自動運転の実現には、センサーによる認知技術やAI(人工知能)による解析技術、通信技術などさまざまな要素技術が求められるが、その中の一つとしてセキュリティ技術が挙げられる。
常時通信を行いながら走行する自動運転車は、常時ハッキングのリスクを抱えながら走行しているためだ。万が一ソフトウェアが改ざんされれば人命に直結しかねないため、万全のサイバーセキュリティ対策が必要とされている。
この記事では、自動運転を取り巻くサイバーセキュリティの現状や対策について解説していく。
記事の目次
■自動運転とサイバーセキュリティの関係
自動車業界ではコネクテッド化が進行
GPSやVICS(道路交通情報通信システム)、ETC(電子料金収受システム)、ワイヤレスキーといったさまざまな通信システムのもと、情報のやり取りやサービスの提供が行われている自家用車。現在は車載通信機(DCM)によるコネクテッド化が本格化し、サービスの質や量を大幅に進化させ始めている。
また、ADAS(先進運転支援システム)を中心に自動車の制御に関わるシステムも増加傾向にあり、こうしたソフトウェアの更新を無線で行うOTA(Over The Air)技術の実装も進んでいる。言い方を変えれば、通信技術によって車両の制御に影響を及ぼすことが可能となっているため、コネクテッド化が著しい自家用車においてもサイバーセキュリティ対策は必須のものとなっている。
自動運転車ではより高度なコネクテッド化が必須に
一方、自動運転車は、管理サーバーをはじめ、交通インフラと情報の送受信を行う路車間通信(V2I)や周囲の車両と送受信する車車間通信(V2V)など、常時膨大な量のデータをやり取りすることで安全な走行を実現する。
言わば超ハイスペックなパソコンが移動しているようなもので、取り扱うソフトウェアも自動運転に関連したものからエンターテインメントに関するものまで多岐に渡る。通信手段も多く、データの出入り口が増加する。
また、アクセルやハンドルといった従来のアナログ的要素もデジタル化され、コンピューター・ソフトウェア制御によってすべての操作が行われる。ソフトウェアの重要性が大幅に増すのだ。
データの出入り口の増加は不正侵入経路の増加につながり、重要性を増すソフトウェアの改変は重大事故に直結する可能性がある。自動運転車においては、ハードウェア・ソフトウェアにおける機能安全の確保をはじめ、サイバーセキュリティ対策が必須のものとなるのだ。
■自動運転におけるサイバーセキュリティ対策の動向
自動運転のサイバーセキュリティをめぐっては、各開発メーカーの自動運転車が満たすべきセキュリティの水準や評価基準、新たな脅威に関する情報共有体制などが必要となる。
国内では、2020年4月の改正道路運送車両法の施行によって自動運転レベル3を実現する自動運行装置の要件が定義され、サイバーセキュリティシステムについては①車両のシステム間および外部システムとの相互関係を考慮し、車両のリスクアセスメントを行うとともにリスクへの適切な対処・管理を行う②セキュリティ対策の有効性を検証するための適切かつ十分な試験を実施する――とされている。
また、サイバーセキュリティを確保するための業務管理システムの技術基準として、①開発・生産・生産後の各段階を考慮したものであること②リスク評価の実施や当該評価を最新状態に保つことなどにより、セキュリティが十分に確保されるものであること――も求められている。
▼道路運送車両の保安基準等の一部を改正する省令等について
https://www.mlit.go.jp/common/001338329.pdf
一方、国連の自動車基準調和世界フォーラム(WP29)が議論を進めていたサイバーセキュリティに関する国際基準(指針)も2020年6月に成立した。
サイバーセキュリティやソフトウェアアップデートの適切さを担保する業務管理システムの確保をはじめ、車両のリスクアセスメント及びリスクへの適切な対処・管理体制の構築、危険・無効なソフトウェアアップデートの防止やアップデート可能である旨の事前確認など、ソフトウェアアップデートの適切な実施を確保することなどが定められている。
施行は2021年1月で、これに合わせる形で国際標準規格となるISO/SAE 21434が策定される見通しだ。自動運転車に限らず従来の自家用車も含め、将来発売される新車にはサイバーセキュリティ対策が義務付けられる内容となっており、これまで個別に対応してきた自動車メーカー各社も新規格に沿った開発が求められることになる。
■求められるサイバーセキュリティ技術
多角的観点による対策が重要
