「車のスマホ化」で愛車が乗っ取られる？ 対策進むも永遠に「いたちごっこ」の懸念残るワケ

コネクティッドカーや自動運転車の時代が到来しつつあるなか、クルマがサイバーアタックを受けて乗っ取られるのでは、という懸念を持つ人も少なくありません。被害もすでにおきているといいますが、今後どのような対策がおこなわれるのでしょうか。

■クルマが本格的にスマホ化する時代へ

　コネクティッドカーや自動運転車の時代が到来しつつありますが、サイバーアタックに対する不安を持つ人も多いと思います。実際、2010年代の中頃からこれまで、サイバーアタックによるさまざまな被害が起きている状況で、今後どのような対策がおこなわれるのでしょうか。

　これまでおこなわれた検証としては、ジープブランドのクルマを実験材料としてハンドル、アクセル、ブレーキが勝手に動き出す乗っ取り映像をハッカーが公開したのは記憶に新しいところでしょう（2015年8月アメリカ・ラスベガスのハッカー関連イベント）。

　また近年では、ダイムラーが展開するカーシェア用の「スマート」100台が、専用アプリをハッキングされて盗難される（2019年4月アメリカ・シカゴ）といった驚きの事件も発生しています。

　こうした市場の状況と今後の対策について、アメリカ半導体大手のインフィニオンは2020年12月中旬、サイバーセキュリティに特化したベンチャー企業のアップストリームを交えて、報道陣向けにオンライン説明会で詳しく解説しました。

　それによると、近年の新車はスマホと同じように、SIM（サブスクライバー・アイデンディフィケ―ション・モジュール）を活用した通信システムを使うことが主流になっているといいます。

　そうなると、これからのクルマはスマホと同じように、ソフトウェアのアップデートを自動でおこなう時代になります。この技術をOTA（オーバー・ザ・エア）といいます。

　つまり、クルマについてもスマホやコンピュータなどのIT産業と同様に、今後は次世代通信規格5Gの普及もありソフトウェアの書き換えの利便性がさらに上がる半面、ハッキングなどのリスクが増えることになります。

　インフィニオン関係者は個人的な意見として「クルマのOTAは走行中にデータを車載に貯め込み、クルマが停止した時にソフトウェアの実行についてシステムがドライバーに打診してくるやり方になるのではないか」と今後の動向を推測しました。

　OTAについては、テスラが高度運転支援システム「オートパイロット」で導入し、自動車産業から大きな注目を集めました。

　その他、トヨタ、ホンダ、メルセデス・ベンツ、BMW、ボルボなど大手メーカーもOTA採用をすでに実施、またはこれから実施する予定ですが、多くの場合が、カーナビなどインフォテイメント系の分野にとどまっているのが特徴です。

「走る・曲がる・止まるの分野でOTAを活用するのは、IT業界の過去実績を踏まえると、かなり大きなハードル」（インフィニオン関係者）と分析しています。

■さまざまなサイバーアタックの危険性が併存している？

　次に、クルマのサイバーアタックの種類について、アップストリームの関係者が説明しました。

　大きくふたつの方向性があり、ひとつがリモートコントロールする「ロングレンジ」、もうひとつが車両そのものに手を加える「ショートレンジ」です。

　ロングレンジでは、クラウドそのものにアタックするもの、モバイルアプリ経由でアタックするもの、またモバイルの通信インフラ経由でアタックするものなどがあります。

　一方、ショートレンジでは、例えばSIMを入れ替えたり、車両自己診断装置のOBD2を経由して不正コマンドを送信する「なりすまし」のほか、近距離通信であるWi-FiやBluetoothの脆弱性をついて個人情報を取得するなどのケースが考えられます。

17インチディスプレイを備えるテスラ「モデルS」。テスラ車にはソフトウェアアップデート機能が搭載されている

　こうした各種の危険性への対応として、アップストリームはクラウド上でのサイバーセキュリティに特化した研究開発と量産化を進めています。

　車両本体で対応するよりも導入コストが低く、導入期間が短いことが特徴で、しかも、セキュリティ全体の95％をカバーできるといいます。

　また、半導体メーカー・インフィニオンの立場では、一般的に数十から高級車では100近く車載されている小型CPU（制御システム）を、同社では「マイクロコントローラー」と呼びますが、そのなかに暗号化や復号を使う情報の「金庫」として、HSM（ハードウエア・セキュリティ・モジュール）という仕組みを埋め込んであるといいます。

　さらに、将来的には「自動車メーカーや自動車部品メーカーは、複数の車載CPUの機能を統合してCPU全体として数を減らす議論が進んでおり、そうなるとセキュリティ面では対応しやすくなる」という展望を示しました。

※ ※ ※

　クルマでのOTAなどとサイバーセキュリティについては、日本を含む国連加盟国が道路運送車両法の国際基準について協議する、WP29（自動車基準調和世界フォーラム）の第181回会合（2020年6月24日）で国際基準が成立しました。

　同じ会合で、乗用車の自動走行装置（高速道路等における60km／h以下の渋滞時などにおいて作動する車線維持機能に限定した自動運転システム）についても、国際基準が成立しています。

　これを受けるかたちで、ホンダは2020年11月11日、自動運転レベル3の型式認定を国土交通省から取得しているのです。

　つまり、OTAとサイバーセキュリティは、これからも自動運転と足並みを揃えながら社会実装が進み、ユーザーもさまざまな新サービスのなかで、その重要性を認識することになります。

　ただし、サイバーセキュリティは、ハッカーと、その対策が「いたちごっこ」となることを、ITの世界でこれまで多くの人が実感してきました。

　クルマのサイバーセキュリティについても、そうしたリスクがあることをユーザーは十分に理解する必要があると思います。