半導体やセキュリティソフトウェアの設計・製造などを手掛ける米シノプシスは2019年2月25日までに、航空宇宙や自動車などの開発に従事する技術者などで構成される国際的な非営利団体SAEとともに、「最先端の自動車セキュリティ:自動車業界のサイバーセキュリティ・プラクティスに関する調査」と題する調査結果を公表した。
レポートで自動車業界の多くの企業が重大なサイバーセキュリティ上の課題と対策不足を抱えている実態が明らかになった。
報告によると、自動車開発やセキュリティの専門家の84%は、自身の所属する企業・団体のセキュリティ対策が不足していると懸念している。さらに報告によれば、企業の30%に至ってはサイバーセキュリティ対策などを行っていない。
■レポートのポイントは4点
自動運転車やコネクティッドカーには最新のソフトウェアやコネクティビティ技術が投入されており、さまざまなセキュリティリスクに晒されている。本レポートで指摘されているポイントは次の4点だ。
サイバーセキュリティ対策のためのスキルと人員の不足
所属する企業・団体がサイバーセキュリティ対策に必要な予算と人員を確保していない、とした回答者が半数以上に上る。さらに62%の回答者はサイバーセキュリティ対策スキルが不足していると回答した。
サイバーセキュリティ・テストが優先事項となっていない
システムのセキュリティ脆弱性テストを実施している企業・団体は半数以下と指摘。さらに71%の回答者が納期遵守によってセキュリティ脆弱性につながるケースがあると認識している。
開発者へのサイバーセキュリティ・トレイニングの必要性
所属する企業・団体がセキュアなコーディング手法についての教育を実施していると回答した割合は、わずか33%に過ぎない。そして60%の回答者がセキュアなコーディングに関する知識やトレーニングの不足が脆弱性の要因になっていると考えている。
サプライチェーン全般に存在するサイバーセキュリティ・リスク
回答者の73%が、サードパーティから調達した自動車関連企業のサイバーセキュリティ対策に懸念を持っていると表明した。
■リスク除去に向けた取り組み、喫緊の課題に
サイバーセキュリティ上のリスクが明らかになったことを受けて、シノプシスのAndreas Kuehlmann氏(ジェネラル・マネージャー)は「自動車開発において最新テクノロジーが組み込まれるようになり、重大なサイバーセキュリティのリスクが生まれたことが今回の調査で判明した」と強調している。
自動運転車やコネクテッドカー向けのセキュリティビジネスは今後拡大基調になることは間違いない。安全性の高さを維持するには、自動車のソフトウェアの更新性を保つOTA(Over The Air)という技術も重要になってくる。
【参考】関連記事としては「Over The Air基礎解説…自動運転車両で今後標準搭載へ」も参照。
Over The Air基礎解説…自動運転車両で今後標準搭載へ 無線通信でソフトウェア更新 テスラが先行導入、トヨタ自動車や日産も https://t.co/pwLeTeoqhq @jidountenlab #OverTheAir #自動運転車 #コネクテッドカー
— 自動運転ラボ (@jidountenlab) November 14, 2018
