コネクテッドカー×セキュリティ、市場拡大で大手参入が活発化

車載通信機を備えた「コネクテッドカー」市場が大きく加速している。各種コネクテッドサービスをはじめ、ソフトウェアアップデートをOTA（Over The Air）で行う仕様が標準化し始めるなど、通信技術を生かしたクルマの進化が大きく進み始めているのだ。

通信技術によって多大な利便性を享受する一方、表裏一体的に存在するセキュリティの脅威も顔をのぞかせており、対策に向けたサイバーセキュリティ市場も拡大の一途をたどっている。大手の本格参入も相次いでいるようだ。

この記事では、コネクテッドカーやセキュリティ開発の「今」に迫っていく。

■コネクテッドカーの今

自動車のコネクテッド化が大きく加速

近年、自家用車においても通信技術を活用した新たなサービスの導入が進んでいる。古くはVICS（道路交通情報通信システム）やGPSなどを活用した各種サービスに始まり、近年ではスマートキーの採用も標準化している。

スマートフォンと連動した各種サービスも進展中だ。スマートフォンアプリを活用し、クルマの施錠状況やバッテリーなどを確認したり、施錠・解錠を操作したり、走行状況を確認したりとさまざまなサービスが登場している。いわゆるコネクテッドサービスだ。最近では、スマートフォンそのものをスマートキーの代わりにするデジタルキー・バーチャルキー技術も実装されている。

コネクテッドサービスは今のところ、車両の異常検知・通知や緊急通報、カーナビ機能の強化、走行状況の把握、運転操作診断などがメインとなっている。走行状況や運転操作などのデータは、テレマティクス保険などに活用されることもある。

今後は、ADAS（先進運転支援システム）や交通最適化に向けV2I（路車間通信）やV2V（車車間通信）技術の導入が進むほか、コネクテッドサービスのアプリ化が進み、エンターテインメントをはじめとするさまざまな自動車向けサービスが展開される可能性が考えられる。

自動運転車においては、V2Iなどの通信は必要不可欠なものとなり、さまざまな交通情報を常時入手する一方、センサーが収集した情報などを適時送信するなどし、自律走行の安全性を高める。遠隔監視のみならず、遠隔制御可能な自動運転システムも多い。

【情報更新しました】コネクテッドカーとは？各自動車メーカーの開発状況まとめ　トヨタ、日産･･･ https://t.co/OwDZBwTdKG @jidountenlab #コネクテッドカー #まとめ #メーカー

— 自動運転ラボ (@jidountenlab) October 26, 2020

コネクテッド化の裏に潜む脅威

こうしたコネクテッドカーや自動運転車は非常に多くの情報を収集・保有しているが、その中には個人情報も含まれる。走行ルートや目的地などプライバシーに関わる情報をはじめ、場合によっては所有者・利用者の住所や名前、決済情報なども含まれる。人の移動に伴うさまざまな情報も蓄積されているのだ。パソコンやスマートフォンほどではないにしろ、情報をしっかり保護しなければならない機器となるのだ。

また、電子制御化が著しく進む自動車は、さまざまなシステムが車載ネットワークや外部ネットワークに接続されている。こうしたネットワーク化は、利便性の高いコネクテッドサービスの実現に貢献する一方、必要とされるセキュリティレベルの高度化も余儀なくされている。

海外のハッキング実験では、エンジン停止やパワーウィンドウの操作を行うことなどに成功する事例が少なくない。利便性を増す無線LAN接続サービスや近距離無線「Bluetooth」がセキュリティの穴になり得る。無線でソフトウェアアップデートを行う「OTA」技術の標準化が進む昨今だが、通信にはさまざまなセキュリティの落とし穴が潜んでいるのだ。

ほぼ全ての機能がコネクテッド化される自動運転車においては、ステアリングやアクセルなど制御系の遠隔操作が可能なケースが多く、万が一乗っ取られた場合のリスクは計り知れない。乗員をはじめ、周辺車両や歩行者など、人命に直結する多大なリスクを負っているのだ。

