自動車が｢サイバー攻撃｣の標的､何が起こるのか 運転の妨害も可能､業界のセキュリティ対策は

自動車に対する攻撃には2つのアプローチがある

・車両本体への攻撃
　物理攻撃（盗難など）
　サイバー攻撃（犯罪）

・車両以外への攻撃
　企業・組織（情報漏洩・ランサムウェアなど）
　インフラ（犯罪・テロ）

この概念図は、現在の一般的な自動車の構成と関連する脅威を図示したものだ。

自動車セキュリティの基本的な考え方は、外のネットワークと接点がある車載インフォテインメント（IVI）部分と車両制御を行う車載コンピューター（ECU）/車載ネットワーク（CAN）の間にゲートウェイを設置することと、ECU/CAN内への侵入や機器の改ざん対策としてハードウェアセキュリティモジュール（HSM）を導入することの2つがある。

カーナビや通信モジュール（DCM）といった車載インフォテインメント（IVI）部分と、車両の動作制御を行うECU群は、セキュリティゲートウェイで分離されている。また、HSMは各ECUに不正な機器が接続されたり不正な命令やデータを注入されたりした場合に、それを検出、排除する。HSMは、機器やデータの認証、命令の暗号化処理などを行う。

当面の脅威は、車両以外だとメーカーやサプライチェーンのネットワーク、ITシステムを狙った通常のサイバー攻撃だ。今後は外部から車両システムへの侵入や充電インフラ、アプリプラットフォームへの攻撃にも注意する必要がある。

一方、車両側の脅威は、ほとんどが盗難に関するものになっている。なぜなら、攻撃者視点でみたとき、攻撃のモチベーションは基本的に金銭でサイバー攻撃は手段でしかないからだ。

今のところ車をハッキングして制御を奪ったとして、すぐにお金になるわけではない。これも車両側の搭載アプリが個人情報や決済情報などと連携するようになると、盗難以外の攻撃価値が生まれる。

ただ現在は、車載システムにお金になるような個人情報はないし、乗っ取りで脅迫されても、車の場合はECUごと交換することもできる。研究者やマニアの実験対象として、サイバー攻撃が行われることはあるが、この場合の主な目的は研究者の成果発表、技術開発だ。

逆にいえば、お金になるなら攻撃者は手段を選ばない。CANインベーダー、イモビカッター、リレーアタックなど、車両に直接アクセスする攻撃（＝窃盗）は進化し続けている。車両側のネットワーク化、電子化に伴い、サイバー攻撃の手法を取り入れてきている。ただし、最終的な目的は車両の窃取であり、本体にアクセスする必要がある。サイバー攻撃でネットワーク越しに遠隔で何かをする必要がない。