オープンソースの採用広がる車載ソフトは「脆弱性も管理すべき」:IoTセキュリティ(2/2 ページ)
Black Duck Software CEOのルー・シップリー(Lou Shipley)氏が「自動車業界におけるオープンソースソフトウェア(OSS)の管理と安全確保」について説明。製造業の中でも、ソフトウェア規模の増加が著しい自動車でのOSS採用が拡大しており、「OSSに含まれる脆弱性についてもしっかり管理しなければならない」(同氏)と主張した。
自動車アプリケーションの23%がOSS
OSSの利用はIT業界にとどまらない。製造業がハードウェア開発の際に実装する組み込みソフトウェアにも用いられているのだ。組み込みLinuxは、その代表例と言ってもいいだろう。全てのものがインターネットにつながるIoT(モノのインターネット)時代を迎え、製品のソフトウェア規模は爆発的に増大しており、OSSの再利用性は製造業の組み込みソフトウェア開発でも発揮されつつある。
産業別アプリケーションのOSSの脆弱性。製造業を指す「Manufacturing, Industrials, Robotics」の脆弱性指標は比較的高めだ(クリックで拡大) 出典:ブラック・ダック・ソフトウェア
シップリー氏が、OSSの採用比率が急激に高まっている例として挙げたのが自動車だ。「先日購入したテスラ(Tesla Motors)の車両は、快適な自動運転機能を含めて、4本の車輪に『iPad』が載っているかのような、素晴らしいソフトウェア製品だ。通信でつながるコネクテッドカーは、まさにソフトウェアディファインドカーともいえる」(同氏)。
実際に、ミッドレンジの量産車でソフトウェア規模は1億行に達する。これはFacebookのシステムや「Windows 7」、ボーイングの航空機「787」などよりもはるかに大きい。1977年には100行程度だった自動車のソフトウェア規模は、2000年以降の電子化で急激に増加しており、今後もコネクテッドカー、ADAS(先進運転支援システム)、自動運転技術の導入によりさらに増えていく。「現時点で、自動車の価値の40%をソフトウェアが占めているが、ソフトウェア規模が2億〜3億行になる将来には、価値の80%をソフトウェアが占めるようになる」(シップリー氏)としている。
2015〜2020年の各車載システムの価値。「Driver Assistance」「Safety」など、コネクテッドカーやADAS、自動運転技術と関わるシステムが価値の増大をけん引している(クリックで拡大) 出典:ブラック・ダック・ソフトウェア
会見と同日にブラック・ダックが発表したレポート「自動車業界におけるオープンソースソフトウェアの 管理と安全確保」によれば、自動車のアプリケーションの23%がOSSコンポーネントで構成されていたという。また、トヨタ自動車は2017年5月31日、同社の車載情報機器に、オープンソースプロジェクトであるAutomotive Grade Linux(AGL)のプラットフォームを採用したと発表した(関連記事:車載Linux「AGL」の本格採用を始めるトヨタ、特許リスクも見据える)。今後も、日本の自動車メーカーを中心に、車載情報機器へのLinuxの採用は進む可能性が高い。
シップリー氏は「OSSの採用が広がる以上、それらのOSSに含まれる脆弱性もしっかりと管理しなければならない。ボッシュ(Robert Bosch)などのティア1サプライヤーが当社のツールを採用しているが、これからも提案活動を強化していきたい」と述べている。
関連キーワード
オープンソース | OSS | 自動車 | Automotive Grade Linux | 自動走行車 | コネクテッドカー | 組み込みソフトウェア | 組み込みLinux | 先進運転支援システム(ADAS)
関連記事
- ≫連載「組み込みLinux開発入門」バックナンバー
- 車載Linux「AGL」の本格採用を始めるトヨタ、特許リスクも見据える
Automotive Grade Linux(AGL)の開発者向けイベント「Automotive Linux Summit 2017」の基調講演に、トヨタ自動車の村田賢一氏が登壇。トヨタ自動車におけるAGL関連の開発活動や、AGLの初採用車両となる新型「カムリ」との関係について語った。また、今後の採用拡大時に課題になる特許リスクについても指摘した。 - つながるクルマに求められるサイバーセキュリティ
スパイ映画やSF映画には、自動車がハッキングを受けて乗っ取られるシーンが出てくることがある。つながるクルマ=コネクテッドカーが当たり前になるこれからの時代、これらのシーンは絵空事では済まされない。本連載では、つながるクルマをサイバー攻撃から守る「車載セキュリティ」について解説する。 - クルマのハードウェアの脆弱性を評価、ハッカー目線で作った侵入テストツール
ラピッドセブン・ジャパンは、直接ハードウェアに接続して脆弱性を評価する侵入テストツール「Metasploit Hardware Bridge」の概要を発表した。 - クライスラーの車載情報機器「Uconnect」に脆弱性、「不正侵入の報告ない」
Fiat Chrysler Automobiles(FCA)の車両に採用されている車載情報機器「Uconnect」に、遠隔ハッキングが可能な脆弱性が見つかった。同社は「不正な遠隔ハッキングによる事故は発生していない」とコメント。既に対策プログラムも用意している。 - IoT時代のセキュリティ、参照すべき“過去の教訓”
ウインドリバーが「IoTとセキュリティ」をテーマにした記者向け勉強会を開催。フリーランスライターの高橋睦美氏がIoT時代に行うべきセキュリティ対策について解説した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.