フリーワード検索


タグ検索

  • 注目キーワード
    業種
    目的・課題
    専門家
    国・地域

NRI トップ NRI JOURNAL 車社会がサイバー攻撃を受ける時代に何をすべきか

NRI JOURNAL

未来へのヒントが見つかるイノベーションマガジン

クラウドの潮流――進化するクラウド・サービスと変化する企業の意識

車社会がサイバー攻撃を受ける時代に何をすべきか

NRIセキュアテクノロジーズ 野口 大輔

#サイバーセキュリティ

#IoT

2018/01/10

ネットワークとつながり、便利な機能を提供するコネクテッドカーが増えています。それに伴い、2020年にはさらに高度な自動運転車の走行も、普及に向けて国が後押ししています。より快適な移動手段へと進化する車。その一方で、従来の車には考えられなかったサイバー攻撃の危険が生じています。NRIセキュアテクノロジーズ(以下、NRIセキュア)は、IoT(モノのインターネット)という言葉ができる10年以上前からセキュリティの重要性を予見し、検討を続けてきました。IoTの中でも、自動車のセキュリティ技術を研究してきた同社コンサルタントの野口大輔に、今後の車社会の安全に向けて何が必要かを聞きました。

 

テロ、窃盗、いたずら

 

そもそも車に対するサイバー攻撃とは何であり、どんな危険があるのでしょうか。野口は次の3つを挙げます。

「一つ目はテロです。遠隔操作によって、操舵を奪う、ブレーキを効かなくする、ドアをロックするなど、いずれも人命に関わる危険をはらんでいます。二つ目は盗難。車のキー(鍵)データを改ざんして、車を自分のものにしてしまう。三つ目が愉快犯。ウインドーの開閉やウィンカー操作といったいたずらが考えられます」

 

なぜ、こうした事態が起きるのか。それは、車がさまざまな外部ネットワークやデバイスとつながるようになったことで、不正侵入されれば、「車の運転などを制御する部分が乗っ取られ、おもちゃのように、他人に遠隔から操作されてしまうのです」と野口は指摘します。

 

「車両システムセキュリティ診断」を実施

 

自動車メーカーは、この状況を危惧し、数年前からセキュリティ推進室などを設置して対策に動き始めています。NRIセキュアでは2017年5月から自動車メーカーを対象に、「車両システムセキュリティ診断」を始めました。同社がハッカーになりかわって診断車の車載システムに侵入し、エンジン、ブレーキ、ロック、ウィンカーなどの遠隔操作を試みます。

 

診断項目は、制御機器の国際的なセキュリティ保障に関する認証制度「EDSA認証」の基準などを取り入れつつ、同社が網羅的に細かく設定。診断によって脆弱性を明らかにするとともに改善案を提示し、車メーカーはそれらを受けて、車のセキュリティ強化につなげていきます。

 

 

車に搭載される機器には大きく、外部のネットワークやデバイスとつながる「情報系」と、ブレーキやハンドルなど車体の制御を司る「制御系」、この二者間を分離する「ゲートウェイ(GW)」の3つがあります。「情報系」が外部ネットワークなどから攻撃を受けると、「GW」を経由して「制御系」に侵入され、攻撃者によって不正に操作される危険があるのです。

 

社会インフラとしてセキュリティを監視する仕組みが必要

 

当面はこうしたセキュリティ診断が有効なものの、「今後重要になるのは、セキュリティの監視」と野口は言います。

「これまで車の車載機器・システムは、商品サイクルでいえば、完成して納車された後はリコールされない限り、そこで終わりという世界でした。ところがネットワークでつながることで、納車後も運用の必要性が出てきました。問題がないかを常にチェックし、何かあれば対策を打つ仕組みが必要ですが、このなかで極めて重要になるのが、不正な攻撃がされていないかをチェックする監視だと思っています」

 

長年の経験と多角的な実績、専門家集団の力

 

コネクテッドカーはこれから普及が進み、2035年には発売新車の9割以上を占めると予測されています。また自動運転車も、走行台数や走行エリア、自動化のレベルともに拡大していくでしょう。そうなると車載システムの通信量や外部接続先はより増加し、高度化して、ハッキングのリスクも増大します。だからこそ「車のセキュリティを監視する仕組みは、車の安全な走行を担保する未来社会の重要なインフラになる」と野口は言います。

「私たちはこれまで、情報セキュリティ分野において日本で数少ない先進的な監視サービスを提供してきました。電気やガス、水道などの制御系インフラシステムのセキュリティについては、その重要性が社会にまだ認識されていなかった10年以上前から、警鐘を鳴らし、セキュリティ対策に努めてきました。一方、攻撃リスクの高い金融機関の情報システムを長らく監視し続けてきた実績もあります。こうしたさまざまな分野での経験を、車が安全に走行できる未来社会の実現に役立てていきたいと思っています」

 

世界的なハッキング大会などで優勝したメンバーを含む、ホワイトハッカー(正義のハッカー)集団の力と、さまざまな業界で培った情報セキュリティ分野の経験。これらを活かすことで、NRIセキュアは、未来の安全な車社会の実現に向けてさらに尽力していきます。

 

  • Facebook
  • Twitter
  • LinkedIn
NRIジャーナルの更新情報はFacebookページでもお知らせしています

NRI JOURNAL新着