目次

    車社会がサイバー攻撃を受ける時代に何をすべきか

    野口 大輔
    2018年11月30日

     traffic

     ネットワークとつながり、便利な機能を提供するコネクテッドカーが増えています。それに伴い、2020年にはさらに高度な自動運転車の走行も、普及に向けて国が後押ししています。より快適な移動手段へと進化する自動車。その一方で、従来は考えられなかったサイバー攻撃の危険が生じています。

     

    サイバー攻撃で、人命にもかかわる危険が及ぶ

     自動車に搭載される機器には大きく、外部のネットワークやデバイスとつながる「情報系」と、ブレーキやハンドルなど車体の制御を司る「制御系」、この二者間を分離する「ゲートウェイ(GW)」の3つがあります。「情報系」が外部ネットワークなどから攻撃を受けると、「GW」を経由して「制御系」に侵入され、攻撃者によって不正に操作される危険があります。

     

     2013年以降、自動車がハッキングされる事例が次々に報告され、セキュリティに強いと言われる欧州車においても複数の脆弱性が見つかっています。「制御系」に侵入されると、ラジコンのように車を他人に遠隔操作をされてしまうため、ブレーキが効かなくなったり、ドアをロックされしまうなど、サイバー攻撃によって人命にかかわる危険が及ぶ可能性もあるのです。

    ニーズの高まる「車両システムセキュリティ診断」

     自動車メーカーは、この状況を危惧し、数年前からセキュリティ推進室などを設置して対策に動き始めました。NRIセキュアでは、車両セキュリティの専門チームを立ち上げるとともに、実績を積み重ねてきた車両セキュリティ評価を2017年5月から「車両システムセキュリティ診断」サービスとしてリリースし、国内有数の実績を上げています。診断ではエンジニアがハッカーになりかわって車載システムに侵入し、エンジン、ブレーキ、ロック、ウィンカーなどの遠隔操作を試み、評価を行います。

     

     車両セキュリティの第三者による評価のニーズは、法制度の面からも求められるようになると想定されます。

     NRIセキュアでは、制御機器の国際的なセキュリティに関する認証制度の基準などを取り入れた診断項目を設定し、サービスを提供しています。

     

    car_security

    社会インフラとしてセキュリティを監視する仕組みが必要

     当面はこうしたセキュリティ診断が必要ですが、加えて今後は「セキュリティの監視」が重要になってきます。

      

     これまで自動車の車載機器・システムは、商品サイクルでいえば、完成して納車された後はリコールされない限り、そこで終わりという世界でした。ところがネットワークでつながることで、納車後も問題がないかを常にチェックし、何かあれば対策を打つ仕組みが必要になります。このなかで極めて重要になるのが、不正な攻撃がされていないかをチェックする監視です。

     

     コネクテッドカーはこれから普及が進み、2035年には発売新車の9割以上を占めると予測されています。また自動運転車も、走行台数や走行エリア、自動化のレベルともに拡大していくでしょう。そうなると車載システムの通信量や外部接続先はより増加し、高度化して、ハッキングのリスクも増大します。だからこそ、自動車のセキュリティを監視する仕組みは、自動車の安全な走行を担保する未来社会の重要なインフラになります。

     

     

    Back view of businessman touching icon of media screen

    長年の経験と多角的な実績、専門家集団の力 

     車両セキュリティならではの難しさもあります。先にも述べたように、自動車は完成後にプログラムを修正することが難しく、IoTではすべての分野に共通することですが、基盤、通信、ミドルウェア、サーバー、スマートフォンアプリなどを一気通貫に見ることが求められる上に、車両の場合はさらに車両内のネットワークについても考慮しなければなりません。

     

     NRIセキュアではこれまで、情報セキュリティ分野において日本で数少ない先進的な監視サービスを提供してきました。電気やガス、水道などの制御系インフラシステムのセキュリティについては、その重要性が社会にまだ認識されていなかった10年以上前から、警鐘を鳴らし、セキュリティ対策に努めてきています。加えて、攻撃リスクの高い金融機関の情報システムを長らく監視し続けてきた実績もあります。こうしたさまざまな分野での経験を、車が安全に走行できる未来社会の実現に役立てていきたいと思っています。

    おわりに

     世界的なハッキング大会などで優勝したメンバーを含む、ホワイトハッカー(正義のハッカー)集団の力と、さまざまな業界で培った情報セキュリティ分野の経験。これらを活かすことで、NRIセキュアは、未来の安全な車社会の実現に向けてさらに尽力していきます。

     

    ※本記事は、2018年1月10日にNRIジャーナルに公開されたものを改稿して掲載しています。

     

    新規CTA

    facebook linkedin twitter hatena bookmark
    資料ダウンロード

    メルマガ登録