進化する車、 コネクテッドカーの広がりと 求められるサイバーセキュリティ①

f:id:PentaSecurity:20190509135431j:plain

 

進化する車、

コネクテッドカーの広がり

求められるサイバーセキュリティ①

 

「自動運転車」や「コネクテッドカー」といった単語をよく耳にするようになりました。自動運転車はレーダー、LIDARGPS、カメラで周囲の環境を認識して、行き先を指定するだけで自律的に走行します。またコネクテッドカーは常時インターネットに接続することで、情報通信端末としての機能を兼ね備えています。携帯電話がスマートフォンに進化したように、自動車もIT技術を取り入れることで年々進化しています。数々のCPUを組み込み電子制御されるのはもちろん、LANでネットワークと接続するという車種も既に登場しています。車も様々なIoTデバイスと同じように便利なITデバイスとして利用することが可能ですが、一方でTCP/IPといった標準的な通信プロトコルで外部とつながるということは、それだけ外部からの攻撃やハッキングを受ける危険性も高まるということです。そこで、今回は自動車のコンピューター化とそれに求められるサイバーセキュリティ事情について2回に分けて詳しくお届けしたいと思います。

 

コンピューター化する「賢い車」

  • 自動運転車

自動運転車は内部のカメラとセンサーによって路面状況をリアルタイムに解析してハンドルやアクセルなどを操作します。オフラインでも操作可能なため、常時ネット接続されるコネクテッドカーとは別として定義されています。ですが、テスラなどはカーナビなどで収集した交通情報を自動運転に利用し、内部のカメラと併せてより正確な路面状況を把握します。コネクテッドカーに自動運転装置を組み合わせることで先を予測したより安全な運行ができるよう試みられています。そのため、将来的には自動運転車もコネクテッドカーも統合されたものになるのではと予測もされています。

 

  • コネクテッドカー

 コネクテッドカーの一番の特徴は、インターネットに常時接続し、情報通信端末としての機能を兼ね備えているところです。自動車の状態をオンラインで把握することで、事故のときの対応や非常事態のときの対応をスムーズに行うことが可能になります。日本国内ではTOYOTAの「T-Connect」、日産の「NissanConnect」など、自動車メーカが開発を進めています。緊急通報システムを搭載する、自動車が情報通信端末としての機能を持つことで、より便利により使えるようになります。

 


【T-Connect】ナビでつながる。初めてと出会う。T-Connect

 

富士経済によれば、外部通信ネットワークと常時接続を可能とするコネクテッドカーの世界市場は、2017年に2375万台、コネクテッドカー比率34.1%が見込まれています。2035年には販売される新車の96.3%がコネクテッドカーになるとみられ、その数は1億1010万台と予測されています。2016年比で5.3倍となり、今から26年後にはほとんどの車がコネクテッドカーとなる可能性が示唆されています。

 

車のネットワーク事情・プロトコル問題

パソコンや様々なIoTデバイスは通常TCP/IPといった規格化された通信プロトコルを用いて外部とインターネット接続されています。車も通常車で40-50個、さらにハイテク化された機種になると100個以上のCPUを搭載してコンピューターのごとく電子制御されています。外部につながる必要のない機種の場合は通信プロトコルTCP/IPを必ずしも用いておらず、各メーカー独自のプロトコルが混在して用いられています。車にコンピューターが搭載されたのは、70年代にボッシュが電子制御燃料噴射を開発したのがきっかけで、伝送メディアや通信プロトコルの統一がされないままそこからATABSESP、インフォテイメント系、テレマティクス系といった機能をどんどん追加していきました。そもそもTCP/IPはリアルタイム性を重視しない仕様だったため、リアルタイムの確実性が重視される車の電子制御化には不向きと懸念されてきた経緯があります。

 

しかし近年コネクテッドカーや外部から情報を取得して運転制御を行う自動運転車の台頭などで事情が変わってきています。インターネットと同じくTCP/IPイーサネットを採用するという必要性に迫られています。実際ヨーロッパ車をはじめ、日本国内でも日産の新型リーフがTCP/IP車内イーサネットを採用しています。業界標準TCP/IPプロトコルを使うほど、外部からの攻撃は容易になりハッキングの危険性が高まります。そのためカーメーカーとしてはセキュリティ技術も併せて高めていく必要性があります。

