各地で自動運転の実証実験が活発に行われる一方で、自動車のセキュリティリスクを懸念する声も耳にするようになった。コネクテッドカーや自動運転といった技術革新が進むのはいいが、万一どこかに脆弱性があり、悪意ある第三者に悪用されれば大事だ。標識を無視して走行したり、事故を起こしたりして、最悪の場合は人命にも影響が及ぶ恐れがある。
京都産業大学 情報理工学部
井上博之教授
こうした事態を避け、自動車の利便性を安全・安心に享受できるようにするため、自動車業界やセキュリティ業界はもちろん、アカデミックな領域でも研究開発が進んでいる。長年にわたって組み込みソフトウェアの第三者検証サービスを提供してきたベリサーブもそのうちの一社だ。
同社はIoTや組み込みセキュリティを研究テーマに掲げる京都産業大学情報理工学部の井上博之研究室と一緒に共同研究を実施し、「つながる自動車」にはどのようなリスクがあり、どのように悪用される可能性があるのかを明らかにした。その背景と成果を、井上教授とベリサーブの平山昌弘氏に伺った。
「コネクテッド」によって高まる自動車のセキュリティリスク
かつては内燃機関と機械の組み合わせで作られていた自動車だが、今や、複数のECU(Electronic Control Unit)と呼ばれる制御用コンピュータが、CAN(Controller Area Network)などの通信プロトコルを介してつながることで、ドアやウィンドウの開け閉め、ウィンカーやハザードの点灯などの従来からの電気的な制御はもちろん、これまで機械が主に制御していた、走る・曲がる・止まるといった部分も各種のセンサーなどを含めた制御を行っている。現在の自動車はいわば、組み込みシステムの塊であり、ネットワークシステムでもある非常に複雑で巨大なシステムとなっているのだ。
しかも、このようなシステムは単体で完結するものではなくなり始めている。モバイル通信を介してインターネットやスマートフォンとつながる「コネクテッドカー」では、車両や周辺の情報をリアルタイムに配信するほか、定期メンテナンスの通知や、運転状況を分析して安全管理を行うといった具合に、外部とつながることで可能になる新たなサービスが提供され始めている。最近では生成AI技術を活用してドライバーの支援やサードパーティが提供するIoT家電やアプリケーションとの連携も模索されている。
その一方で、技術の進歩がリスクも孕んでいるのは歴史が示す通りであり、自動車も例外ではない。
「自動車は今やコネクテッドなものとなっています。IoTや組み込み機器ももちろんコネクテッドですが、中でも自動車は、多くの技術が複合的に組み合わさっています。それがネットワークにつながることで、セキュリティの要件も非常に重要になってきます」(井上教授)
大きなきっかけとなったのは、2015年に米国のセキュリティカンファレンスで発表された、ジープ・チェロキーに対するハッキングだろう。第三者が自動車を乗っ取り、遠隔操作することで勝手にハンドルを切ったり、エンジン回転数を上げたりする様子を動画で示したデモンストレーションは世界的に大きな反響を呼び、メーカーでも140万台の大規模リコールにまで発展した。
その後、自動車業界を挙げてサイバーセキュリティ対策の必要性が認識されるようになり、対策が進んできているのは事実だ。
「セントラルゲートウェイ(CGW)という、ITシステムにおけるファイアウォールのようなものを入れ、外部と車載ネットワーク内部を分ける仕組みが導入されたほか、ECUが搭載するマイコンやCPUレベルでも、暗号鍵を用いて相互に通信を行ったり、セキュアにファームウェアの更新を行ったりする仕組みが実装されるようになっています。すでにゼロトラスト的なモデルや多層防御といったコンセプトが、自動車のコンピュータの中にも入ってきています」(井上教授)
最近では、認証ヘッダーを付加することで偽のパケットと正しいパケットを見分けられるよう、アーキテクチャを一新したプラットフォームも開発され、市場に投入される自動車に搭載され始めているという。
また、制度面でもセキュリティを品質の一つとして要求する仕組みが整ってきた。例えば、国連欧州経済委員会 自動車基準調和世界フォーラム(UNECE WP29)の自動車セキュリティ基準や、自動車サイバーセキュリティ管理システム基準である「ISO/SAE 21434」への準拠も求められるようになっている。
部品単位だけでなく、自動車全体のセキュリティを把握する重要性
ただし課題も残る。一つは開発費の増加だ。エンジンや車体だけでなく、セキュリティも考慮したソフトウェア開発の比重が高まった結果、あるサプライヤーでは開発費が1.6倍に高まっているという。
もう一つは、機械工学とネットワークやセキュリティ、双方の知識を兼ね備えたエンジニアの不足だ。ただでさえ人材不足が叫ばれる中、幅広い知識を持った技術者は貴重で実際に「取り合い」になっている。ベリサーブは、この分野に強いエンジニアを数多く抱えた企業で、近年もかなりの積極採用を続けているという。しかし、市場のニーズはそれでも対処できないほどに拡大しており、まったく追いつかない状況だという。
また、製造業は日本の中核と言うべき一大産業であり、特に自動車産業は過去最高益を記録する状況が続いていることもあり、人材不足は今後も深刻であり続けるだろう。
こうした課題を解決するには、産学が協調して知見を積み重ね、知識やスキルを持った人材の輩出につなげるような、地道だが確実な取り組みが求められる。京都産業大学井上研究室ではベリサーブと共同で、そんな研究を2023年から実施した。
もともとベリサーブは長年にわたって自動車の組み込みソフトウェアの第三者検証・テストを提供する老舗企業だ。その技術と経験により、高い品質が求められる自動車業界でも多くの顧客を支援してきた。その経験を生かして、自動車などの工業製品へのセキュリティテストや脆弱性診断も提供している。
「ただ、お客様のご要望に沿う形でこれまで一つのマイコン、一つの基板に対するセキュリティ診断は実施してきましたが、自動車全体を対象とした体系的な検証となるとあまり経験が無かったんです。しかし、自動車のセキュリティを考えるにはこうした包括的な視点が不可欠です。一緒に研究し、アカデミックの方々の知見を共有させてもらうことで、より高い品質のサービスを提供できればという思いがありました」(平山氏)
しばしばセキュリティは鎖の輪がつながったものに例えられる。どこか一つ弱い鎖があれば、そこを足掛かりにして攻撃を受ける恐れがある。
自動車の場合も、実際の攻撃ではおそらく、テレマティクス装置やBluetooth経由でカーナビにアクセスし、そこからCANを経由してあるECUを侵害し、さらに別のコントローラに侵入していく……といった「連鎖」によって行われるはずだ。ちょうど標的型攻撃における「横展開」と同じように攻撃者は着実に目的に到達するのだ。すでに、自動車は攻撃者にとって、それほどの労力をかけて攻撃をしかける対象となっている。
従って、ECUなど個別のコンポーネントのセキュリティを検査し、脆弱性を洗い出した上で堅牢にすると同時に、自動車全体のセキュリティを包括的に見ていく必要がある。たまたまあるシンポジウムで自動車セキュリティに関する講演がヒントになり、意気投合した井上研究室とベリサーブはこうした思いから、共同研究に取り組むこととなった。