自動車産業は「100年に一度の大変革時代」を迎えている。その変革をけん引するトレンドが「CASE」だ。つまり、「コネクティッド」や「自動化」「シェアリング」「電動化」といった動きによって技術革新はさらに進み、新たなビジネスが創出され、自動車産業に身を置く企業は、新しい競争ルールのもとで新しいライバルたちと戦うことになる。そして、CASEの進展とともに、自動車産業はサイバーセキュリティにも真っ向から取り組まなくてはならなくなる。自動車産業が抱える新たな課題をIT産業側からはどう捉えるべきか。
（取材・文／大河原克行　編集／本多和幸）

第1章
ITとの接近により100年に1度の大きな変化が起こりつつある自動車業界

進むクルマのソフトウェア化

　1900年にニューヨークの5番街で撮影された写真には、馬車が行き交う様子が写っている。それが、わずか13年後に同じ場所で撮られた写真には、自動車の姿しか写っていない。画期的な技術が生まれると、社会や産業は短期間に一変してしまうことを示したこの2枚の写真と同じことが自動車産業に起ころうとしている。

　内燃機関のエンジンがなくなり、多くのクルマがハンドルやアクセル、ブレーキすら持たなくなるという世界があっという間に訪れるというのが、自動車産業で生きる各社に共通した認識だ。

　この大きな変革をけん引するのが「CASE」だと言われている。CASEは、クルマがネットワークに接続する「Connected」、クルマが自動化や知能化し、高度な自動運転を行う「Autonomous」、クルマを所有することから共有することへと主流が変わり、さまざまなサービスモデルによって産業を支える「Shared／Service」、そして、EVをはじめとする電動化によって、クルマが進化する「Electric」の頭文字を取ったものである。

　CASEによって自動車産業そのものが変化し、それとともに新たなビジネスが創出され、新しい競争ルールのもとで新たに参入する企業との戦いが始まることになる。100年前に、蹄鉄を作る企業がなくなり、ガソリンを売る企業が成長したのと同じ構造変化が、いま起ころうとしているというわけだ。

　CASEの進展は、自動車産業とIT産業との連携がより緊密になることを意味する。それはクルマそのものがソフトウェアになるからだ。これは「クルマのスマホ化」という言葉で表現されることもある。スマホと同様に、購入時点では最低限のサービスしか提供されていないが、アプリを追加したり、バージョンアップしたりすることで、購入した後に機能を向上させるといった使い方がクルマでも一般化するということだ。

　例えばテスラは、ソフトウェアのアップデートによって、わずか一晩で自動運転の機能を搭載したり、安全性や快適性に関する機能を強化したりしている。まさに、スマホのOSやアプリをアップデートすることで新たな機能が使えるようになるのと同じだ。そして、ネットワーク接続によって車載組み込みシステムと車外のシステム連携が拡大したり、クラウドサービスの活用が進展する。自動化や知能化に向けて、AIや深層学習の活用が促進され、車載システムも複雑化することになる。

　名古屋大学未来社会創造機構モビリティ社会研究所の高田広章教授は、「現在のクルマの仕組みでは、エンジンやブレーキ、ステアリングがそれぞれに分散して制御されており、それを人が操作することが前提となっている。だが、自動運転ではこれらの操作をコンピューターに置き換えるため、クルマ全体を統括する頭脳が必要になる。そのためクルマの制御を行う高性能なコンピューターが搭載され、クルマ全体を操ることになる」と説明する。

　自動車産業では、ビークルコンピューターやセントラルECU（Electronic Control Unit）、あるいはゾーンECUといった形で表現されている高性能な車載コンピューターが、必要な処理や連携、協調、制御を一カ所で行い、車両全体をコントロールする。クラウドとも連携し、安全性や快適性を高め、新たなサービスの創出につなげることもできる。そしてCASEが浸透していくことで、クルマ単体の制御にとどまらず、クルマの移動全体を対象にしたMaaSの制御、さらには、道路交通システムによる道路の最適制御やスマートシティと呼ばれる都市全体の高度化、スマートソサエティと言われる社会全体のスマート化につながっていく可能性が開ける。