サイバーセキュリティの強化には、各ソフトウェアが不正な改ざんなどを受けにくいシステムの構築や、万が一改ざんされた際もシステムが安全に作動し車両を制御(停止)するフェールセーフの導入、アクセス許可に関わる認証方式、不正侵入を監視・防止するやファイアウォールなど入口の対策、新たな脅威となり得るプログラムの認知と対策、脆弱性分析など、多角的観点から対策を進める必要がある。
その一方、高度な知識や技術を有するサイバーセキュリティ人材は不足しており、各事業体が個別に対応するには非常に高いハードルとなっている。
今後、自動運転車両の開発サイドや運用サイドそれぞれに一定のサイバーセキュリティ対策が義務付けられることになる見込みだが、特に自動運転サービスの導入を検討する運用サイドなどは対策に二の足を踏むことが予想される。
マクニカがエンドツーエンドのサイバーセキュリティサービスを提供
サービス・ソリューションプロバイダーのマクニカは、事業部門と独立した研究機関「セキュリティ研究センター」を2013年に設立し、ネットワークやソフトウェアに関する深い知見をサイバーセキュリティの分野で活用する研究・取り組みを進めている。
ネットワーク事業関連では、クラウドセキュリティの脅威を分離するアイソレーション、標的型サイバー攻撃対策、侵入されることを前提に侵害に対応するEDR(Endpoint Detection and Response)対策など、エンドツーエンドのサービス・ソリューションを提供している。
また、IoTセキュリティ事業においては、使用環境や構成がさまざまなIoTデバイスの開発段階からセキュリティリスクを考慮し、企画から保守運用まですべての段階で最先端のIoTセキュリティを実現するサービスを提供している。
組込機器向けセキュリティソリューションでは、同社が取り扱っているMocana、DigicertやInfineonが提供するソリューションにより、IoT機器や組込機器に必要となる機器認証や署名検証、暗号化通信、改竄検知、暗号鍵と証明書管理に加え、EST(Automated Enrollment over Secure Transport)プロトコルに対応した安全な機器登録や、公開鍵暗号標準のPKCS#7を活用した安全なプログラムアップデートを実現する。
また、VdooやSpirentとともに提供するセキュリティ検証サービスは、バイナリの状態でのファームウェアの脆弱性診断を可能にし、オープンソースをはじめとした既知の脆弱性を検証することで、サプライチェーンリスク対策が可能になる。機器に潜む脅威と脆弱性の分析や実装しているセキュリティ機能の妥当性検証を、専門家によるペネトレーションテストによって可能にし、セキュリティ設計の実現をサポートする。
こうした技術やサービスは、IoT化し常時ネットワークにつながる自動運転車にももちろん応用可能だ。あらゆるモノに接続がされつつある自動車の開発においても、企画段階から、起き得る脅威の分析や、脅威への対策としてのセキュリティ要件定義、実際に搭載されるソフトウェアをバイナリのレベルで安全性や脆弱性を検証するサービスや、ペネトレーションテストにおるセキュリティ機能の妥当性検証、OTAにおける通信経路のセキュリティ確保など、あらゆる次元におけるセキュリティサービスを提供している。
さらにカナダのBlackBerry社によるセキュリティソリューションは車両向けのセキュア認証やバイナリーコードスキャンなどのエンジニアリングサービスの提供、セキュアIoTインフラ向けにOTAを含めたサービス管理など、エンドツーエンドのセキュリティコンサルティングも行っている。
このようにセキュリティ設計においては、高い専門性が求められる領域であるため、自社で全てのセキュリティ設計を実現するのは難しいと言われている。マクニカのようにワンストップで対応可能なパートナーを見つけ、早期に検討の段階から相談することが、安心安全な自動運転を実現する、最良の選択肢なのだろう。
■【まとめ】スタートアップも続々参戦、総合力やパートナーシップも重要に
自動運転業界では、既存の企業のみならずサイバーセキュリティの研究開発を軸とするスタートアップも次々と誕生しており、通信技術の高度化と合わせ日進月歩の成長をうかがわせている開発領域だ。
サイバーセキュリティ対策は一朝一夕ではなし得ない。自動運転に関する高い知見とともに、世界各国の開発企業に関する情報やネットワークを有するマクニカのような総合力やパートナーシップが必要とされる領域なのだ。
>>第1回:自動運転の「頼りになる相談役」!開発から実装まで
>>第2回:自動運転を実現するためのプロセスとキーテクノロジーは?
>>第3回:実証実験用の自動運転車の構築からビジネス設計支援まで!
>>第5回:自動運転、認識技術とSLAMを用いた自己位置推定方法とは?