Posts

a-l-117960-unsplash

【コラム】 変化する未来自動車の5つの要素:最終回

コンテンツ

  • SPACEとは?
  • 電化(Electrification)
  • 連結性(Connectivity)
  • 自律走行(Autonomous Driving)
  • プラットフォーム(Platform)
  • セキュリティ(Security)

※リンクをクリックすると、以前コンテンツをご覧できます。

プラットフォーム (Platform)

 

自動車が連結性を持つことになり、ネットワークに連結されている自動車を活用する様々なサービスが新しく開発されている。従来の自動車産業は、部品サプライヤーと完成車メーカーで構成される自動車生産産業や、自動車が顧客に販売されてから形成される市場(After Market)を通して販売される部品市場、そして自動車販売と関連した金融および保険市場で構成されていた。しかし、自動車に付加された連結性は、従来の市場とは違う様々なサービスを生み出している。

 

(イメージ出典 : pwc.com)

新しく話題になっているサービスの中で最も代表的なサービスは、自動車公有サービス(Car Sharing service)だ。ソフトウェアがオンデマンド(On Demand)方式のサービス形式で提供されるSaaS(Software-as-a-Service)にたとえ、自動車公有サービスがMaaS(Mobility-as-a-Service)に発展していると説明する専門家たちもいる。他の概念では「Pay as you dirve」とも言えるが、自動車を利用した分だけ費用を支払う方式を意味する。このような概念を適用した保険製品も登場している。
私たちが使っている携帯電話がフィーチャーフォン(Feature Phone)からスマートフォン(Smart Phone)へと進化して行った過程を見てみると、フィーチャーフォンも制限的だが、インターネットを使うことができた。しかし、スマートフォンへ進化しながら、インターネットへの連結範囲はさらに拡大され、活用方式も多様になった。例えば、フィーチャーフォンのソフトウェアは、メーカーにより一度搭載されると、消費者が任意に選択・修正することができないが、スマートフォンのソフトウェアは利用者が選択してインストールし、自分の好みに合わせて設定することができる。コネクティッドカーがスマートカーに変わって行く過程は、フィーチャーフォンがスマートフォンに変わって行く過程と似ているはずだ。自動車のソフトウェアは自動車メーカーの選択によってインストールされるのではなく、利用者の選択によってインストールされ、インターネットへの連結範囲は幅広く多様になるはずだ。

 

スマートフォンの拡散になり、多様なサービス・プラットフォームと生態系(Eco system)ができた。アイフォン(iPhone)を開発したアップル(Apple)社は、アップストア(App Store)とアイチューンズ・ストア(Itunes Store)を介し、アイフォン(iPhone)利用者にソフトウェアやマルチメディア・コンテンツを提供するプラットフォームを作り、さらに、これを通じてアプリ開発社とコンテンツ提供社を結ぶ生態系を作ることにより、プラットフォームと生態系が新しい付加価値市場を作り出すという事実を証明した。アップル(Apple)社の売上は、2017年第4四半期基準で526憶ドルであり、そのうち、プラットフォームによるサービスの売上が85憶ドルに達する。(*1)

自動車産業でもこのような変化や革新が起こると期待されている。自動車というハードウェアを販売し、自動車に搭載したり付着可能なアクセサリーを販売することにとどまらず、自動車を利用するに便利なサービスが巨大な新規市場を形成すると見込まれる。アイフォン(iPhone)、アイパット(iPad)などのハードウェア販売のみならず、プラットフォームを活用したサービスによっても売上を出しているアップル(Apple)社のビジネス仕組みと似ている。

 

(イメージ出典 : pwc.com)

2015年と2030年展望を比較した資料(*2)をみると、新しい技術やソフトウェアのサプライヤー(Supplier of New Technology and Software)が生み出す市場、サービス(Digital Service)が作り出す市場、カーシェアリング(Shared Mobility)のような新規事業が作り出す市場の規模は、2015年では売上基準で3%未満、利益基準で4%未満になると推算された。一方、2030年では、売上基準で19%、利益基準は36%に達すると予測されるという。

EU28ヵ国の国土交通大臣は、「コネクティッドカーおよび自律走行自動車分野における協力」を目指し、2016年4月にアムステルダム議定書(Declaration of Amsterdam)(*3)を採択して公表した。この議定書には大きく8つの協力項目が盛り込まれている。その中でデータ使用(Use of Data)の部分は、コネクティッドカーと自律走行自動車の利用により生成されたデータを活用し、公的もしくは私的な付加価値サービス(Public and Private Value-Added Service)を作り出せると書いてある。これは、自動車データを収集し、加工して新しいサービスとして利用者に提供可能であることを意味する。車両がオンライン上のコンテンツとリソースにアクセスすることに対しては、ISO20077とISO20078標準の拡張車両(ExVe;Extended Vehicle)にて定義されている。これらの標準には、HTTP通信のWeb技術を基に、自動車がオンライン上のコンテンツと情報リソースにアクセスする方法を含めている。

新しいサービスによる新規市場の胎動を予測する一方で、自動車がオンライン上の情報リソースにアクセスする方法を標準化している。スマートフォンに新規のアップリケーションをインストールすると、スマートフォン内部のデータを収集し、オンラインサーバへの提供に同意することを求められる。私たちは意識せずそれに同意し、オンラインサービスを楽しむ。これは、私たちが今後、自動車に対し取る態勢でもある。自動車からオンラインサーバへとデータが収集され、オンラインサーバから自動車へとサービスが提供されるというオンラインサービス・プラットフォームが求められる時期が来る。従来の自動車が速く移動するための交通手段に過ぎなかったら、将来の自動車のスマートカーは、オンラインサービスを活用する新しい空間になるはずだ。自律走行技術の完成度が高くなればなるほど、ドライバーは運転することから解放され、解放された分、多様なオンライサービスを活用できようになる。地下鉄とバスの中で多くの人がスマートフォンで何かをしているではないか。

新しいサービスは、自動車があるから可能になるものではあるが、自動車がその中心にあるわけではない。スマートフォンで利用可能なオンラインサービスの中で、スマートフォンのみで利用可能なサービスは殆どない。利用者はスマートフォン以外に様々なデバイスや環境でサービスが利用でき、利用者以外に他の多くの主体が参加するケースも多い。スマートカーと連結されるサービスも同じく、サービスプラットフォームが中心になり、スマートカーは、スマートフォンなどの多様なデバイスと連結され、多くの主体が参加できるようになるだろう。アップル(Apple)社がプラットフォームを基盤に生態系を構築し、スマートフォンの利用環境をリードしていることを繰り返し考えてみると、生態系の基盤となるプラットフォームが、スマートカーの発展を牽引する肝心な要素になることに疑いはないはずだ。

セキュリティ(Security)

 

電化(Electrification)、連結性(Connectivity)、自律走行(Autonomous)、プラットフォーム(platform)化による様々な変化を探ってみた。電化、自律走行、プラットフォーム化においても外部通信が基本道具で使用されるため、連結性は、これらの変化のスタート時点とも言える。

