車両の挙動をブラウザ上で再現する「カーエミュレーター」とは：ドイツのコネクテッドカー開発事情（5/5 ページ）

自動車向けのアプリを開発する場合は、サービスのデジタルモックアップを作成し、実際の車両を用いてテストを行います。これに対し、仮想環境での自動車エミュレーターを用いて車両がどのように応答するかを視覚化し、挙動をテストできるようにしました。その「カーエミュレーター」について紹介します。

[別府多久哉，MONOist]

スマートキーが抱える課題

　ウェアラブルデバイスをクルマの鍵にする、というハイモビリティの取り組みに話を戻します。現在のキーレスエントリーシステムには、根本的な問題があります。これは、スマートキーの暗号化レベルを強化しても解決できません。

　キーレスシステムが主流となった今、無線通信をハックした自動車の盗難事例の報告が増えています。その一例が「リレーアタック」というスマートキーを制御するコンピュータに仕掛けられる攻撃です。

　リレーアタックは、スマートキーが常に発信している微弱な電波を中継器で車両まで届け、スマートキーの電波として車両に受信させるというものです。車両側もスマートキーの電波を常に受信するようになっています。リレーアタックは中継機で信号をバイパスするだけなので、鍵の暗号化のレベルを強化しても役に立ちません。

　これによりオーナーがカフェでお茶をしている間に自動車が盗まれてしまう……ということが起きています。中継器は高価で利用も容易ではありませんが、ハードウェアの値段はどんどん下落しているので、リレーアタックの被害が増えるのも時間の問題です。

　ハイモビリティでは、車両に搭載するハードウェアも製作しており、IoT時代の自動車において最重要課題であるセキュリティにも対応しています。セキュリティに関しては欧州の大手自動車メーカーと共同で実地実験を行い設計していますが、セキュリティ企業の外部監査も取り入れています。

　ハイモビリティの拠点はベルリンだけでなく、サイバーセキュリティに力を入れるエストニアにもあります。エストニアは、電子政府として先進的な取り組みを実施しており、NATO（北大西洋条約機構）のサイバー攻撃対策センターも設けられています。エストニアの前大統領であるトーマス・イルヴェス氏はITとサイバーセキュリティの専門家であり、サイバーセキュリティの国際会議で議長を務めた実績があります。

　ハイモビリティで開発したスマートウォッチと自動車との通信では、暗号化したデータを送受信しています。それぞれのデバイスはPKI（Public Key Infrastructure：公開鍵暗号基盤）によって暗号化されます。この時、リバースエンジニアリング対策として、秘密鍵を秘匿する重要性の代わりに、デバイスの鍵ペアを作成して格納するための別々のハードウェアコンポーネントを利用します。このコンポーネントは、秘密鍵を抽出できないことを保証し、物理的な攻撃に対策を施しています。

　ウェアラブルデバイスを利用したキーシステムは、鍵を開閉する際に追加の確認を求めることが可能です。所有者が着用しているデバイスから手作業によるフィードバックを要求すればリレーアタックは無効化できます。

　自動車や鍵のアプリケーションは、常に新しい脅威を考慮して更新可能でなければなりません。もちろんそれは非常に難易度の高いチャレンジではありますが、今後の自動車業界においては必須になっていくことでしょう。

パリの展示会でデベロッパーセンターの公開をアナウンスした時の様子

---

　次回は、自動車メーカーと自動車関連スタートアップの関わり方など業界を俯瞰した内容をお伝えします。

筆者プロフィール

別府 多久哉（べっぷ たくや）

リクルートテクノロジーズ ITマネジメント統括部 ディベロップメント2部所属

2014年新卒入社。社内研究機関であるATL（Advanced Technology Lab）を経て、現在はリクルートグループのビジネス高速化に向け、DevOps組織の推進に取り組んでいる。