コネクテッドカーの普及が始まり、自動車が「つながるクルマ」となってさまざまな機能を提供し始めている。各車両のコネクテッド化が前提となる自動運転の実用化が本格化すれば、道路上はつながるクルマで埋め尽くされることになるだろう。
このコネクテッド化に伴い、重要性を増すのがセキュリティ対策だ。悪意あるハッカーが自動運転車を標的にした場合、その損害は情報や金銭に留まらず、人命も危険にさらされることになる。
自動運転車におけるコネクテッド化の危険性はどのように潜んでいるのか。また、ハッカーから守るためにはどのような対策が必要なのかを解説していこう。
記事の目次
■通信の出入り口に危険性
コネクテッドカーとして常時通信接続されることが基本となる自動運転車は、常にハッキングの危険にさらされているといっても過言ではない。
従来の自動車さえもハッカーの標的になり得る現実
従来の自動車は、VICS(道路交通情報通信システム)やETC(電子料金収受システム)、GPSなどの衛星測位システムなどの通信が大半で、基本的に自動車の制御システムとは独立して機能するため害はないものと思われていた。
しかし、車載メディアプレイヤーのアップデートなどを経路にハッカーが侵入することは可能で、遠隔操作によってテレマティクスユニットの乗っ取りやドアの施錠・解錠、車両の位置データなどを取得するデモンストレーションが米国で実施されている。
従来の自動車でさえハッカーの標的になり得るということだが、自動運転車であればその危険性が飛躍的に高まることになる。
データを常時やり取りする自動運転車の場合は…
自動運転車の場合、こうした基礎的な通信に加え、自動車の制御をつかさどる自動運転システムそのものが外部と通信を行い、各種道路交通情報をはじめセンサーが取得したデータやダイナミックマップを構成する要素データなどを常時やり取りしながら走行する。
こうしたデータのやり取りは、自動運転ソフトウェア開発事業者や運行管理システム提供者、V2V(車車間通信)、V2I(路車間通信)などさまざまな手段によりさまざまな相手と行うことになる。
例えば、OTA(Over the Air)技術を生かした自動運転ソフトウェアの更新や、CAN通信によるECU(電子制御システム)のファームウェアの更新、移動通信システムからTCU(テレマティクス制御ユニット)経由による各種テレマティクスサービス、スマートフォンとカーナビなどの車載システムの同期、有線・非接触型の充電接続――など、挙げればキリがないほどだ。
通信手段・経路が増えるということは、ハッカーにとってもそれだけ侵入経路が多様化することになるのだ。また、操舵システムが完全にコンピュータ化されていることと、各種システムが密接に連携・連動しているため、一つの経路からハッカーにすべての制御を乗っ取られる可能性があり、乗員のみならず周囲の人も含め、人命が危険にさらされることにつながる。
悪意あるハッカーから自動運転車を守るためには、すべての情報・データの出入り口にセキュリティをかけ、しっかり守らないとならないのだ。
【参考】OTAについては「Over The Air(OTA)技術とは? 自動運転車やコネクテッドカーの鍵に」も参照。
Over The Air基礎解説…自動運転車両で今後標準搭載へ 無線通信でソフトウェア更新 テスラが先行導入、トヨタ自動車や日産も https://t.co/pwLeTeoqhq @jidountenlab #OverTheAir #自動運転車 #コネクテッドカー
— 自動運転ラボ (@jidountenlab) November 14, 2018
■求められるセキュリティソフトの随時アップデート
ハッカーから自動運転車を守るためには、セキュリティソフトの導入とともに随時アップデートし、常に最新の状態を保つ必要がある。ここで活躍するのがOTA技術だ。
現在の自動車は、ソフトウェア部分の更新や修正が必要になった際には基本的にディーラー対応となり、その都度取扱店などに足を運ばなければならないが、OTAによって無線通信を経由してデータを送受信することで、自動車ユーザーは自車のコクピットなどに表示される「更新を行いますか?」にYESと回答すれば自動で更新作業が行われ、手間や時間、労力などを大幅にカットできる。メーカー側も一斉に更新を行うことが可能になり、迅速な対応とともに更新漏れの懸念も少なくなるのだ。
さまざまな機能がコンピュータ化され、ソフトウェアのかたまりとなる自動運転車においては、OTAがスタンダードな通信方法になっていくが、当然そこにもハッキングの恐れが介在することになる。例えば大量のデータのアップデートが必要な際に高速データ通信が可能な通信拠点を利用する場合なども注意すべきだろう。
【参考】OTAによるシステム更新については「自動運転システムの更新、いちいち車検場での検査不要に OTAで一斉アップデート可能に」も参照。
AI自動運転システムの更新、いちいち車検場での検査不要に 道路運送車両法、改正へ https://t.co/mJw2PTUJyW @jidountenlab #自動運転 #システム #更新 #国土交通省
— 自動運転ラボ (@jidountenlab) March 1, 2019
■純正アプリ以外のインストールに注意
ドライバーが運転操作から解放される自動運転車においては、移動時間をどのように過ごすかという観点に大きな注目が寄せられている。車内空間の自由度が増し、いかに快適で充実した移動時間を過ごすことができるかに重きが置かれていくことになるのだ。
エンターテインメントを中心に多様な車内向けコンテンツが充実していくことが予想されるが、ここに大きな注意が必要だ。スマートフォン同様さまざまなアプリが登場するが、中には悪意のあるアプリも含まれるためだ。
