自動車セキュリティに「ここまでやればOK」はない、“相場観”の醸成が必要だ車載セキュリティ(2/3 ページ)

» 2021年01月28日 06時00分 公開
[一之瀬 隼MONOist]

無形資産を活用する中でのセキュリティの在り方

White Motionの蔵本雄一氏

 特別講演として、White MotionのCEOを務める蔵本雄一氏が「無形資産時代の自動車セキュリティ」というテーマで講演を行った。

 蔵本氏によれば、建物などの伝統的な有形資産だけではなく、「無形資産」と呼ばれる目に見えない資産の重要性が高まっているという。自動車産業における無形資産としては、自動運転ソフトウェアや車両の走行データ、またモノづくりのノウハウなどが挙げられる。

 無形資産には大きなメリットがある。例えば、車両の走行データから「事故が起きやすい運転の仕方」と「起きにくい運転の仕方」を明確化すれば、保険料の算定基準を変更することができる。モノづくりのノウハウをデータに落とし込めば、職人しか作れなかったモノを3Dプリンタなどで再現することも可能だ。こうした無形資産は伝統的な資産と比較して原価率が低く、柔軟でビジネスモデルの変化にも対応しやすい。「従来は目に見えるものを守っていればよかったが、無形資産を守ることが重要だ」と蔵本氏は語る。

 今後のビジネスを考える上では、こうした無形資産の価値を踏まえてモノづくりとコトづくりの融合を重視したやり方に変えていかなければならないという。ここでは、モノづくりとは主にハードウェアを製造するmanufacturingを指し、コトづくりはソフトウェアによるvalue creationを指す。このコトづくりと無形資産は強い結び付きを持つ。

 モノづくりとコトづくりの融合として分かりやすいのがスマートフォンだ。デザイン性の高い洗練された端末に、魅力的なソフトウェアがインストールされている。今後は自動車もスマートフォンと同様に「イケてるハードウェアとイケてるソフトウェアの融合が求められている」(蔵本氏)。

技術だけでなく、開発手法や働き方まで「融合」を

 具体的に融合すべきものとしては何があるのか。蔵本氏は「技術だけではなく開発手法や働き方などがある」と述べる。ハードウェアの開発には一般的にウオーターフォール開発が望ましいとされているが、ソフトウェアの開発はアジャイル開発が主流だ。それぞれ異なる手法で別々に開発し、最終的に組み合わせようとしても、うまくはいかない。ウオーターフォール開発とアジャイル開発の特徴をうまく組み合わせながら、ハードウェアとソフトウェアの開発を進めていく必要があるという。また、ソフトウェア開発のほとんどはリモートワークで進めていくことができるが、現場で作業をする必要があるモノづくりをリモートで行うことは難しい。「このような働き方の違いもうまく融合させる必要がある」と蔵本氏は指摘した。

 時間の経過に伴う性能変化についても検討が不可欠だ。ハードウェアはリリース時に最高の性能を持ち、その後は経年劣化などで性能が下がっていく。一方で、ソフトウェアはリリース後に性能を上げていくことができる。そのためには、無線ネットワークによるアップデート(OTA:Over-The-Air)などで脆弱性対策やアップグレードが行われていく。

 無形資産と融合したモノづくりでは、セキュリティの考え方を変える必要がある。モノづくりのフェーズに当てはめて考えると、下記のようにそれぞれのフェーズで重要なポイントがある。自動車の開発から販売後までセキュリティは広範囲で考える必要があるが、国際的な規定の例としてはWP29やISO26262、ISO21434などが挙げられる。

  • 開発(Development):一度作ってしまうと手戻りの負担が大きいため、開発工程の前段からセキュリティに必要な機能を実装する必要がある
  • 生産(Production):生産過程でのマルウェア混入などのセキュリティ侵害を想定し、完全性の維持された生産が必要。攻撃者は完成品を狙う必要はないため、開発工程や生産工程で潜り込ませないようにすることが重要である
  • 販売後(Post-Production):リリース後に“野良デバイス化”してしまわないように、リリース後に継続してメンテナンスする必要がある。その機能を最初から入れておかなければならない

 広範囲に及ぶサイバーセキュリティに対応するためには、統合型のプラットフォームが有効である。White Motionではクラウドと連携したシステムを構築しており、車両に生じた異常の検知や脆弱性の特定、さらにその脆弱性への対策パッケージの作成、ファームウェアの配布、配布状況の管理、異常が生じた自動車の位置特定などが可能だ。あらかじめ個々の車両にこれだけの機能を搭載しておくことは困難だが、統合型のプラットフォームと連携するようにしておくことにより、サイバーセキュリティに関する機能を広く活用できる。

Copyright © ITmedia, Inc. All Rights Reserved.