これからの時代における自動車の｢安全｣と｢安心｣のあり方

今や、走っている「自動車」のほとんどが「ITデバイス」になっていると聞いて、違和感を覚える人は少数派ではないだろうか。

ステアリングやアクセル、ブレーキなど、自動車そのものを制御するための機構は、すでに多くの部分がソフトウェアを通じて電子的に制御されている。また、GPS衛星からの信号や移動通信回線から送られるデータを通じて道案内をする「カーナビゲーションシステム」、搭載されたカメラや超音波センサーなどを使って運転を補助する「ドライブアシスト」機能などを搭載した自動車も数多く市場に出回り、一般ユーザーが気軽に利用できるものになった。近年では、インターネットとの常時接続により多様なサービスを受けられ、スマートフォンとも連携が可能な「コネクテッドカー」といったコンセプトも普及しつつある。

さらに、人間のドライバーを補助するだけでなく、自動車が自律的に公道を走行する自動運転の技術は、急速な人口減少と少子高齢化を避けられない日本において重要な国策のひとつといえる｡政府支援のもとで開発も加速しており､今後も「自動車」と「IT」との関係がより密接なものになっていくことだろう。

そこで懸念されるのが、ITシステムとの融合が進んだ自動車の「セキュリティ」。万が一、悪意を持つ攻撃者が自動車を狙って攻撃するようなことがあれば、それは人命に関わる重大な事故を引き起こしかねない脅威となる。「CASE時代 ^*1」へと世の中が変遷していく中で、自動車の「安全」と「安心」はどのように守られるのだろうか。

*1 ｢CASE｣とはConnected（コネクテッド）、Autonomous（自動運転）、Shared（シェアリング）、Electric（電気自動車）の頭文字を取った総称のこと｡

「セキュリティ×セーフティ」を掲げる自動車セキュリティの専業企業

White Motionは、自動車分野のサイバーセキュリティに特化している。事業としては、ソフトウェア開発、製造、販売、コンサルティング、教育研修などを展開している。同社は、日本の大手自動車部品メーカーであるカルソニックカンセイ（現、マレリ）社の関連会社であり、CEOには過去に国内外のIT企業で長きにわたってセキュリティ分野に取り組んできた蔵本雄一氏が就任している。

蔵本氏によると、ITセキュリティと自動車のセキュリティを比べた際の大きな相違点として､「標準化」の程度の違いを挙げる。ITシステムではハードウェア構成やOSなどの標準化が進んでいるため、セキュリティを考える際にも、多くのシステムで共通化できる部分が必然的に多くなる。しかし、自動車の場合はそうではない。

「自動車の機能を制御するネットワークには『CAN（Control Area Network）』と呼ばれるプロトコルが広く使われており、その基本的な仕様は決められています｡しかし､どの信号とどの制御動作が対応するかといった細かい部分についての標準化はされていません。その対応は、自動車メーカー間どころか、同じメーカーの別車種、さらには同一車種でも製造時期によって変わってしまうことがあります｡」（蔵本氏）

自動車に使われる部品は、激しい振動や衝撃、温度など物理的に過酷な環境での稼働が必須のため、選ばれるハードウェア、CPUなどのチップ、搭載されるOSの傾向も、「一般的なITシステム」とは大きく異なる。その一方で、インターネットとのデータ送受信やアプリとの連携など一般的なITシステムに近い要素が求められてきている状況にある。

「コネクテッドカーや自動運転車といった、ITシステムとの連携が前提の『モダンカー』だけでなく、電子化が進む近年の自動車では、ITシステムと自動車独自の領域に関する両方の知識があって、はじめてセキュリティとセーフティの両立を実現できます。そこで、その分野に特化した当社のような企業が必要になるわけです」と蔵本氏は自社の存在意義を強調する｡

「セキュリティ×セーフティ」という言葉は、White Motionの企業理念だが、自動車の安全を守るために求められるふたつの要素をどう掛け合わせるかというのは業界に共通する課題となっている｡先述の通り､自動車の過酷な環境に耐えられる部材を使うことを前提とした自動車システムの「セキュリティ」｡そして､「走る」､「止まる」､「曲がる」といった自動車の基本的な機能の安全性を確保しながら、ドライバーを守るための仕組みは「セーフティ」の一つと考えることができる。「セーフティ」が確立しなければユーザーは安心して自動車を運転することができない｡だからこそ､自動車にとって最優先な事項となる。White Motionでは、これらを両立するためのコンサルティング、ソフトウェアの提供、開発、評価なども業務として行っている。

「自動車は、メーカー1社がすべてを造るわけではありません。実際には、多数の関連部品のサプライヤーが連携し、共同で製造しています。そのため、プロジェクトの最初の段階からセキュリティを考慮した設計を行い、セキュリティとセーフティを同時に組み込んでいかなければ両立が難しいのです｡」（蔵本氏）

同社では、自動車に対する「車両全体の脅威分析」もサービスとして提供している。自動車のシステムは、車体が「停車中」か「走行中」か、さらに走行中であれば速度が「高速」か「低速」かといった状態によって、制御信号を受け付けるモードが変化するものもある。同社の研究施設では、このそれぞれのモードにおいて、自動車が信号に対して正しく動作するかをテスト可能だという。

