自動車もサイバー攻撃の対象に　その対策は？

　先ごろ、米国南部を襲った大型ハリケーン「イルマ（Irma）」から避難する人たちのために、米国電気自動車メーカーのテスラは、避難対象地域のユーザーが所有する車両を対象に、走行距離を延ばすためのソフトウェアのアップデートを行ったことが、報じられた。

　このアップデートは無線ネットワークで行われたという。テスラは車に搭載された、さまざまなソフトウェアを無線ネットワーク経由でアップデートができるような仕様になっている。同社の日本語サイトにも「テスラ車はワイヤレス アップデートで、つねに進化し続けます」と書かれており、車もスマホやパソコンのようなネットワーク機器であることが実感できる。

　こうした車であれば当然予想されるリスクとしては、ネット経由での不正な侵入が考えられる。自動車産業の世界でもサイバーセキュリティーの問題は非常に重要な課題だととらえられている。多くのドライバーにとって車のセキュリティーといえば“自動車ドロボー”に対する備え以外は思い浮かばないかもしれないが、ドアをこじ開けることなく、車が乗っ取られる可能性はすでに現実のものとなっているのだ。

　こうした課題に対応するため、車のセキュリティーについてのカンファレンス「escar2017」（9月5日、6日　主催：日経Automotive）が開催された。ここでは自動車やITなど車のサイバーセキュリティーに関わる関係者が集まり、現状の報告や今後あるべき車のサイバーセキュリティーついてのディスカッションが行われた。

escar2017の会場にて

＊　＊　＊

　目的地まで自動運転で運んでくれる。その間の車中は仕事場にもなり、くつろぎの空間にもなる……。IT化されネットにつながった移動手段「コネクティッド・カー」が実現されるのは、まだ先の話なので、車に対するサイバー攻撃の脅威といっても、テスラなど一部の車だけでは？という気もするが、実際のところはどうなのだろう。今回のカンファレンスの登壇者の何人かが、市販車に対する不正侵入の例として、2015年公表されたクライスラーのジープに対する侵入の例を取り上げていた。このケースではセキュリティーの研究者が実際に無線で遠隔地から車を操作することが可能であることを示しており、その様子は当時の「WIRED」でも報告されている。このように現時点でも車へのサイバー攻撃は可能なのだ。

　では、その対策だがJASPAR（Japan Automotive Software Platform and Architecture）の橋本寛氏（本田技術研究所主任研究員）が講演の中で言及していたように、サイバーセキュリティーを検討する際、前提として頭に入れておく必要があるのは、車特有の課題だ。

　ひとつは車の製品寿命が、パソコンやスマホなどに比べると非常に長いということである。オーナーはかわれども10年、20年と現役で走り続ける車は少なくない。このように新旧入り混じった車のセキュリティーを維持し続けるためには、ソフトウェアのアップデートだけでは対応できない。例えば、現在多くの車に搭載されている、センサーやエアバックなどを制御するネットワークの標準規格CAN（Controller Area Network）には脆弱性があることが指摘されている。8月にこの脆弱性についての詳細を公表した、セキュリティーソフト大手のトレンドマイクロのホームページには「問題の脆弱性は標準規格の設計レベルに存在し、更新プログラムの適用のような対策が取れません。」とあり、通信規格の変更を含め抜本的な対策が必要となる。

　また、自動車業界はこれまで偶発的な事故に対する備えに関しては経験を積んできたが、悪意のある故意の侵入や改ざんへの対応については経験が少ない。さらに車には「安全」との両立が求められる、侵入や改ざん検知を素早く行うと同時に、その瞬間、車の機能を制限したり停止したりすることが、適切なのかどうかという判断を行うことも必要だ。例えば、侵入検知をした時点で、その車は遠隔操作されるリスクにさらされるわけだが、かといって全システムをシャットダウンして急停止すると、衝突など事故につながる危険性がある。こうした車ならではの特異性を考慮しつつ、セキュリティー対策を進めていく必要があるという。

＊　＊　＊

　カンファレンスの最後にあったパネルディスカッションでは「衝突安全性評価のような、セキュリティーのレベルの表示は可能か」についての興味深い議論があった。よく知られているように、衝突安全性を星の数で評価する基準があり、日本の場合JNCAP（Japan New Car Assessment Program）が毎年、主要車種の評価を公表している。これ同様、車のセキュリティレベルを星印で表すことについての討論が行われた。

　討論では「ちょっとだけセキュアなレベルの車という概念はない」（ボッシュ社　Camille Vuillaume氏）という意見がある一方で、「消費者からの要望はあると思われる。また中小の部品メーカーなども目指すべき水準を知るうえで必要なのではないか」との意見もあり登壇者の見解が分かれたのは、新たな分野ならではの現象だろう。

　カンファレンスを通しての全体的な印象としては、車のサイバーセキュリティーは差し迫った危機であるという共通認識の上で、関係者は技術面、法的側面など必要な検討を急ぎおこなっている最中であると感じた。また、作る側だけでなく、乗る側の私たちも車のサイバーセキュリティー対策を意識する必要があることも認識できた。これはパソコンなど、すでにある情報機器でも経験済みだが、セキュリティーのアップデートや暗証番号の管理、車に接続する機器へのセキュリティー対策などが、今後ますます求められるようになるだろう。