クルマの自由度が高まるほどハッカーの進入経路も増える―。人が運転に介入しない自動運転やスマートフォン（スマホ）で施錠を行うワンタイムキー、音楽を配信するエンターテインメント機能など、自動車が提供する機能やサービスの範囲は広がりつつある。これまで自動車と関わりがなかった異業種を含め、多様な企業がコンテンツを提供することで、サイバー攻撃の入口も広がっていく。外部からの不正アクセスに対応する専用ＥＣＵ（電子制御ユニット）や侵入検知・防止システムＩＤＰＳなどの車両実装も含め、自動車メーカーやサプライヤーは対応を急ぐ。

従来は外装やエンジン、電装系部品などハードウエアを提供する企業がメインだったが、今後はインフォテイメントや安全機能、ヒューマン・マシン・インターフェース（ＨＭＩ）などのソフトウエアとコンテンツが車両開発の軸になってくると見られる。さまざまな領域からプレイヤーが参入することで、サイバー攻撃のリスクも増してきた。

実際、ＷＰＡ―ＰＳＫ（無線暗号化）によりＷｉ―Ｆｉ経由で車両に接続した攻撃や、ソケットＶ２Ｖを使って接続した車両のハッキングなど、さまざまな攻撃手法が可能性として挙がっている。デロイトトーマツサイバーの林浩史ディレクターは「電気自動車（ＥＶ）の給電口から攻撃を受ける可能性もある。侵入の方法や攻撃者はこれまで以上に多岐にわたる」と警鐘を鳴らす。

中でも最も対策が必要なのは、自動運転時の運転システムへの攻撃だ。「コンピューターが車両制御など車の安全に積極的に関わってくる分、コネクテッドシステムを通じて操作を乗っ取られる可能性は大きい」（同）。乗っ取られた場合、すぐに重要でないサービスを停止し、ファイアウォールやプロキシを介してシステムへのアクセスを防止し、封じ込めることが必要だが、完全自動運転下で実行するのは「難しい」（同）と言う。加えて、停止した車両を最寄りのディーラーへ運ぶ手だても必要だ。

車両自体の制御力を上げるために、組み込み型のＩＤＰＳを搭載するのも一つの方法として考えられる。ＩＤＰＳを外部の監視センター（ＳＯＣ）で監視することで、ＯＢＤⅡやＴＰＭＳ（タイヤ空気圧モニタリングシステム）などの拡張系から、エンジンやブレーキ、ステアリングといった安全の要を担う機能制御系へのサイバー攻撃を瞬時に検知することができる。ＳＯＣには大量の車両データを蓄積できるため、１台の車両がセキュリティー侵入を受けた場合、同型の車両に警告を発することも可能だ。

車両のセキュリティーに関する法律や基準には、まだ明確なものはない。今年から来年をめどに「自動車基準調和世界フォーラム」内でサイバーセキュリティーのプロセスや手続きのガイダンス、管理システムの承認要件などの世界基準の枠組みが決まるほか、日本自動車工業会（豊田章男会長）もコネクテッドカーのセキュリティー対策案などを検討する会議体を年内に立ち上げる予定。ただ、システムの基準や要件などが各メーカーで異なるほか、各国の行政や自治体との連携も必須になってくる。メーカーはペネトレーションテストを繰り返しており、明確な標準が決まる前にリスクの種を先回りしてどれだけ潰せるか手腕が問われることになる。

日刊自動車新聞10月7日掲載

カテゴリー	白書・意見書・刊行物
主催者	日刊自動車新聞社まとめ
対象者	大学・専門学校,一般,自動車業界