車は改革への岐路
自動車が変革期を迎えています。
この分野に強い関心がない方も、“100年に1度の改革”“ハードからソフトへ”“車のビジネスモデルが刷新”といったキャッチは、ときどき耳にするのではないでしょうか。
数年前までは、この分野の新しい潮流を表すキーワードは「CASE」でした。
Connected(接続性)、Autonomous(自動運転)、Shared&Services(共有&サービス化)、そしてElectric(電動化)の4領域の頭文字をつなげた造語ですが、関連産業の関心は「SDV(Software Defined Vehicle)」に移っています。
ソフトウェアの働きが軸となるSDVの重要な要素の一つは、サイバーセキュリティ。次世代自動車を円滑に運用するには、設計から製造、稼働、メンテナンス、そして廃棄など、すべての工程における強固なセキュリティ対策が不可欠なのです。
携帯からスマホへの世代交代と類似
SDVが本格展開する時期に向け、セキュリティに関する方針の確立と、開発・実装が進んでいます。他の産業分野と一般企業にとっても参考になる要素は多いのですが、セキュリティの話に進む前に、SDVのアウトラインを見ておきましょう。
SDVは、一般的には“ソフトウェアによって機能が決まる自動車”と定義されます。双方向の通信機能を備え、ネットワークに接続された環境でソフトをアップデートし、機能とその価値を更新していくタイプ。新しい車のコンセプトであるCASEの4要素を統合し、より高度なサービスを実装できる次世代自動車と位置づけられます。
SDVの内部構造のイメージ図
出典:経済産業省 「METI Journal ONLINE」
移動体通信は、通話やメール、カメラなどの機能を個々に搭載していく携帯電話から、OSでアプリケーションを一元管理し、より高度・多機能なサービスを提供できるスマートフォンへ世代交代しましたが、SDVにおける車の変化もそれに類似すると考えていいでしょう。
進化する車とサイバーリスク
SDVには、カメラと各種センサー、通信機器、ECU(電子制御ユニット)などのデバイスが搭載され、より安全な運転の支援、自動運転、環境への影響を配慮した運用支援などの機能が利用できます。快適性を追求する方向として、オフィスと同様のコミュニケーション、プライベートの時間には映像などのコンテンツを楽しむ空間としても機能します。
このような機能とサービスは、OTA(On The Air)と呼ぶ無線通信で随時アップデート。システムの維持管理に加えて、各種サービスの運用には大量のデータが必要ですから、1台のSDVには車両内部のソフトウェアとデバイス間、そして車両と外部のネットワークとの間で、ぼう大なデータのやり取りが発生します。
サイバー攻撃を仕掛ける側から見ると、SDVには攻撃対象になり得る情報資産と攻撃ポイント、経路などのアタックサーフェス(攻撃対象領域)が広範囲に存在します。システムの多機能化が進むと、セキュリティリスクは拡大する傾向にありますが、車もその例外ではありません。SDVとその周辺サービスは恰好の標的になるのです。
SDV化によるサイバーリスクの拡大
出典:経済産業省 モビリティDX検討会
狙われるアタックサーフェス
車載カメラと各種センサー、ECU、運転支援システム、ドライバーのスマートフォンアプリ、アップデートに使う無線通信、充電ネットワーク、そして決済システムなどは、すべて高リスクのアタックサーフェスです。
特に危険度が高いのは、周囲の状況を判断して適切なアドバイスと制御を行うADAS(先進運転支援システム)。もし万一、ここに不正侵入を許してしまうと、ECU、アクセル、ブレーキなどの制御系を遠隔操作されるリスクが生じてしまいます。人命にかかわる事故につながりかねません。
自動車業界への攻撃の推移と手法の傾向
出典:経済産業省 モビリティDX検討会
充電やコンテンツの利用時などは、決済システムにつないで料金の支払いを行います。例えば、充電を管理するサーバーに外部から不正な命令が実行できるような欠陥があると、記録を消去されたり、他人の登録口座に書き込まれたりといった犯罪も起きてしまうでしょう。
車から閉め出し身代金を要求?
