さまざまなサイバーアタックの危険性が併存している？

　次に、クルマのサイバーアタックの種類について、アップストリームの関係者が説明しました。

　大きくふたつの方向性があり、ひとつがリモートコントロールする「ロングレンジ」、もうひとつが車両そのものに手を加える「ショートレンジ」です。

　ロングレンジでは、クラウドそのものにアタックするもの、モバイルアプリ経由でアタックするもの、またモバイルの通信インフラ経由でアタックするものなどがあります。

　一方、ショートレンジでは、例えばSIMを入れ替えたり、車両自己診断装置のOBD2を経由して不正コマンドを送信する「なりすまし」のほか、近距離通信であるWi-FiやBluetoothの脆弱性をついて個人情報を取得するなどのケースが考えられます。

　こうした各種の危険性への対応として、アップストリームはクラウド上でのサイバーセキュリティに特化した研究開発と量産化を進めています。

　車両本体で対応するよりも導入コストが低く、導入期間が短いことが特徴で、しかも、セキュリティ全体の95％をカバーできるといいます。

　また、半導体メーカー・インフィニオンの立場では、一般的に数十から高級車では100近く車載されている小型CPU（制御システム）を、同社では「マイクロコントローラー」と呼びますが、そのなかに暗号化や復号を使う情報の「金庫」として、HSM（ハードウエア・セキュリティ・モジュール）という仕組みを埋め込んであるといいます。

　さらに、将来的には「自動車メーカーや自動車部品メーカーは、複数の車載CPUの機能を統合してCPU全体として数を減らす議論が進んでおり、そうなるとセキュリティ面では対応しやすくなる」という展望を示しました。

※ ※ ※

　クルマでのOTAなどとサイバーセキュリティについては、日本を含む国連加盟国が道路運送車両法の国際基準について協議する、WP29（自動車基準調和世界フォーラム）の第181回会合（2020年6月24日）で国際基準が成立しました。

　同じ会合で、乗用車の自動走行装置（高速道路等における60km／h以下の渋滞時などにおいて作動する車線維持機能に限定した自動運転システム）についても、国際基準が成立しています。

　これを受けるかたちで、ホンダは2020年11月11日、自動運転レベル3の型式認定を国土交通省から取得しているのです。

　つまり、OTAとサイバーセキュリティは、これからも自動運転と足並みを揃えながら社会実装が進み、ユーザーもさまざまな新サービスのなかで、その重要性を認識することになります。

　ただし、サイバーセキュリティは、ハッカーと、その対策が「いたちごっこ」となることを、ITの世界でこれまで多くの人が実感してきました。

　クルマのサイバーセキュリティについても、そうしたリスクがあることをユーザーは十分に理解する必要があると思います。