こうした観点から、コネクテッドカー、ひいては自動運転車におけるセキュリティ対策は業界共通の最重要案件と言えそうだ。

■自動車業界におけるセキュリティ対策の今

コネクテッドカーや自動運転車のセキュリティ分野では、自動車基準調和世界フォーラム（WP29）による国際標準の策定やガイドライン化が進められている。

民間では、日本自動車工業会と日本自動車部品工業会がサイバーセキュリティガイドラインを策定したほか、対策強化に向け自動車メーカーやサプライヤーなどが「Japan Automotive ISAC（J-Auto-ISAC）」を設立するなど、業界を挙げた取り組みも加速している。

セキュリティソリューションの開発関連では、IT分野で活躍するテクノロジー系企業の進出をはじめ、イスラエル系をはじめとするスタートアップが次々と台頭しているが、近々では自動車関連大手とセキュリティ大手が手を結ぶ事例も目立ってきた。

その1つが日立製作所とトレンドマイクロ、日本マイクロソフトによる協業だ。

3社共同でセキュリティソリューション開発、2022年中に提供を開始

日立製作所、トレンドマイクロ、日本マイクロソフトの3社は2021年10月、コネクテッドカー向けのセキュリティソリューションを共同開発することに合意したと発表した。

日立の自動車やIT向けソリューション、トレンドマイクロの自動車やクラウド向けセキュリティソリューションとスレットインテリジェンス、マイクロソフトのクラウドプラットフォームを持ち寄り、コネクテッドカーの車両内部のセキュリティソリューションや自動車・周辺システムへのサイバー攻撃を検知・分析・管理するシステムなどのソリューションを共同開発し、2022年中に自動車メーカーや自動車サプライヤー向けに日本で提供開始する予定としている。

カーナビなどインターネット接続される車両の情報システムについては、トレンドマイクロの自動車向けセキュリティソリューション「Trend Micro IoT Security for Automotive」を用いてサイバー攻撃を検知・ブロックする。

アクセルやブレーキといった制御システムや、制御システムと情報システムの通信を担うシステムのセキュリティについては、日立独自の車載IDS（侵入検知システム）を用い、監視のオペレーション負荷を軽減する。

また、トレンドマイクロと日立がそれぞれ車両向けに提供するセキュリティソリューションを用いて、脆弱性を悪用した攻撃や通信異常などのセキュリティセンサーログを収集し、クラウドへ送信する。

クラウド基盤は、クラウドプラットフォーム「Microsoft Azure」上に構築し、自動車に関するサイバー攻撃を検知・分析・管理する。1日当たり約8.2兆のセキュリティシグナルからなるマイクロソフト・インテリジェント・セキュリティ・グラフを活用し、最新のセキュリティ脅威検知に役立たせるという。

このほか、車両に対する脆弱性を悪用した攻撃や通信異常といったセキュリティセンサーログをはじめ、カーナビなど情報システムの起動状況、アクセルやブレーキなど制御システムの動作状況、走行情報などの車両ログをクラウドに集約し、情報基盤と連携させることで、車両からクラウドにおけるサイバー攻撃の全体像と対処が必要な対象の可視化も図っていくこととしている。

パナソニックや富士通なども取り組み加速

パナソニックとマカフィーは2021年3月、車両セキュリティ監視センター（車両SOC）のサービス事業化に向け共同でセンター構築を開始することを発表したほか、富士通とトレンドマイクロは2021年10月、コネクテッドカー向けセキュリティ対策強化に向け協業を行っていくことを発表している。

パナソニックとマカフィー、車両SOC共同構築へ！つながる時代のサイバー対策 https://t.co/oClmGqQLGS @jidountenlab #Panasonic #マカフィー #セキュリティ

— 自動運転ラボ (@jidountenlab) April 5, 2021

■【まとめ】各社が専門知識を結集、総力挙げてセキュリティ対策強化へ

コネクテッドカーや自動運転車、セキュリティはそれぞれ高度な専門知識が求められる開発分野だが、車載機器やセキュリティソリューションなど各社が精通した専門知識を結集し、高度かつ総合的なセキュリティソリューションの開発に向け本腰を入れ始めたようだ。

セキュリティ対策はイタチごっこのようなもので、研究開発が終わることはない。協調領域はもちろん、競争領域においても総力戦で臨み、万全の体制を築き上げてほしい。