「車のスマホ化」で愛車が乗っ取られる? 対策進むも永遠に「いたちごっこ」の懸念残るワケ
くるまのニュース / 2020年12月20日 14時10分
コネクティッドカーや自動運転車の時代が到来しつつあるなか、クルマがサイバーアタックを受けて乗っ取られるのでは、という懸念を持つ人も少なくありません。被害もすでにおきているといいますが、今後どのような対策がおこなわれるのでしょうか。
■クルマが本格的にスマホ化する時代へ
コネクティッドカーや自動運転車の時代が到来しつつありますが、サイバーアタックに対する不安を持つ人も多いと思います。実際、2010年代の中頃からこれまで、サイバーアタックによるさまざまな被害が起きている状況で、今後どのような対策がおこなわれるのでしょうか。
これまでおこなわれた検証としては、ジープブランドのクルマを実験材料としてハンドル、アクセル、ブレーキが勝手に動き出す乗っ取り映像をハッカーが公開したのは記憶に新しいところでしょう(2015年8月アメリカ・ラスベガスのハッカー関連イベント)。
また近年では、ダイムラーが展開するカーシェア用の「スマート」100台が、専用アプリをハッキングされて盗難される(2019年4月アメリカ・シカゴ)といった驚きの事件も発生しています。
こうした市場の状況と今後の対策について、アメリカ半導体大手のインフィニオンは2020年12月中旬、サイバーセキュリティに特化したベンチャー企業のアップストリームを交えて、報道陣向けにオンライン説明会で詳しく解説しました。
それによると、近年の新車はスマホと同じように、SIM(サブスクライバー・アイデンディフィケ―ション・モジュール)を活用した通信システムを使うことが主流になっているといいます。
そうなると、これからのクルマはスマホと同じように、ソフトウェアのアップデートを自動でおこなう時代になります。この技術をOTA(オーバー・ザ・エア)といいます。
つまり、クルマについてもスマホやコンピュータなどのIT産業と同様に、今後は次世代通信規格5Gの普及もありソフトウェアの書き換えの利便性がさらに上がる半面、ハッキングなどのリスクが増えることになります。
インフィニオン関係者は個人的な意見として「クルマのOTAは走行中にデータを車載に貯め込み、クルマが停止した時にソフトウェアの実行についてシステムがドライバーに打診してくるやり方になるのではないか」と今後の動向を推測しました。
OTAについては、テスラが高度運転支援システム「オートパイロット」で導入し、自動車産業から大きな注目を集めました。
その他、トヨタ、ホンダ、メルセデス・ベンツ、BMW、ボルボなど大手メーカーもOTA採用をすでに実施、またはこれから実施する予定ですが、多くの場合が、カーナビなどインフォテイメント系の分野にとどまっているのが特徴です。
「走る・曲がる・止まるの分野でOTAを活用するのは、IT業界の過去実績を踏まえると、かなり大きなハードル」(インフィニオン関係者)と分析しています。
■さまざまなサイバーアタックの危険性が併存している?
次に、クルマのサイバーアタックの種類について、アップストリームの関係者が説明しました。
大きくふたつの方向性があり、ひとつがリモートコントロールする「ロングレンジ」、もうひとつが車両そのものに手を加える「ショートレンジ」です。
ロングレンジでは、クラウドそのものにアタックするもの、モバイルアプリ経由でアタックするもの、またモバイルの通信インフラ経由でアタックするものなどがあります。
一方、ショートレンジでは、例えばSIMを入れ替えたり、車両自己診断装置のOBD2を経由して不正コマンドを送信する「なりすまし」のほか、近距離通信であるWi-FiやBluetoothの脆弱性をついて個人情報を取得するなどのケースが考えられます。
17インチディスプレイを備えるテスラ「モデルS」。テスラ車にはソフトウェアアップデート機能が搭載されている
こうした各種の危険性への対応として、アップストリームはクラウド上でのサイバーセキュリティに特化した研究開発と量産化を進めています。
車両本体で対応するよりも導入コストが低く、導入期間が短いことが特徴で、しかも、セキュリティ全体の95%をカバーできるといいます。
また、半導体メーカー・インフィニオンの立場では、一般的に数十から高級車では100近く車載されている小型CPU(制御システム)を、同社では「マイクロコントローラー」と呼びますが、そのなかに暗号化や復号を使う情報の「金庫」として、HSM(ハードウエア・セキュリティ・モジュール)という仕組みを埋め込んであるといいます。
さらに、将来的には「自動車メーカーや自動車部品メーカーは、複数の車載CPUの機能を統合してCPU全体として数を減らす議論が進んでおり、そうなるとセキュリティ面では対応しやすくなる」という展望を示しました。
※ ※ ※
クルマでのOTAなどとサイバーセキュリティについては、日本を含む国連加盟国が道路運送車両法の国際基準について協議する、WP29(自動車基準調和世界フォーラム)の第181回会合(2020年6月24日)で国際基準が成立しました。
同じ会合で、乗用車の自動走行装置(高速道路等における60km/h以下の渋滞時などにおいて作動する車線維持機能に限定した自動運転システム)についても、国際基準が成立しています。
これを受けるかたちで、ホンダは2020年11月11日、自動運転レベル3の型式認定を国土交通省から取得しているのです。
つまり、OTAとサイバーセキュリティは、これからも自動運転と足並みを揃えながら社会実装が進み、ユーザーもさまざまな新サービスのなかで、その重要性を認識することになります。
ただし、サイバーセキュリティは、ハッカーと、その対策が「いたちごっこ」となることを、ITの世界でこれまで多くの人が実感してきました。
クルマのサイバーセキュリティについても、そうしたリスクがあることをユーザーは十分に理解する必要があると思います。
外部リンク
この記事に関連するニュース
-
自動車向けサイバーセキュリティソリューションを提供するVicOne 東京海上日動と保険・サービスの共同研究・開発に合意 コネクテッドカーの普及・進化に伴う脅威への対策を実現する新たなサービスを展開
PR TIMES / 2024年9月18日 16時45分
-
GMOイエラエ 経産省主催の自動車サイバーセキュリティコンテスト「Automotive CTF Japan」で全国1位に
PR TIMES / 2024年9月18日 12時15分
-
VicOne株式会社、UDトラックス株式会社におけるVSOC(車両セキュリティオペレーションセンター)プラットフォーム導入事例を9月10日に公開
PR TIMES / 2024年9月11日 16時40分
-
GMOサイバーセキュリティ byイエラエのホワイトハッカーが防衛省・自衛隊に対し実践的なサイバーセキュリティトレーニングを実施
PR TIMES / 2024年9月11日 14時45分
-
パナソニック、車両ソフト脆弱性分析ツール開発…対応優先度を判定
レスポンス / 2024年9月10日 7時30分
ランキング
-
1健康診断の数値が改善する7つの習慣とは…いわき市で糖尿病の専門医師が解説・福島県
福島中央テレビニュース / 2024年9月23日 14時31分
-
2「高くても低くてもダメ」血糖値の正しい整え方 人格破綻まで招きかねない「低血糖」の恐怖
東洋経済オンライン / 2024年9月23日 17時0分
-
3どんな時にスマホを買い替える? 3位スペック不足を感じた時、2位故障した時…1位は?
まいどなニュース / 2024年9月23日 16時0分
-
4「そうだったのか!」料理長が教える玉ねぎの剥き方が参考になる
おたくま経済新聞 / 2024年9月23日 18時0分
-
5注意! 最新統計で見る「女性に多いがん」【医師が解説】
オールアバウト / 2024年9月23日 20時45分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください