デロイト トーマツ、自動運転に向けたクルマのセキュリティリスクを解説

自動運転を目指すクルマを取り巻くセキュリティリスクとは

　ICT分野のサイバー攻撃に対抗する基礎研究を行なうデロイト トーマツ サイバーセキュリティ先端研究所は4月20日、自動車のセキュリティにおける同社の取り組みと、現状の課題などを解説するメディア向けのセミナーを開催した。自動運転の実現を目指して高機能化がますます進むクルマに対して、あらゆる面でセキュリティリスクが高まっていること、それにより自動車セキュリティに取り組む際の意識改革も必要になってきていることを訴えた。

コネクテッドカーとIoTで自動車セキュリティの重要性は増大する

デロイト トーマツ サイバーセキュリティ先端研究所 主席研究員 泊輝幸氏

　セミナーでは、最初に自動車セキュリティに関わる同社の体制について、主席研究員の泊輝幸氏が解説した。現在、サイバーセキュリティサービスに携わる同社グループのスタッフは、北米・南米エリアを管轄する米国拠点に1700名、欧州全域からユーラシア大陸の大部分、そしてアフリカ大陸までを管轄するドイツ拠点に900名、日本を含むアジア地域を管轄する日本拠点に830名がそれぞれ在籍。うち米国は75名、ドイツは20名、日本は15名の自動車セキュリティ専任者を擁している。

　自動車セキュリティが関係する分野は、なにも車両が備える各種機器に限られるわけではない。自動車メーカーが業務に使用するエンタープライズシステム、工場や生産設備で必要となる制御系システム、保険や融資などで扱う顧客情報サービスなどもそのなかに含まれる。同社ではそれらすべてについて研究、およびサポート（コンサルティング）の対象としており、脆弱性の検証や、横浜をはじめ世界20カ国にある情報収集・分析の拠点「サイバーインテリジェンスセンター（CIC）」の運用も行なっている。

デロイト トーマツが抱えるサイバーセキュリティ担当者と自動車セキュリティ専任者の数

横浜には情報収集・分析の拠点「サイバーインテリジェンスセンター（CIC）」を設置している

デロイト トーマツ サイバーセキュリティ先端研究所 主任研究員 高橋宏之氏

　今回「自動車セキュリティ」という分野にフォーカスして説明した大きな理由は、コネクテッドカーやIoTというトレンドに見られるように、クルマやクルマ周辺の機器にネットワークにつながるものが増大しつつあることに関係している。同社 主任研究員の高橋宏之氏は、今後はクルマのほかにも生活機器、医療機器、航空機などさまざまな分野で“コネクテッド化”が進み、2025年までに世界のIoTデバイスの数は現在の3倍以上に達するという予測があることを紹介した。ネットワークに接続する機器が増えれば、その分だけセキュリティリスクにさらされる確率が高まることは容易に想像できる。

2025年までにIoTデバイスの数は3倍以上になるという予測

　実際のところ、コネクテッドカーや自動車分野のIoTデバイスの数は、それ以外の分野と比べて決して多くはない。ただし、2015年～2025年における分野ごとの年平均成長率は、劇的な成長が予測される産業分野に次いで自動車分野が2番手の伸びを示すと見込まれており、自動車業界での将来的な市場の広がりは大きいとしている。

現在、自動車分野のIoTデバイスの数は少ないが、年平均22％という急激な成長が見込まれている

　例えば、現在のクルマが直接的にネットワーク接続に用いているのは3G/4G LTEかWi-Fiで、車両側に必要なネットワークにおけるセキュリティはせいぜいTCU（テレマティクス制御ユニット）や、その先のゲートウェイまで。これが10年後には「5G LTE」の登場によってネットワークの活用範囲が広がることに加え、車両各部の制御に用いている複数のECU（電子制御ユニット）それぞれに「TPM（Trusted Platform Module）」と呼ばれるセキュリティモジュールが追加されると見ている。

1台の自動車を取り巻く機器、設備、環境は多様で、セキュリティの関わる部分も多い

10年後のクルマは「5G LTE」が通信の主流となり、ECUにもセキュリティ保護の仕組みが取り入れられると予測

　クルマの進化とともに、セキュリティの重要性は高まっていくことは間違いない。とはいえ、クルマの根幹をなす制御システムの深いところまでセキュリティを高めなければならない理由はどんなものなのだろうか。高橋氏は私見も入っていると断りながら、「低レベルなハードウェアをハッキングすることにカタルシスを感じるハッカーが多い」という要素もリスクを高める要因の1つであると述べた。

　その一方で高橋氏は、自動車セキュリティのハッキングについて、悪意をもった攻撃者を気にするだけでは不十分とも指摘する。近年は車両の無線通信やOBDポートなどを通じて外部から制御を奪い取れるといったような、セキュリティ上の不備を発表する研究機関の動きも増えてきている。自動車メーカーや関連部品メーカーは、そのような研究機関の動向もウォッチするべきだと語った。

悪意ある攻撃者からの攻撃を防ぐと同時に、研究機関などによるセキュリティインシデントの報告にも注意を向ける必要がある

安全な自動運転に向け「従来の価値観にとらわれない活動が必要」

　次に高橋氏は、クルマがレベル4の自動運転に進化していったときのセキュリティ上の課題をいくつか挙げた。例えば完全自動運転を実現するには、センシングのために車外の映像だけでなく、車内の映像も撮影・記録すると考えられる。このとき、おそらくプライバシーに関わるであろう車内の映像が、ハッキングによって外部に漏洩する危険もあるだろう。

完全自動運転になると、現在は想定していないさまざまな問題が頻出すると考えられる

　さらに「レトロフィット」の問題も考えられる。旧式の車両に自動運転のシステムを後付けして乗るような人が出てきた場合、元から自動運転の車両とは精度やセキュリティシステムの面で異なってしまう場合があるだろう。また、納車後に自動運転やセキュリティシステムを含めた製品としての保証、検査、補修などをどのように行なうかも課題だ。OTA（Over The Air）によるリモートからの確認やシステムアップデートはもちろん有効な手段の1つだが、国や地域によってはネットワークの整備が追いついていないところもある。

　また、車両のOBDポートを用いることで、テレマティクス情報の活用につながるのはメリットと言えるが、自動車メーカーが把握していない、セキュリティ上で問題のある「野良ドングル」が蔓延する危険を秘めているとも高橋氏は懸念する。

　それでも、自動車セキュリティに対する取り組みは全世界で着実に進んでいる。現在は欧米が主体となって、NHTSAやWP29などでサイバーセキュリティにおける標準規格案がいくつか登場してきている段階。国内でも日本自動車工業界（JAMA）や自動車技術会（JSAE）、JasParという3団体が自動車セキュリティの標準化に向けて取り組んではいるが、欧米からは1歩遅れているという状況だ。

欧米における自動車セキュリティに関わる標準化の取り組み

日本国内における自動車セキュリティに関わる取り組み

　テクノロジーの進化に伴ってセキュリティ技術自体も多様で高度なものとなるため、クルマに搭載するセキュリティ技術になにを選ぶべきかは難しい判断となる。また、車両に搭載される電子機器が増え、その分セキュリティインシデントも増えるのだとすれば、十分な検証を行なうのはもちろんのこと、開発段階であらかじめ対策を検討しておく必要もある。これまでの自動車開発にないこうした新たなセキュリティの取り組みに、自動車業界はどう対処していけばいいのだろうか。

　高橋氏はこれまでの「プロダクトアウト、マーケットイン」を「プロダクトイン、マーケットアウト」に意識を変えるような、「従来の価値観にとらわれない活動が必要ではないか」と話す。その1つの例として、開発段階での検証ではなく、運用開始後（実車）に最新のIT技術・手法を用いた攻撃を行なう「ペネトレーションテスト」の重要性を訴える。開発中の「机上の検証」ではなく、本当の“攻撃”による検証のため、未知の弱点も見つけやすいという。

自動車セキュリティに取り組むにあたっては、プロダクトイン、マーケットアウトに意識を変えることが重要だとした

　さらに、報奨金を設定して一般のユーザーや研究者などから未知の弱点の発見を求める「バグバウンティ」と呼ばれる手法も有効だとする。ペネトレーションテストもバグバウンティも、すでに欧米では一般的な手法となりつつあり、特にペネトレーションテストについては、米国でその検証におけるスキルの保有を認定する資格制度がすでに整備されているという。これらの点でも、日本は欧米の後塵を拝していると言える。

米国では一般的になりつつある「ペネトレーションテスト」。資格制度も整っている

報奨金制度の「バグバウンティ」を取り入れる動きは今後ますます活発化するだろうとした

　自動車業界では、コネクテッドカーの開発において異業種との「企業間連携が進んでいる」と高橋氏。車両開発で長年に渡るノウハウの蓄積がある自動車メーカーと、先進安全技術や自動運転に必要なAI、ビッグデータを活用したソフトウェア開発に最適なプラットフォームを持つテクノロジー企業がタッグを組み、新たな形の自動車開発に乗り出している。しかしながら、異業種連携については慎重に検討すべき点もあると高橋氏は語り、連携する部分が互いに「競争領域なのか協調領域なのかをしっかり見極める必要がある」とした。