 

space-10

 

自動車が外部と連結されるV2V、V2I、V2P、V2D、V2H、V2G、V2Nなどの様々な通信モデルにおいてセキュリティは、必ず先決されなければならない課題として確認されている。セキュリティが保障されていない状態で連結のみ行うことは危険であることに疑う余地もないだろう。セキュリティ対策を立てた後に連結をするのが意味があるため「セキュリティから始まる。そして、つなぐ(Secure First、Then Connect)」の戦略が核心戦略にならなければならない。

電化の分野でも電気自動車が充電器を介した決済会社を含む様々な二次アクターとの連結に、必ずセキュリティが必要になる。連結性にて定義するV2G通信モデルがこれに当たる。

オンラインサービス・フラットフォームではサービスが中心に位置され、自動車、モノのインターネット、モバイル端末、そして様々な主体がサービスに連結されるプラットフォーム化でも、個体間の認証や暗号化などの基本的なセキュリティツールは、必須要素になる。

自律走行自動車の場合は、外部通信が自動車の運行に直接影響を及ぼすため、安全問題に直結する。
これは、外部から流入されるデータに対しては認証と暗号化が必ず必要という意味である。外部通信が使用されなくてもセキュリティは必要である。車内の認可されていないまたは誤作動を起こす制御機器の部品は、車両の正常動作を阻害する要因になる。車両の内部ネットワークに、マルウェアなど悪意のあるパケットの差し込みを試す外部通信攻撃に対しても、車両内部ネットワークの強健性維持は、最も重量な課題である。車両環境に最適化されたファイアウォールや侵入検知技術などがこれに当たる。

 

space-11

 

自動車に適用されるセキュリティ技術は、大きく4つに分けられる。

1つ目は、車両と車両外部の個体間の安全な通信確立のためのセキュリティ技術である。連結性確保のために必要なセキュリティがここに当たる。2つ目は、車両のゲートウェイから車両に流入されるトラフィックに対し、有害性を検査する侵入検知、通信経路をコントロールするファイアウォール、車両内部のデータを外部に転送し、公有するためのデータ保護と個人情報保護の技術である。これらの技術は、車両の外部ネットワークと内部ネットワークの境界で車両の戦い場を保護する。3つ目は、車両の内部ネットワークの通信に対するセキュリティ技術である。車両の内部には、100個を超える電子制御装置(ECU:Electronic Control Unit)が存在し、これらがお互いに連結されてプライベートネットワークが構成されると理解すれば良い。車両の内部ネットワークにおいて電子制御装置間の安全な通信確立に必要な認証や暗号化のようなセキュリティ技術がここに当たる。4つ目は、それぞれの電子制御装置を安全に守るセキュリティ技術である。完全に起動されたかとうかが確認できるセキュアブート(Secure Boot)、第三者が電子制御装置の完全性を検証できるリモート検証(Remote Attestation)、電子制御装置のファームウェアやソフトウェアの更新のためのセキュア更新(Secure Update)などがここに当たる。これらの技術が電子制御装置内でより安全に適用されるようにするには、ハッキングや改ざんから安全だとみられるハードウェアトラストアンカー(HTA;Hardware Trust Anchor)を採用すれば良い。
自動車の外部通信のうち、V2V、 V2I、V2G などの通信モデルに適用されるセキュリティ技術は、既に標準化が進められている。しかし、それ以外の技術に対しては、標準が存在していない。自動車メーカー、部品サプライヤー、セキュリティソリューションベンダーなどが協力して安全な自動車を設計し、開発いていくしかない。

今まで自動車分野における5つの変化について探ってみた。これらの変化に対する理解を深めるためには、私たちが普段使っているスマートフォンを改めて注意深くみてほしい。自動車の将来はスマートカーであり、スマートカーは私たちが持つもう一つのスマート機器になるためである。

スマートカーへの進化には、相当な時間が必要になり、その過程の中で命の安全を保障しながら利便性と有用性を共に得るためには、自動車関連企業だけではなく、政府機関から一般利用者に至るまで多くの人の協力と努力が必要である。

 

【出典】

*1https://www.macrumors.com/2017/11/02/earnings-4q-2017/

*2https://www.strategyand.pwc.com/reports/connected-car-2016-study

*3https://english.eu2016.nl/documents/publications/2016/04/14/declaration-of-amsterdam

 

 

rddwesapce

【コラム】 変化する未来自動車の5つの要素:第2回

コンテンツ

  • SPACEとは?
  • 電化(Electrification)
  • 連結性(Connectivity)
  • 自律走行(Autonomous Driving)
  • プラットフォーム(Platform)
  • セキュリティ(Security)

※リンクをクリックすると、以前コンテンツをご覧できます。

連結性 (Connectivity)

モノのインターネットで分類されるデバイスとそうではないデバイスを仕分ける核心は連結性であり、モノのインターネットで最も重要な位置を占める自動車が従来の自動車と区別される核心機能もまた連結性である。従来の自動車にも連結性がなかったわけではない。携帯と自動車をBluetoothで連結して電話したり、音楽を聴くのも連結性である。モバイルアプリで自動車のドアを閉めたり開けたり、エンジンをかけるなどの機能を提供するテレマティクス(Telematics)も通信会社を通じた移動通信を使用している。

従来の自動車と区分してコネクティッドカー(Connected Car)と呼ばれる自動車は、従来の通信連結よりも幅広い連結性を追求している。自動車と自動車の間の通信であるV2V(Vehicle-to-Vehicle)、自動車と道路であったり、自動車とインフラ間の通信であるV2I(Vehicle-to-Infra)、自動車と電力網の間の通信であるV2G(Vehicle-to-Grid)、自動車とモバイル機器間の通信であるV2D(Vehicle-to-Nomadic Device)、自動車と家を連結するV2H(Vehicle-to-Home)などがこれに該当する。自転車、二輪車などの交通手段を使用したり、歩行者との通信であるV2P(Vehicle-to-Pedestrian)も新しい通信モデルとして浮上している。車両製造会社は、テレマティクスを通じた断片的サービスより、さらに幅広いサービス提供に向け、クラウドやオンラインサービス連結を提供できる通信モデルを準備している。この通信モデルは、V2N(Vehicle-to-Network)、V2S(Vehicle-to-Service)、V2C(Vehicle-to-Cloud)などの多様な名称で呼ばれている。

 