サイバーセキュリティが新たな課題に

　クルマがソフトウェア化することで、自動車産業には新たな課題が生まれることになる。それがサイバーセキュリティである。国土交通省自動車局審査・リコール課の河野成德・企画係長は、「従来のクルマはセーフティが求められていたが、これからはそこにセキュリティが加わる。セーフティとセキュリティはまったく違うもの。セーフティは型式認可の際に確認した安全に関する機能を、ユーザーなどによる点検や整備、定期的な車検によって維持することで確保していたが、セキュリティは脅威を悪用する第三者を想定することが必要で、脅威は常に進化することを前提としなくてはならない」と指摘する。

　自動車メーカーは、販売後も車両のセキュリティを確保するために必要な対策を継続的に講じることが必要になる。具体的には「販売後の車両のセキュリティ状態の監視、新たな脅威の特定など、車両を取り巻くセキュリティ情報の収集、さらには、特定された脅威に対する対策の有効性評価、適切なセキュリティパッチのユーザーへの提供など、必要に応じた対策の更新を行うといった責任がメーカーに課せられる」（河野係長）わけだ。

　これは未来の話ではない。むしろ、自動車産業におけるサイバーセキュリティの課題は、約10年前からのテーマとなっている。多くの自動車メーカーが採用している車載ネットワークプロトコル「CAN（Controller Area Network)」を利用した脆弱性は、すでに2010年の時点で発見されている。また、今では「リレーアタック」と呼ばれるスマートキーシステムの脆弱性を利用したクルマの盗難のリスクついても、10年には指摘されている。

　さらに15年には、クルマを遠隔操作される危険性があるとして、クライスラーが140万台のリコールを発表した。名古屋大学の高田教授は「自動車メーカーが初めてソフトウェアの脆弱性を理由としてリコールした事例であり、サイバーセキュリティが深刻な問題として認識された大きな転換点でもある。その点ではエポックメイキングな出来事だ」と解説する。

　そして、16年には、中国テンセントのホワイトハッカーチームである「Keen Security Labs」が、テスラ Moodel3に対してネットワーク経由で侵入し、クルマの制御を乗ることが可能であると公表。20年には、同じく「Keen Security Labs」が、レクサスNXのハッキングに成功したことを公表した。

　このようにサイバーセキュリティ問題はすでに現実のものとなっており、その影響は、CASEの進展とともに、ますます大きくなっていくことになる。

　サイバーセキュリティ対策は、自動車産業が避けては通れない喫緊の課題となっている。

第2章
IT業界が考えるセキュリティと自動車業界が考えるセキュリティは違う？

人命に関わるリスクを視野に

　名古屋大学の高田教授は、「IT業界から見たサイバーセキュリティと自動車業界から見たサイバーセキュリティには大きな違いがある」と指摘する。日立製作所が開催したオンラインイベント「日立セキュリティフォーラム2020 ONLINE」（7月8日～15日に開催）の基調講演で示した考えだ。
 
　高田教授は、その違いを四つの観点から示す。一つめは「守るべき資産が異なる」という点だ。「自動車産業にとってのセキュリティは、IT産業の情報セキュリティの範囲だけでは十分ではない。特に安全に関わる資産を網羅的に守る必要がある」と強調する。個人情報の漏えいや改ざん、サイバー攻撃の踏み台になることを防ぐといった情報セキュリティを守らなくてはならないのは自動車産業も同じだが、クルマの場合は、サイバー攻撃によって人命や健康に対するリスクが生まれる可能性があることを視野に入れなくてはならない。

　また、例えばサイバー攻撃によってクルマの機能が停止した結果、道路交通が麻痺してしまうといった事態を避ける必要もある。人命を守るためにクルマを停止させればいいという解決策だけでは不十分なのだ。さらに、クルマそのものの盗難、あるいは車内に置いた物品、電気などのエネルギーといったものの盗難についても対策する必要がある。電子キーや振動検知技術、GPSといった盗難を防ぐためのITとの連動も必要だ。

