吉田由美の眼☆クルマに迫る“サイバーテロの恐怖”に救世主が現れた!?
&GP / 2018年3月2日 19時0分
吉田由美の眼☆クルマに迫る“サイバーテロの恐怖”に救世主が現れた!?
昨今、コネクティッドカーなんて言葉を盛んに耳にしますが、クルマとインターネットがつながると心配になってくるのが、ハッキングやクラッキング、コンピュータウイルスなどの脅威です。
進化すればするほど、つながればつながるほど、便利になればなるほど、万全な対策が必要になるのだとか。そんな状況の中、今後の自動車分野のサイバーセキュリティに対し、本格的に取り組む企業として誕生したのがWHITE MOTION(ホワイトモーション)社です。
同社は、自動車部品のサプライヤーである日本のカルソニックカンセイと、フランスのサイバーセキュリティ会社Quarkslab(クオークスラボ)社とが共同で立ち上げた企業。Quarkslabはサイバーセキュリティ向けの商品やサービスを、航空機メーカーのエアバスや、マイクロソフト、アドビなどに提供している会社です。
WHITE MOTIONの“ホワイト”とは、“ブラック”に対して透明性が高いことを意味しているほか、セキュリティの向上を目指すという意味も含んでいるのだとか。そんなWHITE MOTIONを牽引するのは、日本マイクロソフト社出身の蔵本雄一社長。サイバーセキュリティ分野のエキスパートである蔵本社長に、現在のカーセキュリティの現状や課題、WHITE MOTIONの未来などについてうかがいました。
■ハッキング被害後わずか10日で対策を公表したテスラ
――まずは、蔵本さんがWHITE MOTIONの社長に就任されたきっかけを教えて下さい。
蔵本さん:私が日本マイクロソフトで働いていた頃に「クルマ関係のサイバーセキュリティ対策を行えないか?」という相談を受けました。ITにセキュリティはつきものです。でも当時、ITに近いのはクルマよりも家電の方だということで、とりあえず家電分野での対応を先行させていました。
クルマ関係の対策が始まったのは、2~3年くらい前からでしょうか。コネクティッドカーや自動運転の話題がメディアなどで多く取り上げられるようになり、より具体的なお話をいただくようになったのです。
クルマもセキュリティも、どちらも専門知識が必要な分野です。その点、カルソニックカンセイは、クルマの部品づくりに特化した企業。クルマのことを知り尽くしていて十分なノウハウもあることから、カーセキュリティの面でも面白いトライができそうだと考え、WHITE MOTIONからのオファーを受けたのです。
でも実際にやってみると、クルマの分野は難しいことも多いですね。中でも、IT業界との一番の違いは、開発手法でしょうか。
クルマの場合“ウォーターホール”型の開発手法を採ります。これは、あらかじめ全体の基本設計を済ませた後、そこにそれぞれの機能を盛り込んでいく手法で、どうしても開発を本格スタートさせるまでの準備に時間を要します。
一方、IT業界が採り入れているのは“アジャイル”型の開発手法。これは、開発期間の短縮化や低コスト化、柔軟で迅速な対応が可能な取り組みで、WHITE MOTIONではその考え方を導入しています。
実際のテストでは、プロトタイプをつくっては試し、直しては試すということを繰り返しています。ITの場合、商品やサービスを使いながらエラー対策などを行えますが、クルマの場合、そうはいきません。安全性への配慮などから、試作機の段階で世に出すわけにはいきませんからね。
――確かに。クルマの場合は人命に影響を及ぼすこともありますからね。
蔵本さん:そうなのです。それでもWHITE MOTIONは、従来にはなかったことにチャレンジしているため「新しい文化をつくっている」という感覚が非常に強いですね。
クルマのことに精通していて、専門の知識やノウハウを持ち、なおかつ、クルマを検査する施設まで所有しているカルソニックカンセイには、いまやセキュリティ専門もチームもあります。一般的な企業では、ある特定のジャンルに注力して開発や製品化をいますが、カルソニックカンセイの場合、それらをクロスさせて総合的に開発を進めることが可能なのです。
――今、自動車メーカーは、どのようなセキュリティ対策を行っているのでしょうか?
