GPSトラッカーのセキュリティ

はじめに

GPSトラッカーは、ビジネスの効率化のための貴重なデータを提供し、車両を盗難から守ります。その一方でトラッカー自体は、販売目的で狙われる、または、パラメータの再設定や機密データを盗むために、ハッキングされる可能性があります。トラッカーへの不正アクセスを防ぐためには、デバイスでログインする際の、セキュリティ対策が必要です。ログインに失敗した場合、ユーザーはアクセスできないため、トラッカーは安全な状態に保たれます。

課題

車両のトラッカーはビジネスの機密データを保存し、搭載されたさまざまな機能が、遅れを防止するための最適なルート選択、燃料消費の削減、適切なタイミングでのメンテナンス、貨物の安全確保などに役立ちます。トラッカーを紛失したり、制御できなくなったりすると、車を監視する術を失ってしまうため、それが深刻な問題につながる可能性があります。

トラッカーの盗難や制御不能による問題に、ユーザー企業の大小は関係ありません。ただし、トラッカーのセキュリティを向上させるためにできることはたくさんあります。貴重な時間を投資し、効率的なデータ収集と監視のために取り付けたトラッカーです。盗難を完全に避けられるという絶対的な保証はなくとも、盗難を可能な限り難しくする必要があります。トラッカーを失うことは、収入を失うことを意味するからです。

テルトニカのソリューションは、単なるトラッキング以上のものを提供します。幅広い機能が利用でき、そして最も重要なことは、テルトニカのすべてのデバイスに安全な接続を提供するということです

ソリューション

トラッカーを使用する前に、パスワード、暗証番号、もしくはキーワードを設定することは必須です。犯しやすい間違いのひとつが、箱から取り出したままのトラッカーを、セキュリティの設定をせずに車両に取付けてしまうことです。しかし、複雑なパスワード（最低8文字：大文字と小文字、数字、最低1つの特殊文字からなるもの）を作成することで、その間違いを正すことができます。こういった設定の変更を怠ると、初期の設定を知っている、もしくは設定を見つけた窃盗犯がトラッカーに簡単にアクセスできてしまいます。

安全な接続のためにテルトニカが提供するオプションを使用すると、トラッカーを盗んだり妨害したりすることが難しくなります。そして、FMM150を含むすべてのテルトニカ追跡デバイスは、多彩な用途を考慮し、下記の安全対策に対応しています。

設定用キーワード

Teltonika Configurator（テルトニカ・コンフィギュレーター）へは、必要な人だけがアクセスできるよう制限をかけなければなりません。パソコンを使ってトラッカーの設定をする際、接続にUSBを使う場合はキーワードが必要です。そして、接続にBluetooth®を使う場合は、デバイスとのペアリングにキーワードに加えて暗証番号が必要になります。

SMSのセキュリティ

SMSログインとSMSパスワードを使用して、テルトニカのトラッカーにアクセスでき、SMSコマンドでデバイスを設定することもできます。

SMSでアクセスする際のセキュリティ対策として、Teltonika Configurator（テルトニカ・コンフィギュレーター）の認証電話番号リストがあります。トラッカーは、Configurator（コンフィギュレーター）の認証電話番号リストに登録されていない電話番号からのコマンドを無視するので、部外者による設定や妨害を阻止することができます。

FMBTアプリ

スマートフォンでテルトニカFMBTアプリを使用すると、デバイスに関する詳細情報を確認できます。暗証番号の入力、またはお使いのスマホをConfiguratorの認証デバイスMACリストに追加することで、トラッカーに接続できます。確認できる情報は、プライマリ情報、GNSS、GSM、I/O（入出力）要素ステータス、OBD、LV-CAN200/All-CAN300ライブデータなどです。Bluetooth®で接続してトラッカーを設定するには、キーワードを入力する必要があり、アプリでデバイス上のサーバーIPアドレス、ポート、APNのデータを変更できます。

FOTA WEB

FOTA WEBを使えば、世界中のどこからでも車両データにアクセスできるようになります。ファームウエアの更新や設定の変更を行うには、ログインIDとパスワードを入力してログインする必要があります。HTTPSプロトコルを使用しているため、ブラウザーとサイト間の通信はすべて暗号化されます。セキュリティ上の理由から、ログイン情報を権限のない人と共有しないことも大切です。

BLE規格AES-128

ファームウエアのバージョン03.27.07から始まり、テルトニカGPSトラッカーと専用モバイルアプリ間のBluetooth®低エネルギー（BLE）データの最も安全な転送を確保するため、高度な暗号化規格AES-128の実装に成功しました。AESキーがHEX形式で存在する場合、送信データは設定されたキーによって暗号化され、受信データは解読されます。

これは現在最も強固で洗練されたシリアル暗号化方式です。この機能の技術的な側面については、こちらをご参照ください。

Bluetooth®のペアリング用暗証番号の変更

Bluetooth®のペアリングに使用する暗証番号を変更することは、テルトニカGPSトラッカーへの不正アクセスを防ぐ効果的な方法です。この暗証番号を定期的に更新することで、セキュリティがさらに強化されます。さらにこの機能には、セキュリティのためのいくつかの異なるモードがあります。技術的な詳細については、こちらでご確認いただけます。

サーバーへの安全な接続（TLS）

ファームウエアのバージョン03.27.07の時点で、TLS（Transport Layer Security）機能が更新され、テルトニカGPSシリーズのモデルFMB0YX、FMB9X0、FMB1YX、FMM1YX、FMC1YX、FMB2YX、FMT100に実装されました。このTLSは、サーバーと車両GPSトラッカー間のデータ通信を暗号化するプロトコルで、セキュリティを向上させることができます。TLSの更新に関する技術的側面については、こちらをご参照ください。

VPN

個人のスマホやモバイル・デバイスを使用してトラッカーに接続することには、セキュリティ上の懸念があります。トラフィックを暗号化したり、不審な動きがないか携帯電話を監視したりする低価格のモバイル用ソフトウエアが各社から提供されていることからもわかるように、個人の携帯電話は、企業のネットワークに接続されたサーバーよりもハッキングに対して脆弱です。これまでのところその脅威はごくわずかで、迷惑なものでしかありませんが、かといって、見過ごすわけにはいきません。接続の安全性を確保するために、VPN接続に対応したSIMカードを使うこともひとつの選択肢です。VPNを使えば、インターネット上で別のネットワークに安全な接続を確立し、ブラウジングを安全に行うことができます。

TOPOLOGY

ベネフィット

• さまざまなデバイスに対応するセキュリティ – テルトニカのトラッカーはビジネスでの安全な使用を想定し、あらゆるデバイス（電話、スマートフォン、コンピューター、サーバー、FMBTアプリ）に対応するさまざまなセキュリティ（キーワード、ログイン、パスワード、暗証番号、認証電話番号リスト）を提供しています。

  
  

• 安全なログイン環境を素早く構築 – Teltonika Configurator（テルトニカ・コンフィギュレーター）では、キーワード、ログイン、パスワードを簡単に設定または変更、認証電話番号の追加、認証デバイスのMACリストを入力することができます。

  
  

• 安全なデータ送信 – VPNや送信データの暗号化機能。

  
  

なぜテルトニカなのか？

テルトニカのトラッカーに安全に接続できることで、機密性の高いビジネスのデータの安全が確保され、部外者はデバイスへの接続ができないという安心感が得られます。テルトニカは「Easy key to IoT」（簡単にモノとネットをつなぐ）をモットーに、セキュリティを考慮したログイン、パスワード、キーワードの設定、ファームウエアの更新、テルトニカのトラッカーの設定を簡単に行えるサービスを提供します。