• 更新日
• 2024.09.20
• 公開日
• 2024.05.15

　自動車の多機能化が進む中、セキュリティの脆弱性を突いた車載システムへのハッキングが深刻な問題となっています。本記事では、実際のハッキング事例から対策までを解説します。

1．車載のSDV化とセキュリティ問題

　かつての車載システムは、通信機能を持たない独立した機能の組み合わせで構成されていました。そのため、能動的に通信が行われることはなく、セキュリティ対策も不要でした。

　しかし、SDV（Software-Defined Vehicle）の登場により、車両に複数の電子制御ユニット（ECU）や高度な通信機能を搭載し、車両内外のネットワークと接続する機会が増加しました。

　これにより、ECUのような自動車内の様々な機能を制御する装置がサイバー攻撃の標的となり、自動車の機能が不正に操作されるリスクが増加しました。外部からの不正アクセスやサイバー攻撃のリスクの高まりから、近年ではサイバーセキュリティ対策が義務化されています。

　今後、車載システムの進化とともにセキュリティ対策の重要性はさらに増加していくことが予想されます。最新のセキュリティ技術を取り入れ、車両全体の安全を確保するための対策を強化することが求められるでしょう。

2．近年の自動車に対するハッキング事例

　近年、自動車技術の進歩は目覚ましいものですが、その一方で自動車のセキュリティに関する問題が注目されています。過去10年間で、自動車に関連する様々な脆弱性が指摘されてきました。特定の車種がハッキングされたことでリコールが行われたり、最近ではCAN（Controller Area Network）インベーダーと呼ばれる、ハッキング装置を使用した盗難も報告されています。

　CANインベーダーは、自動車のCANバスと呼ばれる通信ネットワークに直接侵入する手口です。自動車に不正なコマンドを送信すると、自動車の制御を乗っ取ることが可能となります。

　このように、外部からの攻撃が激化するなか、自動車はデータの暗号化を使用して防御しています。そのため、データの暗号化や復号処理は外部から独立していることが望ましいです。この暗号鍵を保護する役割を果たしているのがHSMであり、暗号鍵の安全な保護には欠かせない存在です。

3．ハッキングにより想定されるインパクト

　常時インターネットに接続されるコネクテッドカーが増加するなか、ハッキングの侵入口が増え、その手法も高度化しています。かつてはBluetooth・Wi-Fiといったワイヤレス通信や、SDカード・CD・DVDといったデバイス、そして自動車の解錠/施錠を遠隔で行うキーレスエントリーが主な侵入経路でした。

　しかし最近では、ディーラーなどが点検に使用するOBD-Ⅱからの侵入も増加しています。OBD-ⅡはOn-Board Diagnostics-Ⅱの略称であり、自動車に搭載されている主要なシステムの診断を行うためのシステムです。主に外部とのインタフェース部が標的とされますが、前述のようなCANインベーダーを用いた手法のように、自動車の内部システム間をつなぐCANバスが侵入経路となるケースもあります。

侵入経路が多様化しているため、より強固で幅広い対策が求められています。

　また、自動車におけるハッキングは、製造段階からメンテナンスサービスまで多岐にわたるステークホルダーに影響を及ぼす可能性があります。つまり、金銭的損失だけでなく、より深刻な問題の発生を引き起こす可能性があります。

交通事故

　ハッキングによって自動車の制御が乗っ取られた場合、物損事故を引き起こす可能性があります。

　最悪の場合、人身事故を引き起こすことも考えられます。

個人情報の流出

　車載システムがハッキングされることで、ドライバーの連絡先や通話ログなどが外部に流出する可能性があります。

リコール

　自動車のセキュリティに関する問題が明らかになった場合、大規模なリコールが必要になる場合があります。

金銭的被害だけでなく、社会的信頼や企業イメージの損失に繋がる可能性があります。

4．どう対策すれば良いの？ゼロトラストという考え方

　従来は、侵入を完全に防ぐことを目指し、侵入口のみを強固に防御する考え方が一般的でした。しかし、セキュリティホールを突かれたり、ヒューマンエラーによって防御を無効化してしまう可能性があり、完全な防御は困難です。このような課題から、インターネットの世界ではゼロトラストという概念が広く受け入れられつつあり、同様の考え方が車両においても望ましいとされています。

　
　従来のネットワークセキュリティでは、内部ネットワークに信頼を置き、外部からのアクセスを制限することでセキュリティを確保していました。しかし、近年の攻撃手法の進化により、内部ネットワークに侵入された場合でもセキュリティの維持が求められています。ゼロトラストでは、内部ネットワークと外部ネットワークの境界を撤廃し、すべてのアクセスを慎重に検証することでセキュリティを強化します。つまり、「常に疑ってかかる」という考え方です。

　自動車の場合、侵入経路や主要なシステムだけを保護していれば十分と考えがちですが、最近のトレンドであるCANインベーダーのように、自動車の中枢部であるCANバスを直接ハッキングする手法も存在します。そのため、すべてのシステムでセキュリティ対策を実施することが理想です。

5．セキュリティ対策で知っておきたい重要規格

　近年、自動車の多くの機能がインターネットに接続されるようになり、サイバー攻撃のリスクが急激に増加しています。これを受けて、自動車産業におけるサイバーセキュリティの規制として、車両の安全性やプライバシー保護を確保するための国際規格「UN-R155」が策定されました。

　日本国内では、ISO/SAE 21434が自動車業界におけるサイバーセキュリティ対策の指針として採用されています。この規格がUN-R155を参照しているため、ISO/SAE 21434の遵守が、結果としてUN-R155への対応を求める形となっています。自動車メーカや関連企業は、両規格に基づく包括的なサイバーセキュリティ対策を講じる必要があるでしょう。

6．まとめ

　自動車におけるセキュリティの重要性について紹介しました。セキュリティの確保には多くのアプローチがあり、適切な手法を選択することが重要です。また、国際的な規制や標準も急速に進展しており、これらに適合することも重要です。最後に、本記事のポイントをおさらいします。

✓　自動車の多機能化に伴い、ハッキングの手口が増えている。

✓　自動車のハッキングは金銭的被害だけでなく、社会的責任を伴う危険性・重大性が潜んでいる。

✓　今後の発展に向けて、自動車のサイバーセキュリティはワールドワイドで義務化されつつある。

✓　サイバーセキュリティは機能アルゴリズムだけでは不十分で、物理耐性やシステム運用も考慮が必要である。

✓　サイバーセキュリティに完璧はなく、日々進化する市場ニーズに応え続けなければならない。

（執筆者：須田学、編集者：内田将之、古澤禎崇）