V2Gモデルは、前述した「電化」段落で説明したように、電気自動車が充電器を通じてSecondary Actorと連結されるサービスを反映したものだ。V2Hモデルで主導権を先取りするため、サムスン電子などの家電メーカー各社はスマート冷蔵庫やスマートテレビと自動車を連結する試みをしている。自動車製造会社であるフォルクスワーゲン(Volkswagen)は、2016年CES展示会でLG電子の冷蔵庫と連結するシナリオに対し、展示をしたことがある。最近は、音声認識機能を搭載したスマートスピーカーの躍進が目立っているが、これをリードするのがアマゾン(Amazon)のアレクサ(Alexa)サービスである。2018年CESでは自動車だけでなく、モノのインターネット(IoT)機器をアレクサと連結した製品がたくさん展示された。アレクササービスとアマゾンクラウドを媒介にし、自動車とモノのインターネット機器、家が連結されるシナリオが自然に完成されることができた。これと類似の試みは、アップルのカープレー(Apple–CarPlay)やグーグルのアンドロイドオート(Google–Android Auto)を通じても行われている。カープレーやアンドロイドオートを搭載した自動車は、アップルのクラウドやグーグルのクラウドを通じて、他のデバイスと簡単に連結できる。

各国政府が興味を持っている分野は、V2VとV2Iモデルだ。V2V通信を通じて、車両間の衝突事故を減らし、V2Iを通じて安全運転に必要な交通情報を提供することで、事故を減らして安全を高めることを目指している。米国・ヨーロッパ・日本・中国・韓国で推進されている次世代交通システム(C-ITS:Cooperative Intelligent Transportation System、協調型高度道路交通システム)事業はV2VとV2I通信に基盤して、交通システムを革新する事業だ。今後のV2Pモデルも次世代交通システムに反映されるものと予想される。

自動車製造会社がリードするV2C/V2SモデルとV2Hモデルを通じて、自動車は単なる移動手段ではなく、様々なオンラインサービスを活用する空間としての価値を高めて新しい事業を創出できるようになる。これらのサービスは、次世代自動車への変化であるSPACEの中で「プラットフォーム」部分と大きな関連性を持つ。

よく自動車の未来像をスマートカー(コネクティッドカーを含む意味)だと言う。自動車がスマート機器の一つになるということだ。私たちがすでに持っているスマート機器が一つある。スマートフォンである。スマートフォンには連結性がないと、特にインターネットがつながらないと仮定してみよう。もしくは、コンピューターでインターネット接続が出来ないと考えてみよう。たぶん、スマートフォンやコンピューターをどうやって使用しなければならないかを悩むようになるだろう。新たなスマート機器であるスマートカーも同じだ。自動車がスマートカーで進化するために必ず必要なものが連結性だ。

自動車の安全度を高めたり、活用度を高めるために連結性は重要な役割をするが、連結性を持つために通信チャネルが公開され、セキュリティ脅威も共存することになる。信頼できない主体が生成した誤った情報が自動車の運行を妨害したり、露出されたチャンネルを通じてハッカーの攻撃が入ったり、ハッカーが自動車を制御することも可能になる。IT環境でのセキュリティ事故は金銭的な被害で止まるが、自動車のセキュリティ事故は人の生命と安全と直結するために、その重要性が非常に、いや、最も高い。自動車が通信を通じて外部と安全に連結するためにはセキュリティが必ず解決しなければならない課題であるものだ。

 

自律走行 (Autonomous Driving)

未来が背景となるドラマや映画でよく登場する技術が自律走行だ。自律走行は、未来技術ではない。今も船舶や飛行機は自律走行機能をすでに適用し、運行している。船舶や飛行機は決められた航路に沿って自律走行をするが、自動車は道路の急変する状況に対処しなければならないため、自律走行を適用すことが簡単ではなく、まだ未完の技術として存在している。

海外のたくさんの企業が巨額の資金を投資し、自動車向けの自律走行技術を開発しており、自律走行自動車の交通事故で死亡者が発生したという記事も主要なニュースとして取り上げられている。

ある会社では自律走行3段階の技術を開発したとし、ある会社では自律走行4段階を開発したという。自律走行技術のレベルを定義した「SAE J3016標準」では自律走行段階を0~5段階に分けており、3段階以上を自律走行自動車(Autonomous Vehicle)と見ている。

 

(イメージ出典 : iQ.intel.com)

 

自律走行の4段階の技術は3段階の技術より優れた技術なのか。そうかもしれないが、そうではないかもしれない。米国運輸省(DoT:Department of Transportation)傘下の道路交通安全局(NHTSA:National Highway Traffic Safety Administration)が2016年に作成した「Federal Automated Vehicles Policy」ではODD(Operational Design Domain)を自律走行の構成要素に含めている。

 

(イメージ出典 : “Federal Automated Vehicles Policy”, NHTSA, 2016)

ODDは、自律走行が動作できる条件である地理的位置・道路類型・走行速度範囲・天気などの制約を含む。同一のODD条件から見ると、自律走行3段階の技術が自律走行4段階の技術より優れた技術であることは事実だが、ODDが異なれば、どの技術がさらに優れた技術なのかを判断することが容易ではない。快晴の天気でドイツのアウトバーンを走ることのできる自律走行4段階の技術と可視距離が数十メートルしかならない大雨の状況でも都心の繁華街を走ることができる自律走行3段階の技術を比較するのは難しいことだ。

アメリカのNHTSA文書では自律走行自動車が遵守すべき技術の要素としてサイバーセキュリティ(Cybersecurity)を明示している。自律走行とセキュリティは何の関係があるのだろうか。

自律走行自動車は、自動車に搭載されたカメラ、レーダー(radar)、ライダー(LiDar)、赤外線センサーなどの様々なセンサーを通じて周辺を認識して、どのように走行するかの判断をリアルタイムでする。センサーから収集したデータを分析し、リアルタイムで判断することがまだ未完の技術であり、悲劇的事故が発生したりもする。2016年に発生したテスラ自動車の交通事故は、左折する白いトレーラーの横面と空を区分しなかったせいで発生した事故だった。(*1) それなら、ハッカーがセンサーの正常動作を妨害したり、信号をかく乱し、自動車が誤った判断を下すよう誘導することも可能ではないか。人も真正面から強力な光を見ると、しばらくは前を見ることができない状態になる。同じく、自動車のカメラにも強力な光を照らすと、自動車はすぐ前の障害物も識別できなくなる。このような攻撃は高価な装備や高度の技術が必要なものではない。性能の良い電灯や大きな鏡だけあっても犯しかねない犯罪だ。車両が内蔵センサーだけで周辺の状況を判断することには限界があるため、自動車が周辺の他の自動車や道路と情報をやり取りしながら自律走行をすることになる。このような自律走行を「自律協力走行」という。

「連結性」で説明したV2V通信とV2I通信が自律協力走行でも使用されるものだ。外部との通信を通じて、周辺状況に対する情報を得るため、通信相手に対する信頼を検証し、通信チャンネルの信頼可否を検証することが必要になる。

自律走行で使用されるまた違う形の通信がある。自律走行タクシーを運営するタクシー会社を想像してみよう。タクシーを利用しようとする乗客がタクシー会社に要請すれば、タクシー会社はタクシーのうち、特定のタクシーにお客さまの状況を伝えなければならず、その前にタクシーの現状を会社がリアルタイムで把握し、顧客の需要が多発する所へタクシーを事前に移動させておくことも必要である。この場合にV2NもしくはV2Cモデルの通信を利用することになる。自律走行自動車は内蔵されたセンサーを使用するが、外部通信を使用することもあるためにこの通信のためのセキュリティが確保されなければならない。

 

続き>>

【出典】

*1:http://www.straitstimes.com/world/united-states/tesla-car-on-autopilot-crashes-killing-driver

本コラムは、3回に分けて掲載されるます。

nasa-63032-unsplash (1)

【コラム】 変化する未来自動車の5つの要素:第1回

nasa-63032-unsplash (1)

 

コンテンツ

  • SPACEとは?
  • 電化(Electrification)
  • 連結性(Connectivity)
  • 自律走行(Autonomous Driving)
  • プラットフォーム(Platform)
  • セキュリティ(Security)

 

SPACEとは?

