接に走行する車両の列が、空気抵抗を減らし、燃料を節約し、道路の容量を増やすために、自律的かつ効率的に短い距離を維持することを含みます。5G V2X通信を通じて、車両の隊列(プラトーン)内の車両は、加速、制動、位置情報をリアルタイムで共有し、単一の結束した単位として機能します。このシンクロにより、先頭車両が取るあらゆる行動は、他の車両によって即座に追従されるため、安全性と効率性の両方が維持されます。
Open RANがV2Xにもたらす利点
5G V2X通信がこれらの機能を可能にする一方で、そうした高度に動的な環境では、それをサポートする現在の無線アクセスネットワーク(RAN)インフラが限界に達する可能性があります。そうした中、低遅延、高帯域幅、広いカバレッジを実現することを目的とした電気通信インフラの継続的な変革は、これらの制限の一部を取り除くかもしれません。Open RANやO-RANアーキテクチャは、この変革の中心に位置しています。
Open RANは、ハードウェアとソフトウェアのコンポーネントを分離し、一連の標準化されたインターフェースを確立することを目的としています。これにより、異なるベンダーのハードウェアとソフトウェアがシームレスに連携でき、多様なV2Xアプリケーションをサポートするネットワークの柔軟性が大幅に向上します。さらに、Open RANにおける仮想化と分離化により、必要に応じてネットワークを拡張するプロセスが簡素化されます。こうした適応性は、時間帯、気象条件、進行中のイベントなど、さまざまな要因に基づいて変動するトラフィックレベルを見ることができるV2X通信にとって重要となります。このため、Open RANは、多くの専門家の中では「V2X通信の改善を可能にするもの」と見なされています。
Open RANにおけるV2X通信の脆弱性の懸念について
V2X通信についてOpen RANがもたらすさまざまな利点が期待される中、リサーチャーたちはどのような潜在的なセキュリティ上の懸念を確認したのでしょうか。
Open RANの領域、特にそのソフトウェアコンポーネントであるRAN Intelligent Controller(RIC)内では、eXtended Applications(xApps)が重要な役割を果たしています。xAppsは、ニア・リアルタイム(near-RT)RICに情報に基づいて知的な決定を下す能力を与えるために開発された(または開発される予定の)独立したソフトウェアプラグインです。車載ユーザー機器(UE)のセルラートラフィック管理における独自の要件を考慮すると、xAppsが重要なソリューションとなり得ます。それらのソフトウェアプラグインは、さまざまなベンダーから提供されることが期待されており、システムの汎用性と機能を強化します。
ただし、この多様性と開放性は潜在的な脆弱性ももたらします。xAppは、サプライチェーンからオンボーディングプロセスまで、デプロイメントのさまざまな段階で危険にさらされる可能性があります。異常もしくは予期しないメッセージを送信した場合、正規とされるxAppでさえ、意図せずに何らかの被害を及ぼす可能性があります。
こうした懸念の中、NTUST、トレンドマイクロ、CTOneのリサーチャーたちは、Open RANシステム内のxAppsのセキュリティへの影響を詳しく調査しました。今回の研究は、脆弱性を悪用する可能性のあるいくつかの攻撃シナリオを強調しており、それらの概要は以下のとおりとなります:
- 不十分なアクセス制御:このシナリオでは、不正なxAppがユーザーと車両に「サービス」を提供するために重要なE2ノードをシャットダウンするコマンドを発信します。コマンド発信に成功した場合、この攻撃により、本来のサービスが中断され、車両とネットワーク間の通信に何らかの被害を及ぼす可能性があります。
- 欠陥のあるメッセージ処理:メッセージが順不同で処理された場合、受信者の処理フローが中断され、予期しないシステムの動作が発生する可能性があります。このシナリオは、ネットワークの動作を不安定にするために悪用される可能性があります。
- ARP (Address Resolution Protocol) なりすまし:この攻撃では、攻撃者のMAC(Media Access Control)アドレスを正当なネットワークデバイスのIPアドレスへリンクさせる手口が使われます。これにより、正当なデバイス宛てのトラフィックは、攻撃者のシステムを介して迂回され、データの傍受やトラフィック分析につながる可能性があります。
これらの脆弱性悪用シナリオは、車両をセルラーネットワークから切断する可能性のあるサービス拒否(DoS)攻撃の可能性を含む重大なリスクをもたらします。この切断により、車両が環境と相互作用する能力が損なわれ、重要な機能が失われる可能性があります。さらに、悪意な意図で作成されたメッセージは、車両動作の不正な操作も懸念されます。例えば、突然の加速や制動を引き起こし、追突などの事故を引き起こす可能性があります。
二重のアプローチによる緩和
今回の調査は、電気通信業界と自動車業界におけるさまざまな進歩がまだ新しい段階において実施されています。このことは、統合や実装がより複雑になる前の開発の初期段階において、セキュリティ対策が講じるに有効となる推進力を両方の業界に提供することも意味します。
特にセルラーネットワークのパフォーマンスを確保する電気通信に関連するリスクを軽減することは、V2X通信の信頼性にとって重要です。そうした中、電気通信業界側では、セルラーネットワークの性能が低下したり、故障したりした場合の状況を管理するための戦略に焦点を当て、さらに自動車業界側でも、同様の取り組むに尽力することが重要となります。こうした「二重のアプローチ」は、特に車両がV2X通信の重要機能に依存するようになるにつれて、自動車システム内の安全性と機能性を維持するために不可欠となってきます。