自動車が「サイバー攻撃」の標的、何が起こるのか 運転の妨害も可能、実際の被害状況や業界のセキュリティ対策は
自動車セキュリティを考えるとき、大きく分けて車両本体が攻撃の対象となる場合と、メーカーやインフラなど車両以外が攻撃対象となる場合の2つのアプローチが必要だ。 この2つもさらに分けると、車両本体では盗難や破壊など物理的な被害を伴うものと、サイバー攻撃だけで完結するものに分けることができる。車両以外の場合では、企業や組織に対するサイバー攻撃とインフラに対するサイバー攻撃に分けることができる。 自動車に対する攻撃には2つのアプローチがある
・車両本体への攻撃 物理攻撃(盗難など) サイバー攻撃(犯罪) ・車両以外への攻撃 企業・組織(情報漏洩・ランサムウェアなど) インフラ(犯罪・テロ) この概念図は、現在の一般的な自動車の構成と関連する脅威を図示したものだ。 自動車セキュリティの基本的な考え方は、外のネットワークと接点がある車載インフォテインメント(IVI)部分と車両制御を行う車載コンピューター(ECU)/車載ネットワーク(CAN)の間にゲートウェイを設置することと、ECU/CAN内への侵入や機器の改ざん対策としてハードウェアセキュリティモジュール(HSM)を導入することの2つがある。
カーナビや通信モジュール(DCM)といった車載インフォテインメント(IVI)部分と、車両の動作制御を行うECU群は、セキュリティゲートウェイで分離されている。また、HSMは各ECUに不正な機器が接続されたり不正な命令やデータを注入されたりした場合に、それを検出、排除する。HSMは、機器やデータの認証、命令の暗号化処理などを行う。 当面の脅威は、車両以外だとメーカーやサプライチェーンのネットワーク、ITシステムを狙った通常のサイバー攻撃だ。今後は外部から車両システムへの侵入や充電インフラ、アプリプラットフォームへの攻撃にも注意する必要がある。
一方、車両側の脅威は、ほとんどが盗難に関するものになっている。なぜなら、攻撃者視点でみたとき、攻撃のモチベーションは基本的に金銭でサイバー攻撃は手段でしかないからだ。 今のところ車をハッキングして制御を奪ったとして、すぐにお金になるわけではない。これも車両側の搭載アプリが個人情報や決済情報などと連携するようになると、盗難以外の攻撃価値が生まれる。 ただ現在は、車載システムにお金になるような個人情報はないし、乗っ取りで脅迫されても、車の場合はECUごと交換することもできる。研究者やマニアの実験対象として、サイバー攻撃が行われることはあるが、この場合の主な目的は研究者の成果発表、技術開発だ。