蔵本さん:現状は、まだ自社内で対策を進めている場合が多いようです。クルマをつくって衝突検査などを行うのと同様に、セキュリティの検査も行っています。でも、自社内ですべてをまかなおうとすると、信用性などの面で不都合が生じる場合があります。ですから社内検査といっても、多くの場合は、外部の専門家や専門会社に依頼し、検査を行っているようです。とはいえ効率の面から考えると、そういうスタッフや機関は社内で抱えていた方が望ましいでしょうね。
――WHITE MOTIONの設立以降、自動車メーカーからの依頼や問い合わせは増えましたか?
蔵本さん:WHITE MOTIONの設立を発表したのは2017年の9月ですが、すでに開発がスタートしているプロジェクトもあります。コンピュータウイルスの進入検査や、クルマがコンピュータウイルスに攻撃された場合の対策などを行っていますね。
また、セキュリティに関するスタッフトレーニングも行っていて、脅威の分析方法などをレクチャーしています。一般的に、1台の車種を開発するのに3〜5年掛かりますが、セキュリティ分野の場合は、進化のペースがとても速いですからね。
――WHITE MOTIONのほかに、クルマ向けのサイバーセキュリティ企業というのはあるのでしょうか?
蔵本さん:多くの企業が「やりたい!」とは考えているようですが、今のところ、実際に手掛けている企業はありませんね。とはいえ、多くの自動車メーカーが、真剣にクルマのセキュリティ対策を講じ、どうしたら脅威からクルマを守れるかということを検討し始めています。なので先々、自動車メーカーの関連企業などで、そういったことを行う会社が現れてくるのではないかと思います。
――ちなみに、クルマ以外の分野でセキュリティ対策が進みそうなジャンルはあるのでしょうか?
蔵本さん:船ですかね。商船は今、大型化と電子化が進んでいます。世界の輸送のほとんどは海上交通で行われているため、仮に船がハッキングされて航路を変更されるようなことがあると、大きな被害が生じます。
クルマの場合、それに比べると安全だとは思いますが、自動運転機能などが一般化してくると、クルマの運転を乗っ取られて被害を受けることも考えられます。あるいは“サプライチェーンリスク”といって、クルマに最初からウイルスが仕込まれるということも十分考えられます。実は、街を走るクルマにウイルスを仕込むよりも、自動車工場のサーバーシステムに入り込み、工場でつくられるクルマに最初からウイルスを仕込むことの方が、はるかに簡単なのです。
――サイバーセキュリティの最近のトレンドについて教えてください。
蔵本さん:従来型のクルマの場合、自動車メーカーはハードとソフトの双方をつくっていましたが、モノをつくって売ったらそれで終わり。それでは、サイバーセキュリティに対するリスクがどんどん高まってしまいます。
一方、例えばスマートフォンの場合は、ハードは変わらなくても、ソフトウェアをどんどん進化させることができます。その分、最新の高度なセキュリティ技術を提供できるのです。とはいえスマートフォンの場合、ソフトのアップデートによってハードの売り上げが下がるというジレンマも抱えています。こうしたことを、クルマの場合はどのように考えるか、セキュリティ対策はどうするか、複合的に考えることが必要になってきています。
――現在のように“つながる時代”になると、その分、感染リスクも高くなるわけですね?
蔵本さん:家電の場合、感染した製品を起点にウイルスが広がる事例が報告されています。例えば、プリンターでスキャンするだけで、ウイルスの感染はどんどん広がります。一度、感染してしまったら、悪さをする“穴”をふさがないと脅威は収まりません。
攻撃する人間は、自らの身元が分からないよう感染した家電などに身を隠しつつ、メールをのっとって迷惑メールを送り、ウイルスをまき散らします。最近では、直接プロバイダーから迷惑メールが送られてくるケースもあります。つまり、知らない間に自分が被害者になる場合も、加害者になる場合もあるのです。
――クルマでも、実際に被害が出ているようですね?