モノのインターネットやクラウドのような言葉が日常的な用語となり、技術系で働かない人々にももう不慣れでない。近年では、様々な分野で第4次産業革命を言及しながら、社会全般にわたって大きな変化と革新を持って来るはずだと期待している。まさに、その第4次産業革命を率いる技術が「モノのインターネット」と「クラウド」である。モノのインターネットは、デバイス・自動車・家電などがソフトウェアと通信関連結をもとに、ネットワークに接続されてデータを交換できる一連のネットワークと定義される。(*1)第4次産業革命のために必要な要素がたくさんあり、モノのインターネットのデバイスの種類もたくさんあるけど、第4次産業革命の主力であるモノのインターネットを導く主役は、自動車である。

 

space-1

(イメージ出典 : space.com)

18世紀後半、蒸気機関車が商業的な目的で開発され、19世紀末に石油を使用する内燃機関エンジンを搭載した自動車が発明されて以来、自動車の変化は着実に続かれてきた。自動車はさらに安全に、さらに早く、さらに便利な移動手段として我々の生活に欠かせないものになった。最近は、自動車の限界を超える変化も起きている。近いうちに我々は空を飛んだり海の中を通る車を購入するようになるかもしれない。2018年2月、自動車は宇宙に行った。(*2) イーロン・マスク(Elon Musk)がSpaceX宇宙船にテスラ(Tesla)自動車を宇宙に送ったのだ。イーロン・マスクという人物があまりにも独特な人物でもあろうが、この事件は、「従来の自動車が持っていた限界を超える。」という新しい観点を我々に 提示したとみられる。

宇宙を意味する単語である「SPACE」 は、空間という意味も持っている。自動車と空間は別の概念とは思えない。自動車が提供する移動性が人間の生活空間を広めて、自動車を運転する間に提供する室内空間が我々のまた一つの生活空間となっている。もはや、地球という空間(SPACE)の限界を超え、宇宙(SPACE)まで行った自動車をみることになったのだ。

イーロン・マスクは、自動車を宇宙に送ったが、彼は電気自動車専門製造会社のテスラをリードする人でもある。私たちの周りで電気自動車を見るのがさほど難しくないようになった。純粋な電気車もいるが、ハイブリッド自動車やプラグインハイブリッドカーまで含めば、電気自動車はもうかなりありふれたものになった。自動車分野で起きている変化はそれだけではない。それでは、自動車の変化を見てみよう。

 

space-2

 

宇宙、または空間を意味する「SPACE」をSecurity, Platform, Autonomous, Connectivity, Electrification の 5つの単語の組み合わせと定義したい。人々からよく「未来自動車」と言われるスマートカー(Smart Car)が上記の5つの技術概念を必修的に要求する。

 

電化 (Electrification)

イギリスとフランス政府は、2040年からガソリンやディーゼルなどの化石燃料を使用する内燃機関車の生産を禁じることを発表した。(*3) オランダ政府も2030年からは内燃機関車の生産を禁じることを発表し、(*4) ドイツ政府も2030年から内燃機関車の生産を禁じる方案を検討中である。車両製造会社のボルボ(Volvo)は2019年以後、内燃機関車両の開発を中断すると宣言した。(*5) 2040年には新車モデルの35%が電気自動車になるはずという見込みもある。(*6)

 

space-3

 

内燃機関エンジンを使用する一般自動車がエンジンの動力を車輪まで伝えるためのパワートレイン(Powertrain)を中心に動作することに比べ、電気自動車は電池とモーターの組み合わせでさらに単純で軽い構造で動作できるメリットがある。電池充電の頻度と所要時間が電気自動車の便利さや性能を示す主要指標になったりもする。電気自動車の充電を電気自動車の内蔵電池に電荷を満たす単純な作業と勘違いしやすい。しかし、電気車の充電ケーブルは電気を伝えるだけでなく、データの送受信も一緒に行われるように作られている。私たちが使用するスマートフォンをコンピューターに連結すれば、充電とデータ同期化が共に行われることを連想すれば理解が容易になる。

電気車の充電ケーブルは電気自動車の新たな通信チャンネルと理解する必要がある。充電する間、充電のために使用した電気ほどの費用決済が車両と充電器の間の通信を通じて自動で行われる。このようなサービスをプラグ&チャージ(Plug&Charge)あるいはプラグ&ペイ(Plug&Pay)と呼ばれる。停車した状態での有線充電ではなく、走る中でも充電が可能な無線充電までできれば、プラグ&チャージ(Plug&Charge)技術は今後さらに主要な技術になるだろう。

充電にかかる時間も新しい意味を持つことができる。電気自動車の充電は数秒ぶりに行われない。数十分、あるいは数時間はかかってから充電が完了される。この時間の間、車両と充電器の間には安定的な通信チャンネルが維持されるので、この通信を活用して車両を診断したり車両に必要なソフトウェアや情報を更新することも可能だ。車両の充電器が車両に電気を供給しながら車両を診断したり、車両にソフトウェアを供給する接点の役割も共に果たすようになるのだ。充電器と連結し、決済を含む様々なサービスを提供する主体を電気自動車分野ではSecondary Actorと呼ばれる。

 

space-4

 

車両と充電器、充電器とSecondary Actorの間で通信が存在して、安全な通信のためにはセキュリティが必要である。通信で連結される主体間の認証を提供して、機密性が必要なデータに対して暗号化を提供して、整合性と認証性が必要なデータについては、電子署名を提供することがセキュリティの基本的な範囲である。決済を安全に提供してSecondary Actorが提供するサービスの信頼度を確保することもセキュリティが解決しなければならない宿題だ。

 

続き>>

【出典】

*1:https://en.wikipedia.org/wiki/Internet_of_things

*2:https://www.space.com/39633-spacex-tesla-roadster-starman-final-photo.html

*3:http://global-autonews.com/bbs/board.php?bo_table=bd_008&wr_id=2387

*4:http://thegear.co.kr/15232

*5:http://www.autodaily.co.kr/news/articleView.html?idxno=336321

*6:https://www.bloomberg.com/features/2016-ev-oil-crisis/

 

