【徹底解説】つながるクルマ「コネクテッドカー」のセキュリティ課題と対策:Mentor Forum 2017 - Automotive Day|講演レポート(1/4 ページ)
自動車がインターネットなどに接続される「コネクテッドカー」は、今後急速に普及していくことが予想され、より安心、安全、快適な運転環境をもたらすものとして期待されている。しかし、“つながる”ことでさまざまなメリットが得られると同時に、サイバー攻撃にさらされるリスクも高まっていく。「Mentor Forum 2017 - Automotive Day」においてトレンドマイクロは、自動車のハッキング事例、コネクテッドカー開発におけるセキュリティ課題、具体的な対策アプローチについて詳しく紹介した。
IoTデバイス化/ネットワーク機器化する自動車
「IoT(Internet of Things)」を語る上で忘れてはならないのが「Connected Car(コネクテッドカー)」だろう。自動車にネットワーク接続機能を付加し、さまざまな情報サービスを提供する「テレマティクス」は“自動車のIT化”“自動車のネットワーク化”などと表現されてきたが、コネクテッドカーはその発展型ともいわれ、外部と通信して車両状況や周辺情報などをクラウドに送ったり、クラウドから最新の道路状況などを取得したりできることから、安心、安全、快適な運転環境を提供するだけでなく、自動運転を実現する上でもなくてはならない存在である。
富士経済が2017年3月に発表したレポートでは、コネクテッドカーの世界市場は2035年に9990万台(2016年比で5.2倍)となり、新車の90%以上がコネクテッドカーになるとしている。このように今後急速に普及が見込まれるコネクテッドカーだが、自動車が外部とネットワーク接続される(インターネットにつながる)ということは、その分ハッキングなどの脅威にさらされることを意味する。IoTデバイス化/ネットワーク機器化する自動車を、サイバー攻撃の魔の手からどのように守るべきなのだろうか。
メンター・グラフィックス・ジャパン主催の「Mentor Forum 2017 - Automotive Day」(会期:2017年12月1日)のテクニカルトラックに登壇した、トレンドマイクロ IoT事業推進本部 ストラテジックソリューション部 テクニカルアライアンス課 シニアマネージャー 原聖樹氏の講演「Connected Carのサイバーセキュリティ脅威と対策」を基に、実際に起きた自動車のハッキング事例やコネクテッドカー開発におけるセキュリティ課題、具体的な対策アプローチについて紹介する。
◎「自動車産業」関連記事 〜動向、事例、先進技術、課題〜 など
» トヨタも取り組む次世代モビリティ戦略の一手、「MaaS」とは何か?
» 自動車産業、変革の時代をどう生きる? 未来への処方箋
» 自動運転車の実現に必要な「10の協調」
「家庭」「自動車」「工場」の3領域に注力するトレンドマイクロのIoT戦略
近年、トレンドマイクロではIoT分野、特に「家庭(Connected Home)」「自動車(Connected Car)」「工場(Smart Factory)」の3つの領域に対して、取り組みを強化しているという。
トレンドマイクロのIoT戦略。「家庭(Connected Home)」「自動車(Connected Car)」「工場(Smart Factory)」の3つの領域に対して注力する(出典:トレンドマイクロ[講演スライドより])
家庭用PCやスマートデバイス向けのセキュリティ製品として「ウイルスバスター」が有名だが、トレンドマイクロではいわゆる“スマートホーム”向けのセキュリティソリューションも提供している。「近年、PCやスマートデバイス以外の機器、例えばTVやゲーム機、あるいはロボット掃除機やスマートスピーカーといったものがネットワークにつながるようになってきた。そういったネットワーク機器のセキュリティ対策は基本的に機器メーカー側に委ねるしかない。そこでトレンドマイクロでは、ネットワーク上のパケットなどを監視して外部からの攻撃を遮断する機器『ウイルスバスター for Home Network』を提供している。また、最近では家庭内の機器を守るセキュリティ技術『Trend Micro Smart Home Network』を搭載したルーターが、ASUSやエレコムなどからも販売されており、家庭内におけるIoTセキュリティに注力している」(原氏)
そして、本稿の主題であるコネクテッドカーのセキュリティに関して、原氏は「少し長い目で取り組んでいく必要がある。例えば、今日最新のコネクテッドカー向けセキュリティソリューションを開発したからといって、明日から全ての自動車に搭載してもらうといったことはできない。ましてやドライバー個人がそうしたソリューションを購入して、自分の車にインストールするということも現実的ではない」と指摘する。トレンドマイクロは、自動車メーカーやTier1/2と共同でコネクテッドカー向けのセキュリティを作り上げていく必要があるという考えの下、「ドライバーにセキュリティのことを意識させることなく、安心、安全な運転環境を提供することを目指す」(原氏)という。
さらにトレンドマイクロでは、ドイツの「インダストリー4.0」を背景に、オープン化が進む工場のセキュリティ対策についても強化している。これまで閉じられたネットワークで構成されていた工場の内部で、汎用(はんよう)技術やオープン規格が使われるようになり、スマート工場の実現に向けて外の世界とつながりつつある。これに伴い今後、工場をターゲットにしたサイバー攻撃のリスクが増えていく可能性もあるため、これまで“クローズドだから安全”としてきた工場、製造業では、セキュリティ対策が喫緊の課題となっている。また、表にはあまり出てこないが、既に「Stuxnet」や「WannaCry」といったマルウェアによる実害も報告されていることから、経営陣の意識も変化し、製造業においてもセキュリティへの投資が増加傾向にある。そうした流れを受け、「トレンドマイクロでも製造業IoT(スマート工場)に対するセキュリティ対策ソリューションの提案を進めている」と原氏は述べる(関連記事:脆弱性はなくならない、事故発生を前提とした対策があなたの工場を脅威から守る)。
コネクテッドカーのハッキング事例から学ぶこと
Copyright © ITmedia, Inc. All Rights Reserved.