実世界とサイバー空間の接合部分にIoTの脅威が潜む

関連を揺るがす脅威が自動運転のLiDAR機能への実験で明らかに

　フィジカル世界とサイバー世界の関連付けを揺るがす脅威の具体例として松本氏が挙げるのが、自動運転システムのための「LiDAR（ライダー：Light Detection And Ranging）」機能である。

　LiDARは、赤外線やレーザー光を利用して対象物との距離をセンシング（測定）する仕組み。自動運転では、短時間に大量にセンシングし、周囲の状況を点群（点の集まり）として把握することで、路上で他の車両との間隔を認識すると同時に、そのデータをどのように運転すれば良いのかといった判断に利用する。

　松本氏はLiDAR機能に対する実験で、計測結果が実際と異なる状況を人為的かつ簡単な方法でわざと作り出したという。「車両に物理的な細工を施し、点群データの一部を何らかの方法で欠損させれば、LiDAR機能が車両として検出できなくなる」（松本氏）との考えからだ。

　まず、点群データをどれくらい欠損させれば車両として認識できないかを確認するためのシミュレーションを実施した。車両として認識できる点群データから任意の部分を欠損させ、LiDAR機能を使った再度、車両を認識することで、認識ができなくなる欠損量を計算した（図3）。

図3：LiDARをベースとした点群欠損と物体検出の関係性の実験

　このシミュレーションで確認した「認識に影響を及ぼす欠損量」を基に、実物の車両を使って点群データの欠損を発生させる実験を実施した。点群データの欠損には、LiDAR機能の赤外線をカットする赤外線フィルムを使用した。車両Aの後部に赤外線フィルムを貼り、その後ろからLiDAR機能を搭載した車両Bが近寄ることで車両Aを認識できるかどうかを検証した（図4）。

図4：赤外線フィルムによる物理的な偽装攻撃の検証

　この結果から、悪意のある第三者が自らが運転する車両の後部に赤外線フィルムを貼り付ければ、「後続の自動運転車をだまし、わざとぶつけさせる“当たり屋”のような脅威が有り得ることが判明した」（松本氏）

　赤外線フィルムの価格も１万円前後で誰でも購入できるだけに、「自動運転のためのセンサーは、比較的容易な方法で出し抜かれてしまう可能性がある。現状、LiDAR機能に頼っている部分が、期待通りに働くことを改めて調べてみる必要があろう」と松本氏は警鐘を鳴らす。

さまざまな組織がデータを公開・共有し社会に役立てる

　対抗策として松本氏は、「LiDARだけでなく複数のセンサーからのデータを総合的に判断することで異常を検知する手法がある。そのようなセンサーフュージョンの方法も研究している」（同）と話す。

　センサーに係るセキュリティに限らず、IoTや車載システムに関するセキュリティ上の脅威や脆弱性に関する事例データに基づく知見を広くフィードバックしていける仕組みが有用である。そのためには、さまざまな組織が、「データを公開・共有し社会に役立てるという考え方に立つ必要がある」と松本氏は指摘する。しかしレピュテーション面などからデータの公開が不利になることを懸念し、公開に消極的な組織も少なくないのが現状だ。

　この点について松本氏は、「秘密計算など、プライバシーや機密性を維持する高度な暗号技術で実用的なものが出現しつつある。そうした技術を活用しながらデータを共有していくことが、フィジカルとサイバーが連携していく中でセキュリティを確保するためには重要だ」と強調する。