　二つめの違いは、「セキュリティ・バイ・デザインの必要性」である。これは、設計時点からセキュリティの確保を前提としてつくり込むことを意味する。IT産業でもよく使われている言葉ではあるが、より徹底した取り組みが求められる。人命に関わるサイバー攻撃が想定されるクルマにおいては、攻撃を受けてから後追いで対応することは許されない。

　セキュリティ・バイ・デザインの実現のために重要なのが、セキュリティ要件分析だと高田教授は強調する。「守るべき資産を特定し、脅威を分析し、リスク評価を行い、セキュリティ機能の策定と要件定義を行う必要がある。セキュリティ要件分析を行わずに対策を行うと、過剰に対策したり、むやみにコストを上昇させることにもつながる」と警告する。

　一方で、ここには自動車業界ならではの課題が存在する。高田教授は「クルマに求められる機能安全規格は、厳密なリスク評価を要求するギャランティ文化によって定められている。だが、サイバーセキュリティは常に新たな手口が誕生しており、脅威は変化する。そのためセキュリティリスクを厳密に評価することが難しく、どうしてもベストエフォート文化にならざるを得ない」として、自動車産業ならではのセキュリティ・バイ・デザインの考え方を構築する必要性を示唆する。

歴史や背景に基づくギャップを埋める

　三つめが、「制約された計算リソース」である。IT産業における情報セキュリティでは、多くのコンピューターリソースを活用して対策することが可能だが、クルマという限られた空間では状況が異なる。高温などの劣悪な環境下で活用できるコンピューターリソースには限りがある中でセキュリティを実現する難しさがある。

　たとえば、CANのメッセージ認証にMAC（メッセージ認証コード）が使われようとしているが、MACのバイト数が長すぎて全体を送ることができないという課題ある。そのために、MACとフレッシュネス値の一部コードだけを転送するといった手法が提案されている。保護の強度は弱まるが、車載アプリケシーョンでは許容されるものとしてこの仕組みが採用される可能性が高い。

　そして四つめの課題を、「対応の難しさ」という言葉で高田教授は表現する。自動車とITの産業としての歴史や背景の違いがさまざまなギャップを生んでおり、そこを埋める必要があるということだ。例えば、すでに1台のクルマには1億行のソースコードが搭載されているとも言われるが、これまではソフトウェアに不具合などがあった場合には、販売店や修理工場まで移動させて、有線ネットワークで接続して、修正やアップデートを行ってきた。しかし今後は、サイバー攻撃によってクルマが移動できない状況が生まれることも想定されるし、自宅に駐車している状況でソフトウェアの修正やアップデートが行われるのが一般的にもなるだろう。無線通信によるソフトウェアの機動的な更新が必要になるが、この仕組みをセキュアな環境で構築する必要がある。

　また、クルマとITの寿命の違いを背景にした対応の難しさもある。「クルマは10年以上走ることができるが、これまでIT産業で10年間安全だった暗号化技術はない」と高田教授は指摘する。PCやスマホのように10年以内にはハードごと置き換えるという仕組みが当てはまらないのが自動車産業。これも、自動車業界に投げかけられたサイバーセキュリティに関わる重要な課題だ。

　一方で、国交省の河野係長は、メーカーの責任だけでなく、ユーザーの責任についても指摘。「セキュリティ確保のために、ユーザーはメーカーが提供するセキュリティパッチなどを確実に車両にインストールする責任を負うことになる。自動車メーカーには、アップデートの目的や内容、所要時間、新たな機能の詳細な情報などをユーザーに対して的確に通知する必要がある」と話す。人命に関わるクルマだけに、PCやスマホ以上に、アップデートに対する理解を徹底する必要がある。

[次のページ]第3章　加速する国際基準策定の動き　IT産業への期待も高まる