1台のSDVが扱う情報は、住所氏名と免許証番号、保険に関するデータ、走行記録、クレジットカード情報、会議システムやコンテンツの利用歴、そして会話の記録など、ほぼすべてが機密性の高い個人情報です。このような情報は闇サイトのダークウェブでも高値で取引されていて、攻撃者はあらゆる角度から窃取を狙っています。
1台のSDVが扱う情報は、住所氏名と免許証番号、保険に関するデータ、走行記録、クレジットカード情報、会議システムやコンテンツの利用歴、そして会話の記録など、ほぼすべてが機密性の高い個人情報です。このような情報は闇サイトのダークウェブでも高値で取引されていて、攻撃者はあらゆる角度から窃取を狙っています。
SDVの運用には、ぼう大な量のソフトウェアが必要です。あるシンクタンクの調査によると、車の運行に必要なプログラムは年々増加し、2020年代初頭にはコードの行数にして約2億行。この時点でも戦闘機よりはるかに多いとされていましたが、SDVの開発と機能強化が加速している現在は、その2倍以上に達しているとの見方もあります。
車に限った話ではありませんが、プログラムをすべての条件下でテストすることは現実的に難しく、出荷時に脆弱性をゼロにするのは困難です。脆弱性を突いて侵入する攻撃にはいろいろなパターンがありますが、例えば、車両制御系のソフトにランサムウェアを仕掛けてドアをロックし、解除と引き換えに身代金を要求するような犯罪が多発するかもしれません。
SDVのリスクと対策の必要性
出典:経済産業省 モビリティDX検討会
セキュリティの国際基準も整備
SDVの出荷が本格化するのは、2020年代後半とされています。いま生産されている新車も、その多くは何らかの形でSDVの要素が入っていると考えていいでしょう。課題であるセキュリティ対策も、国際規格「UN-R155/156」「ISO/SAE 21434」が制定され、車両側の対策と通信経路、アップデート方法、データ保護などに関する基準を定めています。
内外の自動車メーカーと関連企業、ソフトウェアメーカー、セキュリティ企業などは、国際規格に沿った開発と実装を進めています。ここから先は、他の産業や一般企業の参考になるセキュリティ対策の“指針と技術”をいくつか抽出してみましょう。
「セキュリティ・バイ・デマンド」も実践
SDVのセキュリティ対策の指針として、まず一貫性が挙げられます。
設計から製造、運用、メンテナンス、そして廃棄に至るまで、セキュリティ対策に必要な要素は各段階で異なります。SDVの製品企画では、セキュリティの視点からライフサイクル全体を俯瞰し、実装するソフトウェアとデバイス、無線通信などの構成要素を洗い出し、各要素に内包するリスクを特定して検証できる仕組みを考慮します。
情報セキュリティの分野では、インシデントが起きてから対処するのではなく、設計の段階から対策を組み込む「セキュリティ・バイ・デザイン」という考え方が広まりつつあります。部品やソフトウェアの点数が多く、各要素が密接に連動する自動車では、セキュリティ対策を後付けする方法では負担が大きいため、企画段階からの対策の組込みは必須です。
これに加えて「セキュリティ・バイ・デマンド」という考え方も推奨されています。車の製造販売は、自動車・部品、エネルギー、保険、情報通信、クラウドサービスなど、いろいろな領域にすそ野が拡がっている産業です。セキュリティ・バイ・デマンドは、サプライチェーン全体で、データを扱うすべての業種業態で、セキュリティ・バイ・デザインに基づく対策を要請するというものです。
動作環境を分離し影響を最小限に
個々の技術では、車載デバイス間をつなぐイーサネットなどの有線、アップデートに用いる無線通信におけるセキュアなプロトコルの実装、ソフトウェアの脆弱性検知と更新、マルウェアと不審な動作の自動検出、新しい脅威に関する情報の取得などがあり、これらは標準搭載に類する機能です。
SDVで重点的に強化される領域の一つに、動作環境の分離が挙げられます。数万点の部品で構成する自動車は、デバイスとソフトが複雑に連動します。もし仮に充電系のコンポーネントに存在する脆弱性から攻撃を受けると、影響が他の系統にも広がりかねません。
例えば、充電系と運転支援システムが同一の環境(CPU、メモリ、伝送路など)で動作した場合、充電系の脆弱性から操作権限の設定が書き換えられれば、運転支援システムにアクセスされるリスクが高まります。このような事態を防ぐため、情報の機密性と重要性に合わせて、システムが動作する環境を切り離す構造を前提に設計されます。
対策のポイントはすべての産業に通ずる
SDVのセキュリティ対策は、車両に特化した部分も多いのですが、大きな方向を決めている指針と個々の技術には、他の産業分野も取り入れるべき要素があります。
例えば、対策の方針として国際基準の参照と準拠、企画段階からセキュリティ対策を取り込むセキュリティ・バイ・デザイン、サプライチェーン全体での実践を要請するセキュリティ・バイ・デマンド、そして企画から設計、運用、メンテナンス、そして廃棄に至るまで、一貫した情報管理といった要素は、すべての産業に通ずるものでしょう。
個々の技術では、SDVの円滑な運用には、ソフトウェアの更新を前提とした継続的なセキュリティ管理、情報の質を考慮した動作環境の分離、ゼロトラストの導入、AIや脅威インテリジェンスも活用した脅威の検知といった要素が不可欠です。このような技術と手法の導入も、IoTやクラウドサービスなどの情報システムを多用する一般企業にとって、より安全なデジタル環境の構築に貢献するはずです。