自動車が｢サイバー攻撃｣の標的､何が起こるのか運転の妨害も可能､業界のセキュリティ対策は

東洋経済オンライン / 2024年10月30日 8時0分

自動車業界として高い優先度で取り組んでいるセキュリティ対策は、当面は車両の盗難対策とセキュリティ関連の法規制への対応だ（写真：naka / PIXTA）

EVや自動運転が話題となり、自動車がスマホ化するといわれている。

業界が好むと好まざるとにかかわらず、次世代車両への進化は止められない。となると懸念事項の1つは、自動車に対するサイバー攻撃ではないだろうか。

すでに映画などでは、自動車がハッキングされて暴走するシーンは珍しくなくなっているが、自動車セキュリティといった場合に懸念すべきポイントは実はそこだけではない。

自動車セキュリティの現状は？

自動車セキュリティの話題は、業界においても今に始まったものではない。2013年8月、世界的なハッカーカンファレンス「DEFCON」で、ハッキングによってトヨタのプリウスやフォードのクーガの車載コンピューター（ECU）の制御を奪い、運転を妨害する実験が公開された。

このときは車両側に一定の改造が必要だったが、翌年には当時クライスラーの車両がネットワーク経由で遠隔攻撃が可能という報告があり、デモも行われた。その結果、当該車両140万台のリコールにまで発展した。

これと前後して、世界的にも自動車セキュリティ対策の必要性、車載コンピューターにセキュリティ機能を導入する動きや法整備の必要性が叫ばれるようになった。2020年には日本でも法規制が改正され、2022年から実際に施行されている。

必要なセキュリティ対策を施すことで、無線通信（OTA：Over The Air）による機能アップデートを認め、同時にメーカーやサプライヤーにセキュリティ対策を義務化する内容だ。基準を満たさない車両はすでに製造・販売できないようになっている。

では、自動車へのサイバー攻撃はどれくらい広がっているのだろうか。

実は、自動車本体へのサイバー攻撃被害は、これといったものは発生していない。少なくとも筆者は、一般のオーナーが被害を受けるような事例は寡聞にして聞いたことがない。

だからといって、自動車セキュリティは意味がないということではない。国連など世界的な枠組みでも議論が進められ、各国が法整備しているのには理由がある。

自動車セキュリティを考えるとき、大きく分けて車両本体が攻撃の対象となる場合と、メーカーやインフラなど車両以外が攻撃対象となる場合の2つのアプローチが必要だ。

この2つもさらに分けると、車両本体では盗難や破壊など物理的な被害を伴うものと、サイバー攻撃だけで完結するものに分けることができる。車両以外の場合では、企業や組織に対するサイバー攻撃とインフラに対するサイバー攻撃に分けることができる。