自動車のサイバーセキュリティ対策への個社での対応は限界に近づいている

　「自動運転技術の進化に伴い、規制当局の目が厳しくなってきている。その動きは世界各国で同時進行している」--。Japan Automotive ISAC サイバーセキュリティエコシステム構築センター（CSECC） センター長を務めるマツダの山﨑 雅史 氏は、こう指摘する（写真1）。

写真1：Japan Automotive ISAC サイバーセキュリティエコシステム構築センター（CSECC） センター長を務めるマツダ 山﨑 雅史 氏

　例えば、サイバーセキュリティ管理システムの国連規則「UN-R155」とソフトウェアアップデートのセキュリティを扱う「UN-R156」は日本と欧州において、2022年に新型車への適用が始まり、2024年には継続生産車にも拡大された。

　またEU（欧州連合）が定める「ユーロ7（排出ガス規制）」や速度計・走行距離計に関する「UN-R39」にもセキュリティ要件が組み込まれた。韓国や中国、インド、台湾も独自法規の制定を進めている。山﨑氏は「人材面、コスト面、工数面で個社単独での対応は限界に近づいている」と危機感を露わにする。

自動車はサイバー攻撃を受けても“止められない”

　自動車の機能を実現する主役は現在、メカからソフトウェアへと移行しつつある。CASE（Connected：つながった、Autonomous：自動運転、Shared ＆ Services：共有とサービス化、Electric：電動化）の進展により、自動車には多数の制御ユニットやセンサーが搭載され、クラウドなど社外のシステムと連動する機能も増えている。

　セキュリティ面で見れば「サイバー攻撃からの保護すべき対象が車内外に爆発的に増え、サプライチェーンも複雑化した。守るべきものが製品ライフサイクル全体で爆発的に増えている」と山﨑氏は話す（図1）。

図1：CASEの進展によりサプライチェーンを構成するプレイヤーは大きく変化している

　自動車のサイバーセキュリティと他のIoT（Internet of Things：モノのインターネット）製品との違いを山﨑氏は「『攻撃されたから止める』という選択肢がないことが決定的な違いだ」と強調する。走行中の車両制御が不正に操作されれば直接人命に関わる。大規模リコールは数千億円規模の経済損失をもたらす」（同）からだ。自動車の盗難やプライバシー情報の窃盗も深刻さを増している。

　特に自動運転では「周辺状況や通信したデータを活用して走行を制御するため、情報系と制御系の境目があいまいだ。情報系への攻撃により制御系が支える車両の安全性を脅かすリスクも拡大する。業界全体が、このような甚大なリスクと向き合わなければならない」と山﨑氏は強調する。

日々更新される脅威には継続的なサイバーセキュリティ活動が不可欠

　そのために必要になるのが「継続的なサイバーセキュリティ活動」（山﨑氏）である。「企画・開発から生産・運用・廃棄の全てにおいて、安全やセキュリティを確保し続ける活動であり、その手法としてOODA（Observe：観察、Orient：方向付け、Decide：決定、Act：行動）ループを継続的に回していく」（同）

　脆弱性や脅威の情報は日々新しくなっていく。それだけに、攻撃者が新たな脆弱性を元にサイバー攻撃を実行する前に、OEM（完成車メーカー）やサプライヤー、開発ベンダーは、セキュリティの品質向上プロセスを素早く実行しなければならない。山﨑氏は「サプライチェーン全体が連携して脅威を監視し、即座に対応する能力が求められる」と訴える。

　継続的活動の中で特に重要なのが、顧客が実際に車を使っている運用フェーズである。自動車のライフサイクル全体のサイバーセキュリティ対策の国際標準規格「ISO 21434」は運用フェーズに対し（1）脆弱性情報の監視、（2）イベント評価、（3）脆弱性分析、（4）顕在化した脆弱性への対応という4段階のプロセスを定めている（図2）。

図2：「ISO 21434」が定義する継続的サイバーセキュリティ活動の運用フェーズ

　中でも「（2）イベント評価の段階で『今は問題ない」と判断した情報の扱いには注意が必要だ」と山﨑氏は指摘する。将来、新たな脅威になる可能性があるため「次期車種への反映やランニングチェンジ（現行モデルの改良）、長期間管理といった形で継続的に対応し続ける必要がある」（同）からだ。