【コラム】10年先のICT業界をリードする、自動車の情報セキュリティ!

自動車の情報セキュリティにおける中核技術は、データ暗号化とWebアプリケーションファイアウォール、そして国際標準

10年先のICT業界における中核技術は、自動車の情報セキュリティです。情報セキュリティの重要さは言うまでもありません。攻撃により、致命的な被害を受ける場合もあります。しかし、それほど身近な話ではありません。世間を大騒ぎにするセキュリティ事故が起きてからこそ、初めてセキュリティの重要性を実感するのが現在社会の認識です。自動車に関わるセキュリティ問題は、他のセキュリティ問題とは比べられないものです。普通、セキュリティ事故と言えば、情報漏洩や、それによる経済的被害などにとどまりますが、自動車におけるセキュリティ事故は、人の命にかかわる問題です!

現在、駆動や制動、操向、各種センサーといった自動車における多くの機能は、電子装置によりコントロールされます。最新の自動車には、100個にも及ぶ「電子制御ユニット(ECU;Electronic Control Unit)」が搭載されています。それらのECUをネットワークでつないで車内の様々な情報を収集することで、その自動車のステータスを総合的に把握し、個々の装置をリモート制御するなど、いわゆる「スマートカー」の技術開発が活発化しています。しかし、優れた最先端技術を搭載したからといって、自動車1台そのものをスマートカーと称するのは無理ではないでしょうか。スマートカーの多くの技術は、自動車同士が通信し合う、「コネクティッドカー(Connected Car)」を前提に開発されているためです。

まずは、スマートカーの技術について探ってみましょう。

V2X = V2V + V2I + V2N

車車間通信、V2V(Vehicle to Vehicle)

自動車は通信制御装置(CCU;Communication Control Unit)」の経由で他の自動車と通信し、道路状況など、交通情報をやり取りします。近接する自動車同士の通信は、路上に設置されている路側機(RSU;Road Side Unit)」と臨時ネットワークを構成することにより、交通事故の未然防止や安全・快適走行に役立てられます。

路車間通信、V2I (Vehicle to Infrastructure)

道路脇に設置されて、車両とコミュニケーションする路側機(RSU;Road-Side Unit)はお互いに連携し、巨大なネットワークを形成します。RSUは隣接する自動車と通信するこどで、交通安全の保障や渋滞防止のために、渋滞回避ルートの案内や各種マルチメディアコンテンツなどの情報サービスを提供します。

端車間通信、V2N (Vehicle to Nomadic device)

自動車はドライバーのモバイル端末ともつながります。スマートフォンやタブレットを利用し、整備の必要な部品の把握など、車両のステータスをリモート管理できます。つまり、自動車がもう一つのスマートデバイスになるというわけですが、体積や重量に関わらず、様々の機器を一つに結ぶデータセンターの一種として活用できます。

自動車、RSU、交通信号システムといった従来の交通体系、モバイルデバイスなど上記に述べた全ての要素を一つにまとめると、 「高度道路交通システム(ITS;Information Transportation System)」となります。このようなシステムにより、自動車交通の効率性と安全性の画期的な向上を実現できます。

素晴らしい、目覚ましい発想です。しかし、現在の車内ネットワークにおける情報のやり取りには、セキュリティが欠けています。それは、非常に深刻な危険にさらされているということです。つまり、「コネクティッドカー」のネットワークは、外部からの悪意的なハッキングや攻撃などにさらされる恐れがあるという意味でもあり、ドライバーではない違う誰かが遠隔操作して走行装置を誤作動させたり、エンジンを止めたりすると、ドライバーや歩行者の命にかかわる深刻な事故につながる恐れがあります。

さらに、スマートカーに最近話題の「自動運転車(ドライバーレスカー)」が絡み合うと、問題はさらに深刻になります。自動車に搭載されているセンサーと人工知能によって目的地まで自動で運転する「自動運転車」は、機械というモノ(客観性)を利用して人間的欠陥による交通事故を減らし、排ガスなど環境への悪影響を軽減させるための技術的な取り組みです。ところが、インターネット世界で横行している本来の意図とは違うところに流されてしまう「リンクスパム」のような広告手法と悪意的な技術を組み合わせれば、「ドライバーが自動車にA食堂に行くことを命令したにも関わらず、勝手にB食堂に行ってしまえば?」のようなことがリアル世界でも起こり得ます。だからこそ、セキュリティが必要となります。

自動車の情報セキュリティは、車内外のインフラなど、全ての領域にわたって同時に行われなければなりません。それぞれの領域で何が必要なのか、確認してみましょう。

まず、車内外のネットワークをはじめ、ひいてはITS交通管理システムなど全てを「公開鍵基盤(PKI;Public Key Infrastructure)」で検証された情報を基に構成すべきです。また、車内外の全てのネットワークはファイアウォールなどで徹底的に保護する必要があります。
車内の場合、あらゆるECUに対しては、安全な起動を保障する「セキュア・ブート(Secure Boot)」や安全にソフトウェアを更新する 「セキュア・フラッシング(Secure Flashing)」を適用し、車内ネットワークには、認証及びアクセス制御を適用することで、それぞれのECUが、受信した通信内容の信頼性を検証できるようにする必要があります。

車外の場合は、V2V, V2I, V2Nなど全ての通信に対し、相互認証を行い信頼性を保障すべきです。それを実現するために、高速スピードで走る自動車環境への最適化を目指し、チャネル帯域幅やRF出力を高めた「次世代車載無線通信(WAVE;Wireless Access in Vehicular Environment)」の国際標準化が進められています。今のところ、無線リンへの接続時間短縮ということなどを理由に認証は行われていませんが、高速暗号化の技術研究などを通じて、必ず解決すべき課題です。

とりわけ着目すべきなのは、ECUからRSUを経てITSに至るまで、全ての通信はWebを介して行われていることです。要するに、自動車の情報セキュリテイにおいてカギとなるのは、Webセキュリティであるということです。

本当に安全な暗号化なのか、従来のプロセスを害することはないか、ソリューションを導入するには、従来のシステムにどのくらいの修正が必要となるのか、修正作業の難易度はどの程度なのか、複数のシステムが繋がっている連携システムの場合、システム間のネットワーク通信区間のセキュリティは安全なのか、今後のシステムの管理や運用に適切なのか、メンテナンスは円滑に行われるのか、そして、決定的にソリューションの価格は妥当なのかなど、考慮すべきことは山ほどあります。

さらに、自動車は代表的な国際商品であることも見過ごしてはなりません。全ての国が自動車を生産しているわけでもありませんし、人々が自国産の自動車しか購入するわけでもありません。それだけに国際標準化は非常に重要です。国ごとにその基準が異なると、販売することも購入することもできないためです。

このように、自動車の情報セキュリティは簡単なことではありません。とりわけ、データ暗号化とWebアプリケーションファイアウォール関連技術を如何に国際標準に徹底適用するのかが最難題です。自動車の情報セキュリティに関心をお持ちでしたら、まずは、上記のあらゆる要素を整えている企業と相談することをお勧めします。データ暗号化とWebセキュリティ専門企業である「ペンタセキュリテイシステムズ株式会社」なら、保有している従来の技術を統合して自動車の情報セキュリティ分野に適用した新技術により、既にIEEE 1609.2とCAMP VSC3規格といった自動車の情報セキュリティにおける全ての国際標準規格を実現しております。

10年先のICT業界における中核技術は、自動車の情報セキュリティです。それは間違いありません。