自動運転車、ハッカーからどう守る?(深掘り!自動運転×データ 第10回)

OTA技術が標準化、純正品以外の使用に注意必要?





コネクテッドカーの普及が始まり、自動車が「つながるクルマ」となってさまざまな機能を提供し始めている。各車両のコネクテッド化が前提となる自動運転の実用化が本格化すれば、道路上はつながるクルマで埋め尽くされることになるだろう。

このコネクテッド化に伴い、重要性を増すのがセキュリティ対策だ。悪意あるハッカーが自動運転車を標的にした場合、その損害は情報や金銭に留まらず、人命も危険にさらされることになる。

自動運転車におけるコネクテッド化の危険性はどのように潜んでいるのか。また、ハッカーから守るためにはどのような対策が必要なのかを解説していこう。

■通信の出入り口に危険性

コネクテッドカーとして常時通信接続されることが基本となる自動運転車は、常にハッキングの危険にさらされているといっても過言ではない。

従来の自動車さえもハッカーの標的になり得る現実

従来の自動車は、VICS(道路交通情報通信システム)やETC(電子料金収受システム)、GPSなどの衛星測位システムなどの通信が大半で、基本的に自動車の制御システムとは独立して機能するため害はないものと思われていた。

しかし、車載メディアプレイヤーのアップデートなどを経路にハッカーが侵入することは可能で、遠隔操作によってテレマティクスユニットの乗っ取りやドアの施錠・解錠、車両の位置データなどを取得するデモンストレーションが米国で実施されている。

従来の自動車でさえハッカーの標的になり得るということだが、自動運転車であればその危険性が飛躍的に高まることになる。

データを常時やり取りする自動運転車の場合は…

自動運転車の場合、こうした基礎的な通信に加え、自動車の制御をつかさどる自動運転システムそのものが外部と通信を行い、各種道路交通情報をはじめセンサーが取得したデータやダイナミックマップを構成する要素データなどを常時やり取りしながら走行する。

こうしたデータのやり取りは、自動運転ソフトウェア開発事業者や運行管理システム提供者、V2V(車車間通信)、V2I(路車間通信)などさまざまな手段によりさまざまな相手と行うことになる。

例えば、OTA(Over the Air)技術を生かした自動運転ソフトウェアの更新や、CAN通信によるECU(電子制御システム)のファームウェアの更新、移動通信システムからTCU(テレマティクス制御ユニット)経由による各種テレマティクスサービス、スマートフォンとカーナビなどの車載システムの同期、有線・非接触型の充電接続――など、挙げればキリがないほどだ。

通信手段・経路が増えるということは、ハッカーにとってもそれだけ侵入経路が多様化することになるのだ。また、操舵システムが完全にコンピュータ化されていることと、各種システムが密接に連携・連動しているため、一つの経路からハッカーにすべての制御を乗っ取られる可能性があり、乗員のみならず周囲の人も含め、人命が危険にさらされることにつながる。

悪意あるハッカーから自動運転車を守るためには、すべての情報・データの出入り口にセキュリティをかけ、しっかり守らないとならないのだ。

■求められるセキュリティソフトの随時アップデート

ハッカーから自動運転車を守るためには、セキュリティソフトの導入とともに随時アップデートし、常に最新の状態を保つ必要がある。ここで活躍するのがOTA技術だ。

現在の自動車は、ソフトウェア部分の更新や修正が必要になった際には基本的にディーラー対応となり、その都度取扱店などに足を運ばなければならないが、OTAによって無線通信を経由してデータを送受信することで、自動車ユーザーは自車のコクピットなどに表示される「更新を行いますか?」にYESと回答すれば自動で更新作業が行われ、手間や時間、労力などを大幅にカットできる。メーカー側も一斉に更新を行うことが可能になり、迅速な対応とともに更新漏れの懸念も少なくなるのだ。