本コラムは、3回に分けて掲載されるます。

profile

「2018年02月号」世界各国でセキュリティ警告?!続々発生しているセキュリティ事故、その対策とは?話題の暗号通貨もまるごと解説。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■□■ ペンタセキュリティシステムズ メールマガジン 2018/02/28 ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【掲載】 週刊BCN主催のセミナー・キャラバン2018In名古屋
【02】【特集】 Q&Aで分かる暗号通貨(仮想通貨)のすべて
【03】【セキュリティ動向】 2017年ITセキュリティ系の注目キーワードを振り返ってみる。
【04】【月間レポート】 最新Web脆弱性トレンドレポート2018年01月号公開
【05】【今のトピック】 グーグル、HTTPS拡散対策強化開始
【06】【コラム】 モノのインターネット(IoT)も大手企業の役目なのか。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【掲載】 週刊BCN主催のセミナー・キャラバン2018In名古屋
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

週刊BCNが「業界の“今”がわかる!有力商材が見つかる!SIer・リセラーのためのITトレンドセミナー」 をテーマと

して今年初の全国キャラバンを2月2日、愛知県名古屋市からスタートしました。
ペンタセキュリティは、ラリタン・ジャパン・サイバーソリューションズ・キングソフト・NTTPCコミュニケーションズ
・ビーブレイクシステムズの5社と共に参加し、最新ITトレンド関連の様々な話題に対して講演を行い ました。
ペンタセキュリティでは、グローバルビジネス本部日本セキュリティビジネス戦略部門ゼネラルマネージャーの 陳貞

喜さんが 「今こそ、Webサイトを守るWAFを再認識!~4Hから見るWAFを選ぶ基準と日本に 上陸した進化したクラウド

型WAFサービスのご提案~」をテーマに解説を行いました。最近、Web改ざん や標的型攻撃などのサイバー攻撃の増加

しているが、Webサイトを守るための方法やセキュリティ認識は まだ距離があり、このような誤解やサイバー攻撃の

対策について解説しました。

 

より詳しい内容は、下記のリンクでご確認ください。

>> 週刊BCN掲載詳細はこちら
https://goo.gl/sP7PqZ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【特集】 Q&Aで分かる暗号通貨(仮想通貨)のすべて
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

最近、ビットコインで代表される暗号通貨(仮想通貨)が多くの人たちから注目を集めています。しかし、多くの人た

ちが暗号貨幣について関心を持ち始めると、これを悪用した犯罪も続々起きています。
最近日本では有名な暗号通貨取引所で約580億円の暗号通貨が不正アクセスで奪取された事件が起きました。その規

模は歴史上最大規模であり、2014年日本で発生した470億円相当の暗号通貨ハッキング事件を上回る規模です。
日本だけでなく全世界各地で暗号通貨を狙った新種犯罪が登場しています。ICO詐欺、貨幣採掘詐欺など種類も増加し

ていて、犯罪規模も知能化されるなど、対策の必要性に対する話が台頭しています。

 

より詳しい内容は、下記のリンクをクリックしてください。

 

>> 「Q&Aで分かる暗号通貨(仮想通貨)のすべて」はこちら
https://goo.gl/9WmzYq

 

▼ 他の特別連載記事はこちら ▼
≫≫ Q&Aで分かる「情報セキュリティ」のすべて https://goo.gl/dQSDTK
≫≫ Q&Aで分かる「コネクティッドカー)」のすべて  https://goo.gl/XqeMTx
≫≫ Q&Aで分かる「モノのインターネット(IoT)」のすべて https://goo.gl/ZfHFRh

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【03】【セキュリティ動向】 2017年ITセキュリティ系の注目キーワードを振り返ってみる。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2017年は自動運転車や暗号通貨(仮想通貨)、家庭用IPカメラなど、IT分野全般的に新 技術を結合した商品が登場

しました。それで、2017年話題になった注目キーワードや情報セキュリティ 関連事件を調べてみました。2017年話題

のキーワード6つを今から確認してみてください。

 

>> 「2017年ITセキュリティ系の注目キーワードを振り返ってみる。」全文はこちら
https://goo.gl/7aodws

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【月間レポート】 最新Web脆弱性トレンドレポート2018年01月号公開
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにした トレンドレポートです。

本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報であるExploit-DBより公開されているWeb

脆弱性について、ペンタセキュリティのR&Dセンターのデータ セキュリティチームの専門的知識と経験を活かし作

成されています。

 

【概要】

2018年01月に公開されたExploit-DBの脆弱性報告件数は、50件でした。この中で最も多い件数の脆弱性が公開された

攻撃は SQLインジェクション(SQL injection)攻撃でした。特に、攻撃難易度と危険度が二つとも高い攻撃もSQL

インジェクション攻撃でした。攻撃難易度や危険度が高いレベルに該当されるSQLインジェクション攻撃の中で”

Advantech WebAccess< 8.3 – SQL Injection”脆弱性は、URL経路の中で攻撃コードが挿入される特異点がある脆弱性です。

該当脆弱性を含めて、EDB解析レポートに公開された脆弱性に対して予防するためには最新パッチとセキュアコーディング

をお薦めします。しかし、完璧なセキュアコーディングは不可能であり、持続的にセキュリティを維持するためにはウェブ

アプリケーションファイアウォールを活用した深層防護(Defense indepth)を具現する考えなければなりません。

 

>> 最新Web脆弱性トレンドレポートダウンロードはこちら
https://goo.gl/2UBbRD (PDF / 772kb)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【今のトピック】 グーグル、HTTPS拡散対策強化開始
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

海外の最新IT動向をまとめて伝える今のトピックでは、世界各地でのセキュリティ関連トピックを紹介いたします。

今回のトピックでは、2017年発生した情報流出事件を含め、世界を緊張させたランサムウェア「ワーナークライ

(WannaCry)」攻撃その後の経過、個人情報保護のために使っているVPNサービスからの欠陥ニュースに対して解説

いたします。

 

目次は、以下の通りです。

(1) グーグル、HTTPS拡散に拍車をかける
(2) VPNサービスも慎重に選択して使うべき!
(3) 英国の国家保健サービスの低いセキュリティ
(4) 歴史上最大規模の情報が流出された2017年

 

>>「グーグル、HTTPS拡散対策強化開始」全文はこちら
https://goo.gl/CWSsHk

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【06】【コラム】 モノのインターネット(IoT)も大手企業の役目なのか。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

毎月ペンタセキュリティの R&D センターからコンテンツ作成し、配信しているセキュリティコラムを紹介いたします。

 

【概要】
まず、誤解がある。
ある事物をインターネットに接続させることさえすれば、いわゆる「モノのインターネット」になるという誤解。
ウェブでIoT、スタートアップ、モノのインターネット、起業などの検索語を入力すると、華やかな美辞麗句で飾られた

