かつて、「料金所渋滞」という概念が存在したらしい。
「これから話すことは、きみたちにはきっと信じられないことだろう」
いにしえのドライバーたちは笑いながら語る。
「しかし歴史を知らないと、過去の事実はたいてい信じられないことのように思えるのだよ」
つまり有料道路の料金所で、一台一台料金を現金で支払うことにより車両の流れが悪くなり、本線まで渋滞が生じるという現象が前世紀末~今世紀初頭まで起きてらしい。信じがたいことである。
さて現代では何故この言葉が死語となったのか、それはETCの使用が当然となったからだ。時速20kmまで減速しなければならないが、それでも一時停止、支払いというシーケンスが必要な手動決済よりははるかに効率が良い。
本題に入ろう。このETC、はっきりした年度は不明だが、遅くとも2030年頃までに古い車載器はセキュリティ上の理由から使用できなくなるとアナウンスがされている。
いい機会なのでETCの(特に車載器の)セキュリティについて調べてみることにした。…が、結論から言うと守秘の壁が厚くて不明である、と言うことになる。
IPAの資料(末尾参照)や出典となった沖電気の資料によれば、車載器の基本構造は
- RFモジュール(送受信部)
- DSRC送受信信号処理部
- 課金情報処理部
- ヒューマンインターフェース部
となっている。問題のセキュリティは3の課金情報処理部、ICカードとデータをやりとりするSAM(Secure Application Module)が関連している。
…がしかし、このSAM、素性が全く分らない。耐タンパー性のある内容非公開のチップで、各車載器メーカは購入して使用しているとのことだが、製造メーカすら分らない。
それでは規格から攻めてみるか…と思いきや、こちらも完全にブロックされている。ETCシステムの管理運営を行う道路システム高度化推進機構(ORSC)とNDAを結ばない限り、規格書の類いは一切公開されないと言う。関係しそうな資料の目次だけはNEXCO総研のサイトでも見られるのだが。
と言うわけで内容を調べるのは諦める。が、何故変更となるのか、を推測することはある程度出来る。
日本でETCが一般に開放されたのが2001年3月。となると当時使われていた暗号アルゴリズムは公開鍵ならRSA-1024、共通鍵ならDES、ハッシュ関数はMD5あたりと推測できる。これらは全て現代では安全とは見なされない…が、車載器のSAMチップに書き込まれているのであればアップデートは出来ない。そういうわけでどこかで更新が必要と判断されたのであろう。ではそれの判断はいつ頃か? ヒントとなりそうなのは車載器…特にETC2.0対応車載器の新旧セキュリティ見分け方である。
「旧」規格品には■マークが付けられて、「新」規格品ではそれはない。と言うことは、旧規格品を作ったときには既に新規格への移行を想定していたと考えるのが妥当だろう。ETC2.0は2009年に実験モニターが始まったらしい。また、当時は「暗号アルゴリズムの2010年問題」というのも話題になってたはずである。となるとこの段階で新セキュリティ規格への移行を考え始めた、と考えられる。
と言うわけで残念ながらすっきりしない結果に終わった。廃車から車載器を剥がしてこれればどれがくだんのSAMチップなのかわかるかもしれないが…さすがにそこまでする気力はないので誰かお願いします。
参考:
IPA 組込みシステムの脅威と対策に関するセキュリティ技術マップの調査報告書
「第9章ETC」
https://www.ipa.go.jp/files/000013819.pdf
ETC総合情報ポータルサイト 「ETCのセキュリティ規格の変更について」
https://www.go-etc.jp/support/pdf/security_standard.pdf