自動車が「サイバー攻撃」の標的、何が起こるのか 運転の妨害も可能、実際の被害状況や業界のセキュリティ対策は
逆にいえば、お金になるなら攻撃者は手段を選ばない。CANインベーダー、イモビカッター、リレーアタックなど、車両に直接アクセスする攻撃(=窃盗)は進化し続けている。車両側のネットワーク化、電子化に伴い、サイバー攻撃の手法を取り入れてきている。ただし、最終的な目的は車両の窃取であり、本体にアクセスする必要がある。サイバー攻撃でネットワーク越しに遠隔で何かをする必要がない。 自動車業界として高い優先度で取り組んでいるセキュリティ対策は、当面は車両の盗難対策とセキュリティ関連の法規制への対応となっている。
OTA対応やコネクテッドカーに向けた法整備は進んでいる。車両製造から運用まで、法規制にセキュリティ要件の追加、改正は今後も続く。さらに、国際的な車両安全基準は、走行中の障害についてもフェールセーフ(故障や異常が発生しても安全に制御する)機能など対策を強化する方向だ。 ■現状の安全は将来の危険 では、自動車へのサイバー攻撃は無視していいかというと、それも違う。 今後、車両本体、もしくは車両機能やサービスに直結するシステムへのサイバー攻撃は増えると予想される。その背景要因には以下のようなものが考えられる。
・車両関連の脆弱性の増加 ・モビリティサービスとの連携 ・車両関連アプリ市場の拡大 ・車両開発・本体のソフトウェアシフト ・車両プラットフォームの共通化 ・コンポーネント・APIの共通化 自動車業界は、100年に一度の変革期といわれており、急速にソフトウェアシフトが進んでいる。デンソーは車1台に必要なソフトウェアコードは2030年には6億行に達し、自動車業界におけるソフトウェアの売り上げ構成は2040年には38%とおよそ4割に達すると予想している。
そしてソフトウェアシフトが進むと、ハードウェア(車両)の設計は、エンジンやボディありきではなくソフトウェアを前提としたものになっていく。なるべくハードウェアは共通化し、ソフトウェアの機能を生かしやすくする。共通化はコストダウンにもつながる。 自動車業界もコンポーネントの共通化・プラットフォームの集約が進んでいる。しかし、プラットフォームの共通化は、車両ごとにウイルスや攻撃手法を用意する必要がなくなる。攻撃者にとっても攻撃ハードルが下がる環境が整うことになる。