書き込みがすごく出てくる。「モノのインターネットにスタートアップ育成」、「IoTスタートアップを始まる方法」、

「熱いモノのインターネット起業熱気」など、とても熱い。これは、政府も同じだ。モノのインターネットこそ小資本

で起業が容易な未来産業であり、我々は創造的に何だかんだ…。

しかし、IoTは本当に小資本のスタートアップにふさわしい事業だろうか。
結論から言えば、今はそうではない。 それではいけない。

(略)

 

モノのインターネット(IoT)技術の発展により、多くの企業でIoT事業を始めようとしています。しかし、IoT事業は

単純なものではありません。人間に直接影響を与えることが可能なので、実はその技術はリスクを持っているものが

ほとんどです。
モノのインターネットに対してよくする誤解を解説し、実際事業をするためにはどういうところに気を使わなければ

ならないのかを、本コラムから解説します。

 

>>コラム 「モノのインターネット(IoT)も大手企業の役目なのか。」全文はこちら
https://goo.gl/CfEc1o

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

dose-media-368251 (1)

【コラム】 モノのインターネット(IoT)も大手企業の役目なのか。

まず、誤解がある。

ある事物をインターネットに接続させることさえすれば、いわゆる「モノのインターネット」になるという誤解。
ウェブでIoT、スタートアップ、モノのインターネット、起業などの検索語を入力すると、華やかな美辞麗句で飾られた書き込みがすごく出てくる。「モノのインターネットにスタートアップ育成」、「IoTスタートアップを始まる方法」、「熱いモノのインターネット起業熱気」など、とても熱い。これは、政府も同じだ。モノのインターネットこそ小資本で起業が容易な未来産業であり、我々は創造的に何だかんだ…。

しかし、

IoTは本当に小資本のスタートアップにふさわしい事業だろうか。

 

結論から言えば、今はそうではない。 それではいけない。

 

IoTは「三位一体」

1) デバイス、2) アプリケーション、3) クラウド、 この3つの要素が合わせてIoTを成している。
アプリケーションという言葉はただ「インターネット」と読み替えても差し支えない。最近のアプリケーションは、ほとんどがウェブアプリケーションだから。名前から「モノのインターネット」なので、物もインターネットも必要だ。したがって、1)と2)は当然に見える。「事物」が「インターネット」より先に出てきて、実物が目に見える具体的なものであるため、一層重要に見えるが、実は「インターネット」がより重要だ。

 

言い換えれば、ドローン産業と同じだ。ドローンは目にすぐ見える物であるため、「ドローン産業」といえば、誰もがドローンという製品だけを思い浮かべる。それで、もし中国などの国家でドローンを安い値段で作る方法を探した! とすれば、他の国では価格競争力を備えることに対して悩んだりするのではないかと考えがちだ。
しかし、ドローン産業の本質は物を安い値段でたくさん売ることではない。3次元の座標上の特定の位置にドローンが安定的に位置して移動するようにすることとそれに対する管制、そして安全である。
単に物を安価に作ることに対して競争しなくても良いという意味だ。

 

それで、1と2)はさておき、3)クラウドは? それもまた必須要素だ。事物から収集した情報をクラウドを通じて、取りまとめて総合して分析することで、製品の性能を改善し、使用者に必要なサービスを提供する。それがなければ、モノのインターネットとはただ物に電話器を通してつけたり消したりできる遠隔スイッチを付けることに過ぎないから。

 

IoTセキュリティも「三位一体」

 

1)デバイス、2)アプリケーション、3)クラウドがIoTの必須要素であるため、
1)デバイス・セキュリティ、2)アプリケーション・セキュリティ、3)、クラウド・セキュリティもまたIoTセキュリティの必須要素だ。

 

問題は、その3つのセキュリティがお互い異なる性質の技術を要求するため、技術研究開発の性格もまた異なるが、大手企業の規模なら、それぞれ専従チームを運営するはずなのであまり問題はないが、小規模企業の場合は耐え難いことだ。すべてのチームを組織してしまうと、すでに小規模の企業ではない。それで、
IoTは、本当に小資本スタートアップにふさわしい事業だろうか?

 

今は、そうではないということだ。むやみに飛びかかる事業ではない。また、それではいけない。IoTは、従来のありふれたITとは違って、人と直接接触する「モノ」を扱う技術であるため、安全問題はさらに致命的だ。したがって、IoTは「セキュリティを先にしておいて、セキュリティが完備された後に連結する」ということが大事だ。情報だけがやり取りされる中で発生するIT事故ではお金を失ったり、会社を相手にして法的論争に巻き込まれたりする。こういう事故は人の命が危なくなるIoT関連の事故と比べると、むしろかわいいレベルの事故とも見える。

 

1)デバイス・セキュリティ、2)アプリケーション・セキュリティ、3)クラウド・セキュリティなど、IoTセキュリティの三位一体のある要素も決してずさんにしてはいけない。なのに、簡単に「IoTは小規模起業!」などを騒ぐごちゃごちゃする風土が実に心配だ。その中で家庭用IPカメラなどのIoTデバイスからはあらゆる事故が起きている。本当に危険な状況だ。
だからといって、あきらめなければならないのか。IoTまで大手企業の役目ということか。幸いなことに、そうではない。

 

IoT開発はIoTプラットフォーム

IT関連の物語によく登場する「プラットフォーム」という用語は、乗り場という本来の語意を超えて、システムを構成する骨格の意味として様々な産業分野でよく使われる。多くの人々が簡単に利用する共用基盤施設ぐらいの意味だが、例えば、工場の生産過程全般からどんなITアプリケーションが動作する基礎となるOSなどの環境まで全般的に示す言葉である。

 

いわば産業工学的な合理の流れによって定着された用語だが、大量生産に向けた手続きそして手続きの自動化に悩む過程を通じて、概念がそれぞれの分野で徐々に具体化された。これによって、最近はWindows、macOS、アンドロイド、iOSなどの運営体制やInternet Explorer、chromeなどブラウザもプラットフォームと呼ばれていて、開発上の便利さのため、ある言語環境を提供してくれる補助アプリケーションも開発プラットフォームと呼ばれる。

 

IoTにもそのようなプラットフォームがある。IoTが今日のIT業界の最も熱い話題であるだけに、複数の会社が競争的に優れたIoTプラットフォームサービスを提供する。そのようなプラットフォームを利用すれば、小さな会社も必要なすべての技術力を自体的に保有しなくても、HTTPなどのプロトコルを利用してデバイスを他のデバイス、そしてウェブサービスに接続して、データをやり取りしながら相互作用し、収集したデータを処理して、その処理結果に基づいたサービスを運営するなどのモノのインターネット事業を見事に運営することができる。

