自動車に不可欠なサイバーセキュリティ、まずは3×3でチェックしよう：車載セキュリティ（2/2 ページ）

電気通信大学 名誉教授の新誠一氏による「CASE時代の自動車セキュリティ」と題した基調講演の一部を紹介する。

[長町基，MONOist]

電子制御と通信が糸口に

　1980年ごろから2000年前後にかけて、自動車は走る（エンジン）、止まる（ブレーキ）、曲がる（ステアリング）の基本機能は電子制御されるようになり、自動車のロボット化のベースが完成した。

　現状の自動車はメカというよりも電子制御であり、この3つの基本機能以外にもさまざまな利便性が電子制御によって提供されている。その一方で、全てがコンピュータの下で動くようになったことで、サイバー攻撃を受ける可能性が高まった。

　通信が多用されるようになったことも、サイバー攻撃の懸念につながっている。自動車は、車載ネットワークのCAN（Controller Area Network）上にさまざまなデータが流れており、OBD（車載式故障診断装置）が不具合を診断してその情報を記録に残している。OBDポートにBluetoothに対応した機器を接続すると、通信によってスマートフォンからエンジンの回転数や燃料の残量などをスマートフォンで確認することもできる。しかし、Bluetoothが攻撃の糸口になる事例もある。

　これ以外にも、V2V（車車間通信）という例がある。日本では通信に700MHz帯を使っている。前方の車両がアクセルやブレーキを操作すると、その加減速に応じて後方の車両も速度をコントロールするNEDO（新エネルギー・産業技術総合開発機構）では、これを使ってトラック4台による自動運転と隊列走行の実証実験を行った。

　隊列走行ではドライバーは先頭のトラックだけに乗り、後方の車両を無人にすることで、現在問題となっているドライバー不足を解消することなどを目指している。隊列は時速80kmで走行し、車間距離は4mを維持するが、4mという車間距離は人の運転では難しい。短い車間距離での隊列走行が可能となれば、道路上を走行する車両の密度を上げることができ、車線を増やすのと同程度の効果があるという。

　V2Gにも注目が集まっている。これは自動車とグリッド（電力網）をつなぐもので、昼間の太陽光発電で余った電気を自動車にため、夜間に使うことで電力の平準化を図れる。再生可能エネルギーによる発電を活用する手段として期待されている。しかし、これが実現すると、セキュリティは自動車だけにとどまらず電力系統にまで影響する。サイバー攻撃によってブラックアウトが引き起こされる可能性も考えられる。「こうしたことまで想定してサイバーセキュリティを考えなくてはいけない」と新氏は指摘した。

サイバー攻撃によって影響を受ける範囲が広がっている［クリックで拡大］ 出所：新誠一氏

大規模化するソフトウェア

　自動車がでソフトウェアによる制御が主体になってきていることから、自動車のリコールもソフトウェアの不具合によるものが増加してきた。今後は自動車もPCやスマートフォン並みにOSのアップデートを行わなければならないと考えられる。こうした流れもサイバーセキュリティと関連しており、OSの脆弱性を突いて攻撃された例も出てくるなど、サイバー攻撃の危険性が高まってきている。また、組み込みソフトウェアだけでなくバックエンドのデータベースについても防御しなければ、自動車の制御システムの安全性を担保できなくなってきている。

　ソフトウェアの脆弱性に関する情報を共有する仕組みが世界中で整備されているが、それを有効活用するには、市場に出ているシステムに該当するものがあるかどうか判別できなければいけない。

　そこでカギを握るのはSBOM（Software Bill of Materials）だ。SBOMは、製品に含むソフトウェアを構成するコンポーネントや互いの依存関係、ライセンスデータなどをリスト化した一覧表だ。OSS（オープンソースソフトウェア）のライセンス管理や脆弱性の管理、ソフトウェアサプライチェーンのリスク管理などの用途で利用される。自動車のソフトウェアが大規模化していく中でも、確実なセキュリティ対策が求められている。

→その他の「車載セキュリティ」関連記事