さまざまな機能がコンピュータ化され、ソフトウェアのかたまりとなる自動運転車においては、OTAがスタンダードな通信方法になっていくが、当然そこにもハッキングの恐れが介在することになる。例えば大量のデータのアップデートが必要な際に高速データ通信が可能な通信拠点を利用する場合なども注意すべきだろう。

■純正アプリ以外のインストールに注意

ドライバーが運転操作から解放される自動運転車においては、移動時間をどのように過ごすかという観点に大きな注目が寄せられている。車内空間の自由度が増し、いかに快適で充実した移動時間を過ごすことができるかに重きが置かれていくことになるのだ。

エンターテインメントを中心に多様な車内向けコンテンツが充実していくことが予想されるが、ここに大きな注意が必要だ。スマートフォン同様さまざまなアプリが登場するが、中には悪意のあるアプリも含まれるためだ。

インストールした不正アプリを介して個人情報や車両データを盗まれたり、そこからハッカーが侵入して車両の制御を乗っ取られるケースも想定される。純正アプリ以外の使用には特に注意が必要だ。

■車載ストレージなどは信頼の置けるメーカー製に

パソコン同様、自動運転車も後付けする製品やサービスがいろいろと登場し、車内をより快適な空間に変えていくことが予想されるが、セキュリティが脆弱な機器も中には含まれる。こうした機器経由で自動運転車がハッカーに乗っ取られることも想定されるため、車載ストレージをはじめとした各機器なども、メーカー推奨製品や信頼の置けるメーカー製にこだわったほうが良さそうだ。

■【まとめ】ユーザーも自衛手段が必要、国も対策に重点 

自動運転車のユーザーがとるべき対策としては、メーカーなどが発信する最新のセキュリティ情報をしっかり入手することと、安全な機器やサービス以外に手を出さないことが基本となる。

パソコンにおいて、ユーザーのシステムへのアクセス権限を制限し、解除するために金銭を要求するランサムウェアが存在するが、同様に、自動運転車に対し「要求を飲まなければ車両を暴走させる」などと脅されれば非常な脅威となる。自動運転車におけるセキュリティ対策は最重要項目なのだ。

また、ソフトウェアやコンピュータ機器の不具合に起因する突発的な故障などに対応するセキュリティ機能も必要となってくるだろう。

日本においても、国際基準策定の提案をはじめ、人材育成や車両のサイバーセキュリティ防御性能を評価する手法、運用面での体制構築などに向けて調査・研究が進められている。

自動運転時代が本格到来する前に、絶対的なセキュリティ体制の構築が必要不可欠であることは言うまでもなく、導入後もハッカーとの「いたちごっこ」に勝ち続けるセキュリティ技術が求められ続けることになるのだ。

>>特集目次

>>【特別対談】「大容量×信頼性」、車載業界屈指の半導体メーカーが見据える自動運転の未来

>>特集第1回:自動運転車のデータ生成「1日767TB」説 そのワケは?

>>特集第2回:桜前線も計測!”データ収集装置”としての自動運転車の有望性

>>特集第3回:自動運転車の最先端ストレージに求められる8つの性能

>>特集第4回:【対談】自動運転実現の鍵は「車載ストレージ」の進化にあり!

>>特集第5回:自動運転車と「情報銀行」の意外な関係性

>>特集第6回:自動運転の安全安心の鍵は「乗員のリアルタイムデータ」にあり

>>特集第7回:【対談】車載ストレージ、タクシーのデータビジネス下支え!

>>特集第8回:自動運転、車載機器の最重要5パーツをピックアップ!

>>特集第9回:AI自動運転用地図データ、どこまで作製は進んでいる?

>>特集第10回:自動運転車、ハッカーからどう守る?

>>特集第11回:改ざん阻止!自動運転業界がブロックチェーン導入を歓迎すべき理由

>>特集第12回:自動運転時代はクラウドサービス企業の成長期

>>特集第13回:自動運転、画像データ解析の主力企業は?

>>特集第14回:自動運転、音声データ解析の主力企業は?

>>特集第15回:日本、自動運転レベル4はいつから?ODD拡大ではデータの網羅性も鍵

関連記事