 

profile

ペンタセキュリテイ、 「オートモーティブワールド2018」でコネクティッドカーセキュリテイソル―ション公開

ペンタセキュリティ、

「オートモーティブワールド2018」でコネクティッドカーセキュリテイソル―ション公開

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が1月17日から19日まで3日間東京ビックサイトで開催される「第10回 Automotive world 2018(以下オートモーティブワールド2018)」に出展し、コネクティッドカーセキュリテイソル―ションの「アウトクリプト(AutoCrypt®)」を紹介することを明らかにしました。

 

単なる移動手段に過ぎなかった車は、近年IT技術との融合を通じてコネクティッドカーに進化しています。コネクティッドカーは、自動車運転中に車両内・外部の状況をリアルタイムで検知し、その検知結果に基づいて各種のサービスを提供することで、ユーザに安全性と便利性を与える人間にやさしい車とも言えます。そのため、最近発売される自動車には GPS、Bluetooth(ブルートゥース)、Wi-Fi(ワイファイ)、LTE 5Gなどの先端機能が搭載されており、このような技術をベースでコネクティッドカーは既存の車市場だけではなく、今後IoTサービス市場の重要な要素になる見通しです。

 

このような変化に従って、毎年東京ビックサイトで開催されるアジア最大規模の自動車技術博覧会「オートモーティブワールド2018」は、2010年から開催された以来、年を重ねながらその規模が徐々に拡大されています。今年も最大規模で開かれ、自動車技術を保有した約1,100社が出展し、約4万人の関連者たちが訪問すると予想されます。特に今年は「自動運転EXPO」が初めて開催されるなど、自動運転技術への社会の関心が高まったことが確認できます。一方、コネクティッドカー技術発展の副作用として遠隔操作、サイバー攻撃、データ漏洩のようなセキュリテイリスクも高まることによって、コネクティッドカーセキュリテイソル―ションの重要性も高まっています。

 

これにより、ペンタセキュリテイは、「コネクティッドカーEXPO」を通じてコネクティッドカーセキュリテイソル―ションを紹介する予定です。「アウトクリプト(AutoCrypt®)」は、車両の外部から内部へ侵入する攻撃トラフィックを検知する車両向けのアプリケーションファイアウォールの「アウトクリプトAFW(AutoCrypt® AFW)」を始め、車両と外部インフラの安全な通信を保証する「アウトクリプトV2X(AutoCrypt® V2X)」、車両向けのPKI認証システムの「アウトクリプトPKI(AutoCrypt® PKI)」、車両内部の鍵管理システムの「アウトクリプトKMS(AutoCrypt® KMS)」等、コネクティッドカーセキュリテイに当たって必須的な全ての機能を提供するトタルソル―ションです。また、ペンタセキュリテイは「コネクティッドカーEXPO」で特別セミナーを行い、「コネクティッドカーと電気自動車(EV)のサイバーセキュリテイ適用事例」を主題にした自動車セキュリテイの実際の適用事例を紹介する予定です。

ペンタセキュリティCSOのDSKimは、「今までのセキュリテイはユーザの資産を守る技術だったが、コネクティッドカーなどのIoTが普及されることに従って、今のセキュリテイはユーザの生命を守る技術にならなければならない。よって、今はネットワーク連結より、セキュリテイを最優先に適用すべきの【セキュリティから始まる。そして、つなぐ。】時代が到来したとみても間違いない。」とし、「ペンタセキュリテイは、2007年から自動車セキュリテイ関連技術開発を始めて、自動車セキュリテイに関する各種国際標準規格を全て具現することで、コネクティッドカーセキュリテイソル―ションのラインアップを完全に備えた。今回のオートモーティブワールド2018を通じて、ペンタセキュリテイの技術と製品を紹介し、コネクティッドカーセキュリテイが必要な企業との協業機会も探すことができると期待している。」と言及しました。

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用される鍵のライフサイクルを管理します。

 


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

 

photo-1474576515091-ddd8d5f8b300

【コラム】 自動車セキュリティ、必ず知るべき6つの核心技術

自動車

 

みんながよく誤解するが、自動車セキュリティははるか遠い未来の技術ではない。今すぐ準備するべき、いや、今も活発に進んでいる現在の技術だ。日本でも自動車メーカーだけでなく、民間と公共機関が協力し、「情報処理推進機構(IPA)」をはじめ、「自動車技術会(JSAE)」、そして「ITS(Intelligent transportation system)Japan」のようなさまざまな団体が自動車セキュリティ関連の活動を活発に進めている。

まず、「JSAE」はこの2010年から自動車セキュリティ技術の標準化に向け、「セキュリティ標準規格委員会」を構成し、今後、JSAE参加機関に必要な指針を作成しており、日本代表としてITS国際標準の樹立などの活動に積極的に参加している。こうした活動の中心となる「ITS標準化委員会」には、自動車メーカー、道路事業者、通信業界、消費者団体などの代表者が所属されており、様々な参加機関の中、「電子情報技術産業協会(JEITA:Japan Electronics and Information Technology Industries Association)」は主要機関として、今後、自動車セキュリティ対策の基礎になる「ISO TC204(Technical Committee)」を担当している。最近、自動車とスマートフォンの通信などの外部装置間の情報伝達技術の実用化が具体化されていることによって、多少理論的レベルでとどまっていたセキュリティ対策も次第に実用的に変化している。

しかし、難しい!自動車というのは元々、とても複雑な物であるため、自動車セキュリティ関連技術も、この世に存在しているすべてのICT技術が総動員されるようにとても複雑だ。近頃の自動車にはGPSは基本で、NFC、ブルートゥース(Bluetooth)、Wifi、LTEなどの様々な機能が導入されていて、「移動するデータセンター」という言葉もあるように、これから自動車は「モノのインターネット(IoT)」技術の中心になると予想される。

 

それで、今回は自動車セキュリティについて必ず知るべき、6つの核心技術やその判断基準を解説しようとする。これは、単に自動車業界に務めている人々にだけ必要な情報ではない。自動車セキュリティ技術は、誰もが知るべき技術である。自動車は、人間の生命と直結される非常に危険な物なので、自動車セキュリティは他のどの分野のセキュリティよりも重要だと言える。自動車セキュリティは、人の命が関わっているものだ。

 

1.AFW(Application Firewall、アプリケションファイアウォール)

自動車向けのAFWは、自動車通信プロトコルに最適化されたアプリケーションファイアーウォールである。車両外部から流入される悪性通信だけでなく、車両内部で発生する非正常な通信内容まですべて分析して対応する。未来自動車のニーズを充足させるための開発パートナーシップ「AUTOSAR(AUTomotive Open System Architecture、開放型自動車標準ソフトウェア構造)」の標準では、このニーズを「Firewall(経路制御)」と「IDS(侵入検知)」に分けて説明するが、AFWはFirewallそしてIDSの機能を全て提供する技術で理解すれば良い。

