「車のスマホ化」で愛車が乗っ取られる? 対策進むも永遠に「いたちごっこ」の懸念残るワケ
さまざまなサイバーアタックの危険性が併存している?
次に、クルマのサイバーアタックの種類について、アップストリームの関係者が説明しました。
大きくふたつの方向性があり、ひとつがリモートコントロールする「ロングレンジ」、もうひとつが車両そのものに手を加える「ショートレンジ」です。
ロングレンジでは、クラウドそのものにアタックするもの、モバイルアプリ経由でアタックするもの、またモバイルの通信インフラ経由でアタックするものなどがあります。
一方、ショートレンジでは、例えばSIMを入れ替えたり、車両自己診断装置のOBD2を経由して不正コマンドを送信する「なりすまし」のほか、近距離通信であるWi-FiやBluetoothの脆弱性をついて個人情報を取得するなどのケースが考えられます。
こうした各種の危険性への対応として、アップストリームはクラウド上でのサイバーセキュリティに特化した研究開発と量産化を進めています。
車両本体で対応するよりも導入コストが低く、導入期間が短いことが特徴で、しかも、セキュリティ全体の95%をカバーできるといいます。
また、半導体メーカー・インフィニオンの立場では、一般的に数十から高級車では100近く車載されている小型CPU(制御システム)を、同社では「マイクロコントローラー」と呼びますが、そのなかに暗号化や復号を使う情報の「金庫」として、HSM(ハードウエア・セキュリティ・モジュール)という仕組みを埋め込んであるといいます。
さらに、将来的には「自動車メーカーや自動車部品メーカーは、複数の車載CPUの機能を統合してCPU全体として数を減らす議論が進んでおり、そうなるとセキュリティ面では対応しやすくなる」という展望を示しました。
※ ※ ※
クルマでのOTAなどとサイバーセキュリティについては、日本を含む国連加盟国が道路運送車両法の国際基準について協議する、WP29(自動車基準調和世界フォーラム)の第181回会合(2020年6月24日)で国際基準が成立しました。
同じ会合で、乗用車の自動走行装置(高速道路等における60km/h以下の渋滞時などにおいて作動する車線維持機能に限定した自動運転システム)についても、国際基準が成立しています。
これを受けるかたちで、ホンダは2020年11月11日、自動運転レベル3の型式認定を国土交通省から取得しているのです。
つまり、OTAとサイバーセキュリティは、これからも自動運転と足並みを揃えながら社会実装が進み、ユーザーもさまざまな新サービスのなかで、その重要性を認識することになります。
ただし、サイバーセキュリティは、ハッカーと、その対策が「いたちごっこ」となることを、ITの世界でこれまで多くの人が実感してきました。
クルマのサイバーセキュリティについても、そうしたリスクがあることをユーザーは十分に理解する必要があると思います。
Writer: 桃田健史
ジャーナリスト。量産車の研究開発、自動車競技など、自動車産業界にこれまで約40年間かかわる。
IT、環境分野を含めて、世界各地で定常的に取材を続ける。
経済メディア、自動車系メディアでの各種連載、テレビやネットでの社会情勢についての解説、自動車レース番組の解説など。
コメント
本コメント欄は、記事に対して個々人の意見や考えを述べたり、ユーザー同士での健全な意見交換を目的としております。マナーや法令・プライバシーに配慮をしコメントするようにお願いいたします。 なお、不適切な内容や表現であると判断した投稿は削除する場合がございます。