蔵本さん:過去にアメリカで、ジープとテスラがハッキングされた例が報告されています。生死にかかわるような問題ではありませんでしたが、この問題を受けテスラでは、10日後にハッキング対応プログラムを打ち出しました。これはものすごいスピード対応で、テスラの“PSIRT(プロダクト・セキュリティ・インシデント・レスポンス・チーム)”が迅速に対応した成果といえるでしょう。
クルマのセキュリティ対策では、悪用されにくく、そして、狙われにくくすることが大切だと思います。ネットとつながっている、いわば“出入り口”の部分が最もアタックを受けやすい箇所といえますが、とはいえ、アタックを受けるのはある意味、仕方がないこと。そのため、万一アタックされても、中に入られないよう防御することの方が重要なのです。
セキュリティはクルマとともに進化していきます。今後、自動運転の時代が到来するといわれていますが、クルマの使われ方、立ち位置が変われば、クルマの守り方も当然、変わっていきます。
――そんな中で、WHITE MOTIONの強みはどこにあるとお考えですか?
蔵本さん:自動車メーカーではない、中立の立場であり、サプライヤーのDNAが息づいている点です。これは、他社ではあまり見られない個性です。これにより、今後、脅威がますます強まるカーセキュリティへの対応を、より柔軟に進めることができるのです。
今後は、ITとクルマ、どちらかだけに精通しているだけではダメなのです。そういう意味でカルソニックカンセイは、今、絶好のポジションにいると思います。そしてWHITE MOTIONは、カルソニックカンセイが培ってきたソフトとハードウェアを基盤に、“オートモーティブサイバーセキュリティ”という新たなジャンルを構築し、さまざまなサービス、部品を提供していきたいと考えています。
(文/吉田由美 写真/村田尚之、田中一矢)
外部リンク
この記事に関連するニュース
-
日立が、地域金融機関向け共同アウトソーシングサービス「NEXTBASE」加盟行に対し、サイバーセキュリティ人材の教育・訓練支援を開始
PR TIMES / 2024年5月9日 13時15分
-
国内最大級のドローン・eVTOL国際展示会「Japan Drone/次世代エアモビリティEXPO 2024」にトップスポンサーとして出展【GMOインターネットグループ】
PR TIMES / 2024年5月8日 16時45分
-
そもそも「サイバー攻撃」「マルウェア」とは何か 典型的な手口3選と感染対策をわかりやすく
東洋経済オンライン / 2024年4月25日 8時0分
-
「【実例から学ぶ】ソーシャルエンジニアリング対策フォーラム」オンラインにて5月15日開催
PR TIMES / 2024年4月24日 13時45分
-
アクト、【自動車業界にサイバーセキュリティ対策が必要な理由】のホワイトペーパーを公開
PR TIMES / 2024年4月16日 10時45分
ランキング
-
1すき家、14日から復活する“人気メニュー”が話題に 「復刻まじか」「通常メニューにして…」
Sirabee / 2024年5月9日 4時0分
-
2市販薬の箱に書かれた「第一類」「第二類」「医薬部外品」ってどういう意味? 薬剤師が購入時の注意点も解説
オトナンサー / 2024年5月10日 20時50分
-
3今年結婚予定の30代の彼は貯金「0円」…30代で「貯金がない人」ってどれくらいいるの?
ファイナンシャルフィールド / 2024年5月9日 4時20分
-
4【注意】母の日に贈ってはいけない「カーネーション」の色は? NGカラーは3色あった!
オールアバウト / 2024年5月10日 21時15分
-
5“激安焼肉食べ放題店”の元店員が暴露。「客に“得させないようにする”3つのワナ」
日刊SPA! / 2024年5月8日 15時54分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください