自動車サイバーセキュリティの進化

自動車におけるサイバーセキュリティ開発のきっかけは、テレマティクスです。

テレマティクスとは、「自動車 - 自動車間の接続」「自動車 - さまざまな要素との接続」

「自動車 - 自動車ネットワークに接続されたさまざまなデバイス間の接続」のことです。

無線によって進化してきたサイバーセキュリティは、ここ数年で大きく進化しています。自動車はさまざまなエンティティに接続され、シーンだけでなくサービスも更新されるため、あらゆる設定とパラメーターの更新が必要です。

これは自動運転への移行を進めるうえで重要な観点です。自動運転のレベルが、条件付き自動運転が可能なレベル3に達すると、サイバーセキュリティが安全上の問題になることは明らかです。

したがって、サイバーセキュリティ面での次のステップは、自動車メーカーが自動運転レベル3を推進する時点にあると考えています。なお、ヨーロッパでサイバーセキュリティのプロモーションを受けた最初の自動車メーカーは、メルセデスです。今後は車内のサイバーセキュリティの必要性が高まるにつれ、より多くの自動車メーカーがメルセデスに追随すると予想できます。

SDVは攻撃範囲が広く狙われやすい

ここでは、SDVの特性から考えられる攻撃リスクや、ハッキングの脅威について解説します。

SDVは攻撃されるリスクが高い

SDVはその特性から、攻撃範囲が広く狙われやすい自動車です。

サイバーセキュリティの専門家は、「SDVは考えられるあらゆるベクトルにおいて、攻撃対象となるリスクを孕んでいる」と考えています。

例えば、テレマティクス、Wi-Fi、Bluetooth、OBD（On-Board Diagnostics）などの通信に関するもの、組み込みシステム、サプライチェーンなども、"接続"されることでリスクとなり得ます。

実際、ハッキングの大半はバックエンド、製造施設、ITデバイスなどに起因しています。

そのため、自動車はスマートフォンやテレビ、その他の電子機器に比べてハッキングされやすいデバイスであるといわれています。

自動車のハッキングで起こりうる最悪の事態

ハッキングで起こる最大のリスクは、自動車という商品がOEM組織に対する攻撃ベクトルになりつつある点です。大規模なハッキングがあれば10,000台や20,000台ものOEMの自動車がわずか1日で攻撃されたり、そのせいで休業に追い込まれたりするケースもあるでしょう。

1台の自動車からバックエンド、製造施設、メーカーのITデバイスまでハッキングされることが目の前の脅威になりつつあるのは、大きな問題です。

自動車を脅威から守るためのセキュリティ技術

この章では、ハッキングの脅威に対するセキュリティ技術について解説します。

自動車セキュリティのための車両保護

自動車の保護には、車内と車外の両方を考慮する必要があります。現在、サイバーセキュリティ機関では、車の機能性と侵入検知および防止システム（IDPS：Intrusion Detection and Prevention System） を提供しています。

しかし、自動車の保護に本当に必要な概念はIDR（包含、検出、対応）であるべきです。

ハッカーはネットワークを調査して損害を与える手段を常に探しています。そのため、優れた検出システムがあれば、ハッカーが見つけたギャップや穴を塞ぎ、適切な対応でソフトウェアを更新し、車や乗客に損害を与えないように対応できるのです。

セキュリティのためのデータ収集と分析

自動車をハッキングの脅威から保護するには、異常をリアルタイムに検知する機能、異常に対し適切に対応する機能の両方が重要です。ここではセキュリティにおいて重要な項目や課題について解説します。

車内ECUではすべてのデータを処理できない

現在ECUは非常に小さく、処理能力も高くないため、大量のデータ処理には不向きです。

しかし、現在では自動車のセキュリティ向上を目的として、ECU、ネットワーク、ECUエミッション、車内のエージェント検出などのデータが車内で収集されます。サイバーセキュリティの観点からはこれらすべてのデータを処理、分析すべきですが、現実的な方法ではありません。

今日の車内のECUは集中的なデータ処理向けに構築されていないため、別の手段を考える必要があります。

データの収集・分析の手法とその利点および課題

データ処理と分析の問題に対応するために有効と考えられる方法は、次のとおりです。

• データの処理および分析をクラウドで行う
• データ送信の前に車内でデータの一部を処理、圧縮する
• 送信されたデータは、AIや機械学習などで処理する

上記の操作なら、システムの異常な動作やハッキングが疑われるイベントを探し出せます。

つまり、各自動車からデータを収集しビッグデータを分析することで、複数の車両、複数の地域で「何かが起こっているかもしれない」という疑うべきデータの検出が可能になるのです。また、一部のデータを事前に分析することで、送信時のデータ量やコストの削減も期待できます。

しかしOEM側では、クラウドで異常を検出するための適切なケースとエンジンを備えたデータセキュリティオペレーションセンターを設置する必要がある点は課題です。

自動車のサイバーセキュリティが車両安全の考慮事項となる

自動車の安全のためには、サイバーセキュリティが重要な要素です。

Google Marketing社*のマネージングコンサルタントの1人であるStefan Irvine氏の発言（図を参照）と同様に、我々は下記のように考えています。

• サプライヤーが規制に準拠するうえで、ASPICE（Automotive SPICE）**によるサイバーセキュリティの拡張が中心的な役割を果たす

そのため、人々に技術的、電子的な環境を提供する「家」「車」「スマートフォン」に注目し、3つの要素がどのように繋がっているかに注目すべきでしょう。

また近年は、人々が生活習慣の一部を家から車に移し始めている点もポイントです。車内のスクリーンが増えると、人々は車内で過ごす時間が長くなり、生活環境へと変化していきます。

そのため我々は人々を守るための新しいテクノロジーを開発するとともに、進化する環境に合わせてサイバーセキュリティ対策を調整する必要があると考えています。

*Google Marketing社：企業が規制に準拠し、組織内にサイバーセキュリティプロセスを導入するのを支援している有名な企業

**ASPICE：自動車用ソフトウェアの開発のためのプロセス標準モデル

車両のサイバーセキュリティに対する世界の動き

自動車におけるサイバーセキュリティ問題の登場は4〜5年前です。しかし過去2〜3年の間に、ほぼすべてのTier1や自動車メーカーが独自のサイバーセキュリティチームと独自のアジェンダを持つようになりました。これらの企業は、UNR 155*で承認された型式承認を取得するための規制準拠を目指しています。

次のマイルストーンは、2024年7月です。各自動車メーカーはTier1に歩み寄る一方、車両にテクノロジーを導入し、サイバーセキュリティプロセスと組織を展開するよう指示しています。

そのため、数十、数百のサプライヤーが顧客の要件に準拠しようと急いでいる状況です。

中国の規制であるGB/Tなどは、サイバーセキュリティ要件を推進しています。また、今後2〜3年の間に北米でもコンプライアンスの観点からさらにサイバーセキュリティに焦点が当てられるでしょう。

*2020年にUN/ECEで策定された、車両のサイバーセキュリティや管理システムに関する国際法規

自動車業界の新たなビジネスモデルと消費者の動向

この章では、自動車業界における新たなビジネスモデルについて概説します。

新しいビジネスモデル：車内サブスクリプションサービス

自動車メーカーが大幅な収益増加を目指している新興技術としては、進化した位置情報サービスやサイバーセキュリティサービスなどがあります。しかし当然ながら、これらのサービスには車内の周囲の環境や接続されたデバイスが必要です。

しかし脅威に対して迅速に対応できる能力が、常にOEM側で整っているわけではありません。加えて、自分1人だけのドライブと、子連れで運転するのでは特性が大きく異なります。

そのため、サイバーセキュリティそのものの進化だけでなく、サイバーセキュリティの消費者向けサービスの可能性も発展、成長しなければなりません。

まとめ：SDV技術とともに脅威も進化、適切な対応とサービスが必要

近年、自動車技術が発展するとともに、ハッキングの脅威も進化しています。SDVではサービス利用のためにあらゆるデバイスに接続する必要があるため、ハッカーに狙われやすい状態です。

そのため、車両のハッキングは乗客の安全を脅かすだけでなく、一台のハッキング車両から攻撃範囲を広げ、最終的にOEMに甚大な被害をもたらすことも可能なのです。

現在、ハッキングの脅威に対抗するため、各自動車から送信されたビッグデータを処理、分析する方法が検討されています。AIや機械学習を活用することで、アクシデントの発生に繋がりそうなイベントなどが検出可能になるでしょう。

自動車が我々の生活に溶け込むほど、サイバーセキュリティへの備えはますます重要性を増していきます。今後は、サイバーセキュリティシステムの開発に留まらず、消費者のニーズに応じたセキュリティサービスの展開も望まれるでしょう。