 

「賢い車」のセキュリティリスク

自動運転車は、さまざまな無線通信技術(GPSETCGNSSテレマティクス、携帯通信網、VICS、ワイヤレスキーなど)を駆使して、システムが安全に機能します。例えば運行管理センターからの遠隔監視のための通信のほか、デジタル時図の取得、交通情報、道路状況といった運航に必要な様々な情報を取得しています。自動運転ソフトのアップデート、制御プログラムの更新なども無線通信を通して行われます。もし自動運転車のシステムがハッキングされれば、円滑な自動運転どころか運転の安全性そのものが危険にさらされることになります。

 

さらに危惧されるのは、盗難のリスクです。車両診断用コネクタを使った車両窃盗事例も近年報告されています。最近の自動車のキーは特定の自動車にしか使用できないように電子コード化されています。しかし、車両診断に用いるOBD(On-board Diagnostics)ポートに攻撃者がアクセスできれば、特別な装置を接続してその盗難車のキーを新たにプログラミングすることができます。そしてそのキーを使えば、攻撃者は盗難車で走り去ることが可能なのです。

 

さらに自動車がネットにつながるということは、ネットワークを悪用すれば大量にまとめて車を盗み出す技術に悪用される可能性も否定できません。これまでのピッキングにより1台ずつ盗む方法より、より効率化した方法を犯罪者達が模索することも起こり得ます。盗んだ車を遠隔操作で暴走させ交通網を麻痺させるなど、さらに最悪のシナリオも思い描けてしまいます。

 

車載コンピューターによって電子制御されている最近のハイテクカーは、ハッキングによって乗っ取られる脆弱性が指摘されているが、米国のコンピューターセキュリティーの専門家2人がフィアット・クライスラー・オートモービルズ(FCA)製の「ジープ・チェロキー」の安全実験を行ったところ、走行中にもかかわらず、ハッキングによって外部から遠隔操作されてしまうことが分かった。これまでは、走行中の車内でパソコンを車載コンピューターに接続して乗っ取った実験例はあったが、一切車体には触れないで車外の離れた場所から車のコントロールを奪ってしまう実例が示されたのは初めて。慌てたFCAは修正ソフトを配布する。

 

AFP通信などによると、ジープの安全実験を行ったのは、米ツイッターでセキュリティー・エンジニアを務める元国家安全保障局(NSA)アナリストのチャーリー・ミラー氏と、米セキュリティ会社IOアクティブの取締役、クリス・バラセック氏。

 

2人は2014年モデルのジープを対象にし、米セントルイス郊外のハイウエーを時速約110キロで走行中の車の空調やオーディオプレーヤー、エンジンなどを数キロ離れた場所にあるノートパソコンから制御する実験を行った。そして米テクノロジー誌「ワイヤード」(21日発行)に実験結果を発表した。

 

引用:https://www.sankei.com/world/news/150802/wor1508020005-n1.html

 

ネットにアップされた動画では、車のギアやブレーキが変速時に遠隔操作されているショッキングな様子がはっきりと映し出されていて、運転者が慌てている様子もわかります。クライスラーはこの実験結果を受け、即座にハッキング対策で140万台のリコールを実施し、ソフト更新で遠隔操作を防ぐと発表しています。対象となったのはSUV(多目的スポーツ車)「ジープ・グランドチェロキー」や主力セダン「クライスラー300」など、Uコネクトの機能があり8.4インチスクリーンを搭載した車種でした。これはハッキング対策を目的とした初の大規模リコールとなりました。米国ではネットにつながる「賢い車」が普及する一方、安全性への関心も急速に高まり、社会的関心に押される形でリコールの実施に追い込まれました。 またこのハッカーの公開映像は米国議会にも波紋を広げ、対策法案が提出されています。

 

最後に

自動運転車やコネクテッドカーといったテクノロジーとインターネットを用いた車にはこのようにサイバー攻撃のリスクがあることが当初より指摘されています。また自動運転については、事故が起こった時に運転者の責任になるのか、技術を提供する製造メーカーの責任になるかなど法整備の必要性の課題も残されています。自動運転やコネクテッドカーの登場は、今後の社会のあり方を大きく変える出来事となるのは間違いありませんが、セキュリティを含め課題が色々と残されています。