自動車向けのAFW技術において最も重要な判断基準は、知能型技術かどうかの違いである。今もアプリケーションの攻撃は分野を問わず、全ての情報セキュリティ攻撃の絶対多数を占めている。そして、コネクテッドカーが完全に実用化・大衆化された近未来のアプリケーション攻撃の量は、今とは比べにならないほど、さらに増えることだろう。そうなると、通信内容をすでに知られている攻撃リストと一々対照して、危険性を判別する従来のシグネチャ方式では、いくら一生懸命防ごうとしてもとうてい防ぐことができない。したがって、通信内容の論理を分析し、従来の攻撃の他に変種攻撃とまだ知られていない新しい攻撃まで検知して防御する知能型エンジンの搭載可否がAFWの最も重要な判断基準と言える。

 

2.V2X(Vehicle to Anything-Infra/Vehicle/Device、自動車モノ(事物)通信)

V2Xとは、車両と車両である「V2V」、車両とインフラの「V2I」、車両や端末機である「V2D」間の通信を総称する用語だ。V2Xは、車両と車両の持ち主と関連されたすべての敏感な情報を網羅する通信であるため、V2X技術の核心は、ユーザーの認証とデータ暗号化システムである。そして、自動車は産業の特性上、生産された国家のみ販売されず、世界市場で販売されるため、自動車生産の際、国際標準規格の遵守が必需であり核心である。

V2X通信セキュリティ標準規格としては「IEEE1609.2」、そして「CAMP VSC3」などがある。「IEEE1609.2」は、自動車環境での無線通信標準である「WAVE(Wireless Access in Vehicular Environments)」関連の標準として、車両が他の車両、もしくは外部システムとの無線通信の際、遵守すべきセキュリティ規格である。 「CAMP VSC3(Crash Avoidance Metrics Partnership Vehicle Safety Communications 3)」は、自動車メーカーと関連機関が参加して構成したコンソーシアムCAMPで定めたセキュリティ規格として、フォード・GM・ホンダ・トヨタ・現代(ヒョンデ)などの世界的な自動車メーカーがたくさん参加している。認証と暗号化と関しても、CAMP VSC3規格はKMSとPKI技術使用を厳格に規定している。

 

3.KMS(Key Management System、暗・復鍵管理システム)

KMSは、認証書を含めた暗・復号鍵の生成と廃棄など、鍵のライフサイクルに合わせた管理及び安全な保管のためのシステムである。外部通信だけでなく、車両内部ECU(Electronic Control Unit)通信を行うための鍵管理、鍵の安全な保存、アクセス制御及び権限管理などの機能を処理し、自動車通信システムの全体を安全に維持する役割を担う。

自動車セキュリティだけでなく、KMSは、すべてのデータ暗号化システムの核心だ。よく情報を暗号化さえすれば安全だと思うが、復号鍵を奪取されれば、暗号文はいつでも平文で変えることができるので、必ず安全とは言えない。

したがって、データ暗号化システムとは、つまり暗・復号化の鍵管理システムだと理解するのが根本的な同時に実用的な解釈だと思う。したがって、KMSは、ある暗号化製品に対する判断基準になることもある。暗号化製品と連携されたKMSの性能と効率を基準として、製品導入を決定するのは誤った選択による被害を防ぐ最も良い方法だ。自動車セキュリティも同じだ。

 

4.PKI(Public Key Infrastructure、公開鍵インフラ)

一つの自動車は、個人の私的なものだが、複数の自動車がそろったら交通の要所、つまり公共物の一部になる。PKIは、自動車が自動車一台にとどまらず、国家インフラの一部として動作するために必要なシステムである。PKIは、車両用認証書を生成・運営・管理し、交通管理システムはPKIを通じて各自動車の存在を公的に認識する。

しかし、これは個人のプライバシーを侵害してはいけない。そうするため、PKIには運転者のプライバシーを保護するための匿名化技術を含めている。注目するところである。そして、車両用PKIシステムも他の技術と同じく、国際標準を厳しく遵守するかどうかを見て判断するのが良いが、特に、IEEE1609.2標準に従っていることを見ることが大事である。そして、車両用システムであるため、開発の際、高度の軽量化工程が適用されるが、それによるシステム性能や効率の問題はないかなどを見ると、適切かつ安全なシステムを選択することができる。

 

5.ITS(Intelligent transportation system、高度道路交通システム)

ITSは、走行中の車両が交通インフラと通信し、周辺の交通状況を把握し、前の車両が急停車したり、道路の落下物などの危険情報をリアルタイムで確認することにより、交通事故を予防するなど、PKIとともに公的概念のインフラ技術である。

ITSは、国家レベルの非常に巨大なシステムであるため、ここには自動車関連のほとんどの技術が総動員される。ITSに要求される様々な性質の中で、最も重要なのは「信頼性」だ。ITS体系が崩れるのは、自然災害に扱うほどのとても深刻な問題である。ITS技術の核心は、CA(Certificate Authority;認証機関)、RA(Registration Authority:登録機関)、LA(Linkage Authority;匿名化機関)などの主にサーバ技術で、このような技術が先に述べたPKI体系と合わせて全体ITSの中心になるのだ。

 

6.自動車物理セキュリティ

上記の技術は、すべてがICT技術である。しかし、最も大きな危険は自動車自体である。様々な手口より自動車を直接操作するのが最も簡単なハッキング方法だからだ。

その危険は、現在販売されているほとんどの自動車にも当てはまる問題である。ほとんどの車両には、車両情報収集装置である「OBD(On-board Diagnostics)」端子が設置されている。問題は、OBDを通じて簡単に自動車に関する情報を収集することができ、ひいては自動車が誤作動するように操作することもできるというところだ。OBDは、車両内部にあるために車両の持ち主以外は簡単にアクセスすることができないと想定するので、車のドア開閉装置のほかには、別途のセキュリティ措置がない。さらに大きな問題は、OBDのずさんな管理にもかかわらず、OBDにつながるディバイス数が徐々に増えているということだ。もうすぐ実用化される自律走行車と関連する装置もOBDに繋がることになる。ハッカーの立場から見ると、無線通信を利用したハッキングよりは、OBDを直接狙うハッキングが最も効率的である。ドアさえ開ければ、それで終わりだからだ。

 

1~6=自動車セキュリティトタルソリュション

これまで自動車セキュリティにおいて最も重要な6つの核心技術とそれぞれの判断基準を調べてみた。じゃ、その基準によって一つずつ選んだら、それで終わりなのか?そうではない。上記のすべての技術は、お互い緊密につながっているため、その中で一つの適切性を見て判断することは決して良い判断にならない。すべての技術を統合的に連結したトータルソリューションが安全な選択になるわけだ。

そして、世界のどんな技術であれ、過去の技術を活用しているのは当然の話なので、従来の基盤技術の優秀性も注目しなければならない。自動車セキュリティ技術の根底は、データ暗号化技術とウェブアプリケーションセキュリティ技術である。したがって、データ暗号化専門企業、そしてウェブアプリケーションセキュリティ専門企業が開発したコネクティッドカーセキュリティトータルソリューションが最も安全な選択と言えるのだ。