【インタビュー】コネクテッドカーに求められるセキュリティ機能とは?…トリリウム 山本幸裕氏

自動車 テクノロジー ネット

Trillium(トリリウム)株式会社 執行役員 事業開発部長 山本 幸裕(やまもとゆきひろ)氏
  • Trillium(トリリウム)株式会社 執行役員 事業開発部長 山本 幸裕(やまもとゆきひろ)氏
自動運転やコネクテッドカーで自動車マーケットやモビリティが変わるといわれている。同時に叫ばれているのは、これら新しい技術の安全性やセキュリティ対策だ。しかし、コネクテッドカーのセキュリティ対策はどうなっているのだろうか。どんなアプローチをとればいいのだろうか。

この疑問に応えるべく8月28日に「【レスポンス・ScanNetSecurity】クルマ×セキュリティ・マップ開発の先端 ~コネクティッド・ADAS・自動運転で必要なこと~」セミナーが開催される。国内車載組込みシステムの権威、自動車セキュリティのソリューションベンダーらによる講演が行われる。このセミナー講師の一人、「トリリウム」執行役員 事業開発部長 山本幸裕氏に、自動車セキュリティの考え方、ソリューションについて聞いた。

_________________________________________________

自動車セキュリティについての詳細がわかるセミナーが
開催予定です。詳しくはこちらをご覧ください。
_________________________________________________


●コネクテッドカーが持つ潜在的なリスク

プリウスやジープがハッキングされたというニュースを読んだことがあるだろう。実際に走行している車が何者かにハッキングされた被害は、いまのところ起きていないが、セキュリティ研究者などが、自動車システム、とくにコネクテッドカーのハッキングの検証実験を行いながら自動運転やコネクテッドカーの脆弱性を調べている。

プリウスやフォードの事例は、なんらかの形で車内ネットワークか制御モジュールに直接アクセスする必要があったが、ジープやリーフはIVIのようなインターネットに接続した機器を経由して、ターゲットの車に触れることなく外部からの通信によって制御が奪われている。すべてコネクテッドカーは本質的に同様なリスクを抱えていると考えてよい。

「問題は2020年までにサイバーセキュリティ対策が必要な車載コンピュータは2億2000万台にも達するという予測がある中、実際の対策が遅れていること。とくに車載ECUは30年前のハードウェアがベースとなっています。いわば現在のスーパーコンピューターと80年代のパソコンの戦いです。勝負は目に見えてますよね」(山本氏)

従来、自動車のセキュリティといえば主に盗難防止のためのキーロック、タイヤロック、ハンドルロック、センサーカメラなど物理的な対策がメインだった。電子キーやイモビライザーなど電子的な対策もあるが、これらも車体に直接アクセスがあるこをと前提とした防御手段である。

しかし、専用アプリでスマートフォンからカーオーディオやロックの制御ができる輸入車もめずらしくない。トヨタがトヨタスマートセンターを稼働させ、プリウスなどのナビゲーションやロードサービス・メンテナンス支援を通信モジュール経由で行えるなど、コネクテッドの波は確実に広がっている。レベル4以上の自動運転には、高精度の3Dマップデータ、渋滞・道路情報などのクラウドとのやりとりも必須とされている。

通信モジュール、IVIやスマートフォンのアプリ、増える車載コンピュータと電子制御の加入領域が増える自動車コンポーネントは、便利さとともにすべてが攻撃ポイントになりうるものだ。その結果、自動車セキュリティに新しい枠組みが必要になってきているのはいうまでもない。

●対策技術の柱は3つ

具体的にどのような対策が必要なのだろうか。山本氏によれば、キーとなる技術は暗号化、侵入検知・防御、クラウド連携の3つだという。

車両1台ごとに閉じていたCANネットワークは、どんなに高度な制御を行っていようと、インターネットや他のネットワークとはつながっていないので、セキュリティ対策などはこれまで考えられていなかった。ネットワークに流れるECUの命令は、アクセスすればだれでも内容を見ることができる。物理的ハッキング(OBDIIなどから侵入)やサイバー空間からのハッキングを考えた場合、ネットワークトラフィックの暗号化は欠かせない。車載システムとネットワークに暗号化基盤を実装することは必須となるだろう。

関連して、侵入者による不正な命令の実行を阻止するためにトラフィックが正規なものかの認証処理も必要だ。これも暗号化技術を利用した電子署名や暗号鍵が利用される。

カーナビやIVI、スマートフォンなどと接続するようになると、本格的にインターネットからの侵入対策が必要となる。PCや企業のサーバーがそうであるようにファイアウォールまたはゲートウェイを設置し、不正アクセスや攻撃トラフィックを検知し、これを遮断する。

車に直接触らないとすると、カーナビやIVI機器が外部からの接点であり侵入口でもある。そのため、ここと自動車内部のネットワーク(=CAN)との分離はセキュリティ上不可欠な措置だ。この間にゲートウェイを設けてウイルスや不正な命令の侵入をとめる必要がある。

そしてこれらの機能を有効に活用し続けるためにはクラウド上のサーバーの助けが必要となる。鍵の管理、新しいマルウェア(ウイルス)や攻撃パターンの設定、制御ソフトウェアの更新などは適時発生するので、クラウドからのアップデート(OTA)が必要だ。さらに、車内ネットワーク内のトラフィックや命令を分析し、攻撃を検知する必要もある。これは、通常ログファイルをクラウド上で管理し、それを解析することで不審なデータや攻撃命令を検知する必要がある。

●ECUの性能・信頼性要件もきびしくなる

以上は、ITシステムに実装されているセキュリティシステムとほぼ同じものではあるが、自動車ならではの違いもある。主に車載システムという制約条件の中で生じるものだが、最大の問題は、暗号化や侵入検知に時間をかけられないことだ。自動車のECUは、ITシステムと違い、厳しいリアルタイム性が求められる。エンジンやトランスミッションの制御はミリ秒単位の応答性が必要だ。

同様に車に実装するセキュリティモジュールやハードウェアも高速でなければならない。暗号化処理に数ミリ秒もかかっていたら、正しいエンジン制御や電装品の制御はできない。他にも温度など過酷な環境での動作と高い信頼性も求められる。

以上をまとめると、これからの自動車セキュリティを考える場合、暗号化・ゲートウェイ・クラウドといった技術要素に加え、ECU自体の処理速度や高い信頼性が欠かせないということだ。

具体的にどんな技術があり、どんなソリューションが考えられるのか。これについての詳細は、セミナーで解説される部分でもある。海外の事例なども紹介されるという。自動車セキュリティについて最新動向が知りたい、セキュリティ対策のソリューションを調べている、そもそも自動車セキュリティとは何かを知りたい人は受講を検討してみてはどうだろうか。

_________________________________________________

自動車セキュリティについての詳細がわかるセミナーが
開催予定です。詳しくはこちらをご覧ください。
_________________________________________________
《中尾真二》

編集部おすすめのニュース

レスポンスコメント欄(β)開設!ぜひ気になる記事にコメントしてください

おすすめの商品

特集