「つながるクルマ」と呼ばれるコネクテッドカーや自動運転車と従来の自動車には、決定的なある違いがある。それは高度なサイバーセキュリティが求められることだ。もし車が外部からハッキングされて自由に操られたら…。考えただけでも恐ろしい。
こうした次世代自動車向けのセキュリティに特化した事業を展開しているのが、日本の大手自動車部品メーカーのカルソニックカンセイ社とサイバーセキュリティ事業を手掛ける仏クオークスラボの合弁会社として、2017年に創業した合同会社WHITE MOTION(本社:埼玉県さいたま市)だ。
自動車メーカーによるセーフティの知見とセキュリティ企業によるセキュリティの知見に基づき、コネクテッドカーや自動運転車といった、次世代の自動車に求められるサイバーセキュリティの技術を提供している。
サイバー攻撃から次世代自動車を守る「ホワイトハッカー」企業として注目を浴びるWHITE MOTION社の蔵本雄一社長に自動運転ラボはインタビューし、同社の事業やサイバーセキュリティに関する最新事情を聞いた。
記事の目次
【蔵本雄一氏プロフィール】くらもと・ゆういち 42歳、兵庫県出身。同志社大学工学部卒。日本マイクロソフトなどでセキュリティエンジニアとして活躍後、2017年6月から現職。著書に『もしも社長がセキュリティ対策を聞いてきたら』。元筑波大学非常勤講師、日本CISO協会主任研究員、公認情報セキュリティ監査人、国際的な情報セキュリティの認定資格「CISSP」保持。
■ITセキュリティとIoTセキュリティ
Q 蔵本社長が代表に就任された経緯を教えてください。
私は前職で主に大規模企業のインフラ等に関するITセキュリティ事業に携わっていましたが、2014年辺りからIoTセキュリティに関するお話しがかなり増えて来まして、IoT関連のセキュリティにも関心を持つようになっていました。自動車の車載セキュリティというのはITだけの知識では足りず、IoT的な側面も求められます。その両方に関わりがあったことが、代表になることにつながりました。
Q 次世代自動車のセキュリティの難しさはどういう点でしょうか?
モノづくりとコトづくりを融合させるという事を考えると、技術だけでなく、開発手法や文化など非常に多くの要素をうまく組み合わせていく必要があります。そこが難しくもあり、やりがいのある部分でもあります。
また、(車載ソフトウェアなどを搭載した)自動車ですらコードベース(プログラムの行数)は1億行単位になりますが、さまざまなアプリが搭載されているコネクテッドカーはより膨大な量をテストしなければいけません。こうした量的な大変さもありますね。
Q 自動運転車などの次世代自動車がハッキングされると考えると、恐ろしいです。これまでに起きた有名な事件などはありますか?
世界で最初にコネクテッドカーへのサイバー攻撃として有名になったのは、2015年のジープのSUV(多目的スポーツ車)「チェロキー」のハッキングです。このハッキングがインターネット経由で行われたというところが更にインパクトを強くしています。結局140万台がリコールになりました。この頃から、コネクテッドカーに対するセキュリティ対策の必要性がより強く認識されるようになってきました。
■自動車の開発工程へのセキュリティチェックフェーズの組み込み
Q ホワイトハッカーとして注目を浴びる御社のセキュリティ事業について教えて下さい。
主にコネクテッドカーや自動運転車のサイバーセキュリティ対策として必要とされるサービスや製品の提供をおこなっています。例えば、開発中の自動車に対する侵入テストをおこない、セキュリティ強度を調査するサービスがあるのですが、自動車は家電などに比べると、当然ながら部品も多く、組み上げるのも大変です。そのため、車両完成後にテストをおこなうよりも開発工程に侵入テストなどのセキュリティチェックを組み込んだ方が開発工程の手戻りも少なく、また結果的に安全な状態にもって行くことができますので、早期発見・早期治療のため試作機の開発段階から話を頂くことが多いですね。
■自動車業界とIT業界の文化の違いを越えた先にあるもの
Q 実際の業務で苦労していることはどんなことでしょうか。
最初にお話しした通り、自動車業界とIT業界では、技術的な違いだけでなく、開発手法や文化、働き方などを含めた文化的な違いが結構あり、その連携で苦労していますね。例えば開発手法で言うと、自動車産業では「ウォーターフォール」といって、しっかりと設計してトップダウンでブレないように開発していく手法が主流ですし、ITは「アジャイル開発」といって、プロトタイプを素早く作っていくスピード重視の開発手法が取り入れられています。
特に、コネクテッドカーなどの大量のソフトウェアが動作している自動車ではITと自動車のエンジニア同士が密に連携していく事で、より安全性の高い自動車を作ることができますし、セキュリティやセーフティの観点以外から考えても、この異なる二つの分野のエンジニアが連携していかなければなりません。これまでお話しして来た通り、色んなところで相反する二つの分野なので苦労もありますが、やりがいのある部分でもあります。
Q 自動車業界は21世紀最大の変革期の真っ最中だと言われています。蔵本社長は今後の業界動向をどう予測していますか?
自動車だけではありませんが、産業構造の変化は避けて通れないと考えています。例えば、プラットフォーマーやサービスプロバイダーの参入はみなさんもよくご存知の通りです。UBERなどはわかりやすいかと思いますが、これまで「自動車の開発や販売」で完結していた世界がこういった会社の参入によって「自動車の使われ方」などにも広がりを見せていきますので、ビジネスチャンスも増えますが、セキュリティ的にはカバーしなければならない範囲も同時に増えていきますね。
■自らコードを書ける「エンジニア系社長」である蔵本氏
蔵本社長は前述した経歴の通り自らコードも書ける、エンジニアリングに精通した社長だ。インタビューでは、業界の行く末を鋭く予測する経営者、そして開発現場を知るエンジニアという両方の立場が垣間見えた。
WHITE MOTION社は人材育成も事業の柱に据えている。エンジニアの育成は世界で開発競争が加速する中で自動車各社が最も力を入れていることの一つ。同社の業界における役割は、より一層大きくなっていく。
【参考】関連記事としては「自動運転車向けの損害保険、大手各社が準備急ぐ 損保ジャパン、東京海上日動、あいおいニッセイ…」も参照。
待ったなし! 自動運転向け損害保険、提供に向け各社研究加速 自動車イノベーションで変わる形態|自動運転ラボ https://t.co/754qoGwQTH @jidountenlab #自動運転 #損害保険 #研究
— 自動運転ラボ (@jidountenlab) October 4, 2018