自動車とITの融合が進めば「脆弱性」も増える

市販された自動車に潜む脆弱性が実際に発見された事例で、最も有名なものに「Jeep Cherokee」のリモートハッキングが挙げられる。これは、ITセキュリティ企業の研究者が、2015年に開催された研究者会議で発表したものだ。低速走行中のCherokeeから、スマートドライブシステムの脆弱性を利用してコントロールを奪い、一般の移動体通信網を通じて、ハンドルやブレーキの遠隔操作が可能になるという危険なものだった。さらに、この研究者はその翌年、やはりCherokeeに対し、実際には高速で走行しているにも関わらず、自動車システムに「低速で走っている」あるいは「停車している」と誤認識させ、フェールセーフのシステムを無効化することが可能なことを実験で証明してみせた。結果、ジープ社はCherokeeをリコールすることになった。

この実験は､もともとディーラーが遠隔地から自動車システムの診断を行うために用意していた仕組みを、悪用可能なことを示したものだった。この脆弱性に対する攻撃は、あくまでも「実験」として発表されたもので、実際にそれを悪用したケースは確認されなかったようだが、蔵本氏は「何らかの形で自動車内部のシステムにアクセスできる入口を設ければ、悪用される可能性は常に生じる｡」と懸念を示す。

現在、多くの実証実験が行われ、実用化が急がれている自動運転だが、実現に向けたアプローチは多様であり、そのアプローチの数に比例して攻撃者が狙うポイントも増大する。例えば、障害物を検知するために搭載される「超音波センサー」や「カメラ」があれば、それらを妨害するという攻撃手法は容易に想像できる。また、信号や標識、道路などのインフラに設置された機器との間で情報をやりとりする「インフラ協調型」のアプローチならば、自動車だけでなく協調する機器のセキュリティも同時に考慮する必要がある。さらに、AIが走行に関する判断を行う場合は、AIが読み込むデータを汚染し、判断を誤らせる攻撃手法も使われる可能性がある。

これらの例を考えるだけでも、自動運転を実現するにあたって自動車の安全を守るポイントは、車両本体だけでなく、社会全体のあらゆる箇所が該当することがわかる。

蔵本氏は「自動運転のような技術を搭載した自動車をどう守るかは、社会実装のされ方に依存する」と話す。その上で、今、業界としてできるのは、まず自動車本体のセキュリティを十分に高めておき、自動運転については社会実装が現実に近づいた段階で、その実装方法に応じた対策を組み込める状況を作っておくことだとする。

業界構造の変化に合わせて「セキュリティ」も新たな枠組みで考える時代に

自動車にまつわる技術が急速に発展している中、それに追随できるスピードでセキュリティを確保していくためには、企業や業界の垣根を越えた情報の共有や、対応の標準化が求められる。自動車業界においては、コネクテッドカーに関するサイバー脅威と脆弱性に関する情報共有、トラッキング、解析のプラットフォーム確立を目的とした「Auto-ISAC（Automotive Information Sharing and Analysis Center）」と呼ばれる組織が主要メーカーによって設立されている。日本でも日本自動車工業会（JAMA）が、同様の目的を持つ「J-Auto-ISACワーキンググループ」を設置するなど、情報共有に向けた動きが進んでいるという。

では「自動車」と「IT」との結びつきがこれまで以上に緊密になった時、そのセキュリティと安全性を守るためには、どのような取り組みが必要なのだろうか。

「自動車のIT化が進む中で、IT業界と自動車業界の対立をあおるような論調もありますが、私としては、どちらかがどちらかに歩み寄るというような構造ではないと思っています。安全なコネクテッドカーや自動運転車を造るために、最適な方法論はあるはずだと考えるものの、今はまだそれが成熟しておらず、形になっていないというだけなのではないでしょうか。状況を変えるためには、自動車だけでなく、関連する多くの企業が協力し、知恵を出し合いながら新たなアーキテクチャを作っていかなければいけない。このような複雑な環境の中で、安心、安全な設計をまとめると言った部分でも当社のような自動車セキュリティを専業とする会社は力になることができると考えています。」（蔵本氏）

蔵本氏は、自動車に関わる企業として、今後は「サービス企業」の役割も重要になってくるだろうと話す。自動車業界のビジネスモデルは、今まさに大きく変化しようとしている。従来のような「作ったものを消費者が買う」という「買い切り型」だけでなく、期間ごとに契約して利用する「サブスクリプション型」も、すでに動き出している。さらに、一台の車両を複数のユーザーが、必要な時だけ交代で使う「カーシェアリング」のようなサービスも確実にユーザーに受け入れられつつある。

「自動車業界のビジネスモデルが変わり、サブスクリプションやシェアリング、ライドヘイリング ^*2のような仕組みがもっと深いところで自動車本体と融合し、『提供されるサービスの中で使われる自動車』という位置付けが出てくることを考えると、これからの自動車システムは、自動車単体だけで語られるべきではないと思います。

例えば､『中華料理のフルコースを味わう』という体験を一つのサービスと考えた場合、自動運転車が自宅からレストランまで運んでくれるなど、提供されるサービスの移動手段として自動車のあり方を考える必要があります。すなわち､サービスのエクスペリエンスという観点も踏まえ、サプライチェーン全体でセキュリティが語られるようになるべきです。『MaaS（Mobility as a Service）』という概念が近年注目されるなど､自動車の産業構造自体が大きく変化しています｡自動車のセキュリティについても責任の所在と範囲を明確にしつつ、サービスのプレイヤーも巻き込みながら未来のあり方をともに考えるべき時期に来ていると感じています。」と業界の展望と期待感を述べ､蔵本氏は話を締め括った｡

*2 米国Uberが提供する自動車による送迎サービスなどのこと｡将来的には自動運転車による送迎も含まれるようになることが見込まれる｡

お話を伺った方
合同会社White Motion 最高経営責任者 蔵本 雄一氏