インストールした不正アプリを介して個人情報や車両データを盗まれたり、そこからハッカーが侵入して車両の制御を乗っ取られるケースも想定される。純正アプリ以外の使用には特に注意が必要だ。
■車載ストレージなどは信頼の置けるメーカー製に
パソコン同様、自動運転車も後付けする製品やサービスがいろいろと登場し、車内をより快適な空間に変えていくことが予想されるが、セキュリティが脆弱な機器も中には含まれる。こうした機器経由で自動運転車がハッカーに乗っ取られることも想定されるため、車載ストレージをはじめとした各機器なども、メーカー推奨製品や信頼の置けるメーカー製にこだわったほうが良さそうだ。
■【まとめ】ユーザーも自衛手段が必要、国も対策に重点
自動運転車のユーザーがとるべき対策としては、メーカーなどが発信する最新のセキュリティ情報をしっかり入手することと、安全な機器やサービス以外に手を出さないことが基本となる。
パソコンにおいて、ユーザーのシステムへのアクセス権限を制限し、解除するために金銭を要求するランサムウェアが存在するが、同様に、自動運転車に対し「要求を飲まなければ車両を暴走させる」などと脅されれば非常な脅威となる。自動運転車におけるセキュリティ対策は最重要項目なのだ。
また、ソフトウェアやコンピュータ機器の不具合に起因する突発的な故障などに対応するセキュリティ機能も必要となってくるだろう。
日本においても、国際基準策定の提案をはじめ、人材育成や車両のサイバーセキュリティ防御性能を評価する手法、運用面での体制構築などに向けて調査・研究が進められている。
自動運転時代が本格到来する前に、絶対的なセキュリティ体制の構築が必要不可欠であることは言うまでもなく、導入後もハッカーとの「いたちごっこ」に勝ち続けるセキュリティ技術が求められ続けることになるのだ。
>>【特別対談】「大容量×信頼性」、車載業界屈指の半導体メーカーが見据える自動運転の未来
>>特集第1回:自動運転車のデータ生成「1日767TB」説 そのワケは?
>>特集第2回:桜前線も計測!"データ収集装置"としての自動運転車の有望性
>>特集第3回:自動運転車の最先端ストレージに求められる8つの性能
>>特集第4回:【対談】自動運転実現の鍵は「車載ストレージ」の進化にあり!
>>特集第6回:自動運転の安全安心の鍵は「乗員のリアルタイムデータ」にあり
>>特集第7回:【対談】車載ストレージ、タクシーのデータビジネス下支え!
>>特集第8回:自動運転、車載機器の最重要5パーツをピックアップ!
>>特集第9回:AI自動運転用地図データ、どこまで作製は進んでいる?
>>特集第11回:改ざん阻止!自動運転業界がブロックチェーン導入を歓迎すべき理由
>>特集第12回:自動運転時代はクラウドサービス企業の成長期
>>特集第15回:日本、自動運転レベル4はいつから?ODD拡大ではデータの網羅性も鍵
>>特集第16回:日本、自動運転タクシーはいつ実現?リアルタイムデータ解析で安全走行
>>特集第17回:【対談】自動運転、ODM企業向け「リファレンス」の確立が鍵
>>特集第18回:パートナーとしての自動運転車 様々な「データ」を教えてくれる?
>>特集第19回:自動運転車の各活用方法とデータ解析による進化の方向性
>>特集第20回:自律航行ドローン、安全飛行のために検知すべきデータや技術は?
>>特集第21回:自動運転車、AIの「性格」も選べるように?人の運転データを学習
>>特集第22回:【対談】2020年代は「タクシー×データ」で革新が起きる!
>>自動運転白書第1弾:自動運転領域に参入している日本企業など一覧
>>特集第23回:自動運転に必須の3Dマップ、どんなデータが集積されている?
>>特集第24回:解禁されたレベル3、自動運行装置の作動データの保存ルールは?
>>自動運転白書第2弾:自動運転関連の実証実験等に参加している日本企業一覧
>>特集第25回:自動運転、企業の垣根を越えて共有させるべきデータ群は?
>>自動運転白書第3弾:自動運転業界における国内の主要人物一覧
>>特集第26回:コロナで早期実現!?自動運転宅配サービスに必要なデータは?
>>特集第27回:自動運転業界、「データセット公開」に乗り出す企業たち
>>特集第28回:自動運転と「データ通信」の実証実験、過去の事例まとめ
>>特集第29回:自動車ビッグデータの活用に取り組む「AECC」とは?
>>特集第31回:自動運転におけるデータ処理は「クラウド側」「エッジ側」の2パターン
>>特集第32回:自動車×ビッグデータ、自動運転領域を含めた活用事例まとめ
>>特集第33回:自動運転の「脳」には、車両周辺はどうデータ化されて見えている?
>>特集第34回:自動バレーパーキングの仕組みや、やり取りされるデータは?
>>特集第35回:検証用に車載用フラッシュストレージを提供!Western Digitalがキャンペーンプログラム
>>特集第36回:自動運転、「心臓部」であるストレージに信頼性・堅牢性が必要な理由は?
>>特集第37回:自動運転レベル3の「罠」、解決の鍵はドラレコにあり?
>>特集第38回:自動運転時代、ドラレコが進化!求められる性能は?
>>特集第40回:AEC-Q100とは?車載ストレージ関連知識
>>特集第41回:自動運転で使う高精度3D地図データ、その作製方法は?
>>特集第42回:ADASで必要とされるデータは?車載ストレージ選びも鍵
>>特集第43回:V2X通信でやり取りされるデータの種類は?
>>特集第45回:自動運転の実証実験で活用されるデータ通信規格「ローカル5G」とは?
