自動車が｢サイバー攻撃｣の標的､何が起こるのか 運転の妨害も可能､業界のセキュリティ対策は

自動車業界として高い優先度で取り組んでいるセキュリティ対策は、当面は車両の盗難対策とセキュリティ関連の法規制への対応となっている。

OTA対応やコネクテッドカーに向けた法整備は進んでいる。車両製造から運用まで、法規制にセキュリティ要件の追加、改正は今後も続く。さらに、国際的な車両安全基準は、走行中の障害についてもフェールセーフ（故障や異常が発生しても安全に制御する）機能など対策を強化する方向だ。

現状の安全は将来の危険

では、自動車へのサイバー攻撃は無視していいかというと、それも違う。

今後、車両本体、もしくは車両機能やサービスに直結するシステムへのサイバー攻撃は増えると予想される。その背景要因には以下のようなものが考えられる。

・車両関連の脆弱性の増加
・モビリティサービスとの連携
・車両関連アプリ市場の拡大
・車両開発・本体のソフトウェアシフト
・車両プラットフォームの共通化
・コンポーネント・APIの共通化

自動車業界は、100年に一度の変革期といわれており、急速にソフトウェアシフトが進んでいる。デンソーは車1台に必要なソフトウェアコードは2030年には6億行に達し、自動車業界におけるソフトウェアの売り上げ構成は2040年には38％とおよそ4割に達すると予想している。

そしてソフトウェアシフトが進むと、ハードウェア（車両）の設計は、エンジンやボディありきではなくソフトウェアを前提としたものになっていく。なるべくハードウェアは共通化し、ソフトウェアの機能を生かしやすくする。共通化はコストダウンにもつながる。

自動車業界もコンポーネントの共通化・プラットフォームの集約が進んでいる。しかし、プラットフォームの共通化は、車両ごとにウイルスや攻撃手法を用意する必要がなくなる。攻撃者にとっても攻撃ハードルが下がる環境が整うことになる。

先ほど、車両本体へのサイバー攻撃は今のところほとんど発生していないと述べた。犯罪者やハッカーによる本当のサイバー攻撃が発生していないのは、現状は攻撃がお金に結び付かないからだ。

だが、ダークウェブでは、例えばオプションで料金を払えば有効にできる機能（シートヒーターや車載エンターテインメント機能）を、ハッキングで有効にする方法、EV充電器の出力を調整する方法が議論されたりアンダーグラウンドマーケットで売られていたりする。

OTA対応車両やコネクテッドカーへの入れ替えが進む2030年ごろには、これらの攻撃が一般に広がる可能性は高い。課金サービスのハッキングは金銭メリットが得られる。決済情報や個人情報も犯罪者の定番ターゲットだ。

テロ対策としての自動車セキュリティの可能性