IoTセキュリティ(自動運転のリスクなどを事例にあげる) 2

前回は、自動車がIoTされることによって、カーシェアリングなど便利に成長していること、また、それに伴って自動車へサイバー攻撃がなされている事例についてもご紹介しました。今回も、IoTを悪用した自動車へのサーバー攻撃についてご紹介します。

最近の自動車メーカーは、電気自動車の他に、完全自動運転の分野への開発に力を注いでいます。その開発技術は、日々拍車がかかりレベルアップしています。なぜなら、人工知能(AI)技術の向上と共に、自動車の分野でも技術レベルの向上が著しくなっているからです。しかし、時代をさかのぼって見れば、1990年代ごろから高速道路などで一定速度を維持するなどのオートクルーズ機能で運転をサポートする自動運転技術がありました。もちろん、言うまでもなく、現在のAI技術を活用した技術レベルには、ほど遠いものでした。

AIと自動車の成長

実のところ、AIの技術を活用して完全自動運転への開発が活発化し始めたのは、AIブームの前からです。2000年代後半に、グーグルの当時CEO(最高経営責任者)であったラリー・ペイジ氏のアイデアで、自動運転車開発のプロジェクトが進められました。それは、すぐに他社へと広がっていきました。そして、2015年10月にトヨタ自動車が完全自動運転の走行実験を実施したことを皮切りに、関連技術を巡る提携や買収などが活発化しました。グーグルは、ホンダと技術提携し、完全自動運転車の共同研究を始めていますし、日産自動車、BMW、米フォード・モーターなども開発を行なっています。完全自動運転車の開発は、実用化されていない点を除けば、AI技術のソフトウェアの向上、つまり、パソコンと同じと言っても過言ではありません。すでに、AI技術をたくさん搭載した自動運転自動車が提供されており、私たちの運転をサポートしています。

自動運転自動車とサイバー攻撃

自動運転自動車は、ソフトウェア技術によって成り立っています。それは同時に、パソコンと同様に、車載システムへの攻撃やウィルス等に侵入される可能性があるということです。それは前回お伝えした通り、実際に確認されています。近年、大きな衝撃を与えたのは、2015年にクライスラーのジープに「Cherokee」をインターネット経由でハッキングして、遠隔操作でブレーキなどの操作をする実験に成功したことです。このハッキングは、自動車内のOBD2などの通信インタフェースに直接触れずに、カーナビシステムを経由して自動車へ侵入し、コントロールされました。つまり、カーナビシステムにインターネットからアクセスすることで、自動車をコントロールすることができてしまう、とても危険な状態にあったのです。ですから、リコールするまでの大きな問題になりました。
自動車へのサイバー攻撃によって、私たちの生命が危険になったり、社会に大きな影響を及ぼすことがわかります。自動車にもパソコンと同様にサイバー攻撃に対するセキュリティ対策が求められています。

自動車のサイバー対策

自動車は、いろいろな役割部分から成り立っていますから、それぞれの役割に適したセキュリティ対策を行うことが大切になります。

モバイルネットワークやWi-Fiなどの無線通信機器によって自動車が外部(車外)と通信を行う部分では、通信先である外部(車外)のシステムが信頼できるのかを確認したり、許可された相手であることを確認することが大切です。また、通信の暗号化も必要になるでしょう。

外部(車外)と通信を行い車内のECU(エンジンコントロールユニット:車に搭載されているコンピューターのこと)とのメッセージ交換や車載ネットワークの更新などを行う役割の部分は、許可されているメッセージであることを保証するフィルタリングやECUが暗号化や認証に用いる鍵の管理セキュリティ、それに車内に異常がないかを感知するセキュリティが必要になるでしょう。

カーナビシステムなどの情報処理の部分やブレーキなどの制御部分、ロック機能などのボディ部分などは、ECU間で行われる伝達のメッセージが改ざんされたないように検知や盗聴されることを防ぐ暗号化などのセキュリティが必要です。

エンジンやブレーキなどの自動車の心臓部分についてはどうでしょうか?重要部分ですから、ECUに搭載されるプログラムに脆弱性をつくり込まないプログラミングコーディングが前提になりますが、セキュリティシステムによって、OSシステムなどが書き換えられていないかをチェックする必要があります。

各社の動き

自動運転技術の発展に伴って、さまざまなセキュリティ対策が提供されています。開発社は自動車メーカーだけではありません。例えば、パナソニックは、「サイバー攻撃に対抗するオートモーティブ侵入検知・防御システム」を開発しています。

本システムは、車載機に搭載する「監視モジュール」、及び監視モジュールと連携する「監視クラウド」から構成されています。車載機の監視モジュールは、監視ルールに基づいて車両内部を監視します。既存の監視ルールでは検知できない攻撃を発見した場合、監視クラウドから車載機の監視モジュールの監視ルールを変更・更新することで、新しい攻撃にも対応できるため、出荷後も車両の安全を維持することができます。また、セキュリティの脅威として顕在化する前から攻撃の予兆を捉えることで、対策検討を先んじて実施することも可能となり、攻撃の影響を最小限に抑えることが可能となります。

家電メーカーだけではなく、自動車メーカーもセキュリティに力を注いでいます。もちろん、ICTサービスプロバイダーである弊社もこれまで以上に適切なセキュリティサービスを提供してまいります。

自動運転自動車への開発が進むにつれて、サイバー攻撃のリスクも確認されています。セキュリティの分野でも日々、改善がなされています。便利になると同時に、利用する私達にはセキュリティ対策が必要である、という意識を持つことが必要であることがわかります。