【徹底解説】つながるクルマ「コネクテッドカー」のセキュリティ課題と対策：Mentor Forum 2017 - Automotive Day｜講演レポート（1/4 ページ）

自動車がインターネットなどに接続される「コネクテッドカー」は、今後急速に普及していくことが予想され、より安心、安全、快適な運転環境をもたらすものとして期待されている。しかし、“つながる”ことでさまざまなメリットが得られると同時に、サイバー攻撃にさらされるリスクも高まっていく。「Mentor Forum 2017 - Automotive Day」においてトレンドマイクロは、自動車のハッキング事例、コネクテッドカー開発におけるセキュリティ課題、具体的な対策アプローチについて詳しく紹介した。

[八木沢篤，TechFactory]

IoTデバイス化／ネットワーク機器化する自動車

　「IoT（Internet of Things）」を語る上で忘れてはならないのが「Connected Car（コネクテッドカー）」だろう。自動車にネットワーク接続機能を付加し、さまざまな情報サービスを提供する「テレマティクス」は“自動車のIT化”“自動車のネットワーク化”などと表現されてきたが、コネクテッドカーはその発展型ともいわれ、外部と通信して車両状況や周辺情報などをクラウドに送ったり、クラウドから最新の道路状況などを取得したりできることから、安心、安全、快適な運転環境を提供するだけでなく、自動運転を実現する上でもなくてはならない存在である。

　富士経済が2017年3月に発表したレポートでは、コネクテッドカーの世界市場は2035年に9990万台（2016年比で5.2倍）となり、新車の90％以上がコネクテッドカーになるとしている。このように今後急速に普及が見込まれるコネクテッドカーだが、自動車が外部とネットワーク接続される（インターネットにつながる）ということは、その分ハッキングなどの脅威にさらされることを意味する。IoTデバイス化／ネットワーク機器化する自動車を、サイバー攻撃の魔の手からどのように守るべきなのだろうか。

　メンター・グラフィックス・ジャパン主催の「Mentor Forum 2017 - Automotive Day」（会期：2017年12月1日）のテクニカルトラックに登壇した、トレンドマイクロ IoT事業推進本部 ストラテジックソリューション部 テクニカルアライアンス課 シニアマネージャー 原聖樹氏の講演「Connected Carのサイバーセキュリティ脅威と対策」を基に、実際に起きた自動車のハッキング事例やコネクテッドカー開発におけるセキュリティ課題、具体的な対策アプローチについて紹介する。

◎「自動車産業」関連記事 〜動向、事例、先進技術、課題〜 など

» トヨタも取り組む次世代モビリティ戦略の一手、「MaaS」とは何か？

» 自動車産業、変革の時代をどう生きる？　未来への処方箋

» 自動運転車の実現に必要な「10の協調」

» 【徹底解説】つながるクルマ「コネクテッドカー」のセキュリティ課題と対策

» 2025年、国内コネクテッドカー関連市場は2兆円規模に成長

⇒ 新着記事をチェックする

「家庭」「自動車」「工場」の3領域に注力するトレンドマイクロのIoT戦略

　近年、トレンドマイクロではIoT分野、特に「家庭（Connected Home）」「自動車（Connected Car）」「工場（Smart Factory）」の3つの領域に対して、取り組みを強化しているという。

トレンドマイクロのIoT戦略。「家庭（Connected Home）」「自動車（Connected Car）」「工場（Smart Factory）」の3つの領域に対して注力する（出典：トレンドマイクロ［講演スライドより］）

　家庭用PCやスマートデバイス向けのセキュリティ製品として「ウイルスバスター」が有名だが、トレンドマイクロではいわゆる“スマートホーム”向けのセキュリティソリューションも提供している。「近年、PCやスマートデバイス以外の機器、例えばTVやゲーム機、あるいはロボット掃除機やスマートスピーカーといったものがネットワークにつながるようになってきた。そういったネットワーク機器のセキュリティ対策は基本的に機器メーカー側に委ねるしかない。そこでトレンドマイクロでは、ネットワーク上のパケットなどを監視して外部からの攻撃を遮断する機器『ウイルスバスター for Home Network』を提供している。また、最近では家庭内の機器を守るセキュリティ技術『Trend Micro Smart Home Network』を搭載したルーターが、ASUSやエレコムなどからも販売されており、家庭内におけるIoTセキュリティに注力している」（原氏）

　そして、本稿の主題であるコネクテッドカーのセキュリティに関して、原氏は「少し長い目で取り組んでいく必要がある。例えば、今日最新のコネクテッドカー向けセキュリティソリューションを開発したからといって、明日から全ての自動車に搭載してもらうといったことはできない。ましてやドライバー個人がそうしたソリューションを購入して、自分の車にインストールするということも現実的ではない」と指摘する。トレンドマイクロは、自動車メーカーやTier1／2と共同でコネクテッドカー向けのセキュリティを作り上げていく必要があるという考えの下、「ドライバーにセキュリティのことを意識させることなく、安心、安全な運転環境を提供することを目指す」（原氏）という。

　さらにトレンドマイクロでは、ドイツの「インダストリー4.0」を背景に、オープン化が進む工場のセキュリティ対策についても強化している。これまで閉じられたネットワークで構成されていた工場の内部で、汎用（はんよう）技術やオープン規格が使われるようになり、スマート工場の実現に向けて外の世界とつながりつつある。これに伴い今後、工場をターゲットにしたサイバー攻撃のリスクが増えていく可能性もあるため、これまで“クローズドだから安全”としてきた工場、製造業では、セキュリティ対策が喫緊の課題となっている。また、表にはあまり出てこないが、既に「Stuxnet」や「WannaCry」といったマルウェアによる実害も報告されていることから、経営陣の意識も変化し、製造業においてもセキュリティへの投資が増加傾向にある。そうした流れを受け、「トレンドマイクロでも製造業IoT（スマート工場）に対するセキュリティ対策ソリューションの提案を進めている」と原氏は述べる（関連記事：脆弱性はなくならない、事故発生を前提とした対策があなたの工場を脅威から守る）。

コネクテッドカーのハッキング事例から学ぶこと