自動車をサイバー脅威から守る

2017年6月2日

最近の自動車は、車輪が付いたコンピューターのようなもの。自動車の電子部品の数は着実に増え続けています。過去3年から5年の間に製造された車種の多くは、カメラ、センサー、レーダーをいくつも備えていて、こういった機器からの信号を処理して分析するハードウェアも搭載されています。でも、これは氷山の一角でしかありません。エンジンやハンドル、ブレーキなど、現在の自動車の主要部品はほとんどが電子制御され、車載ネットワークと連結されています。さらに、こうした車の多くはインターネットに接続されており、一部の最新モデルは、状況によっては人間が何もしなくても自動走行できます。

このように、自動車とコンピューターは本当に密接に関係していますが、少なくとも1つ大きな違いがあります。それはセキュリティ。コンピューターセキュリティ業界はもう20年以上続いていますが、自動車ITセキュリティというものは、存在しないと言っていいでしょう。自動車がこれほどコンピューターに依存している(自動車がコンピューターに似てきている)とあっては、車を狙うマルウェアが作られて、車載電子機器のハッキングや悪用が起きるかもしれない、と考えるのが自然です。確かにその可能性はあります。

自動車のハッキングは現実の脅威?

自動車のハッキングは2年前に大きな話題になりました。セキュリティリサーチャーのチャーリー・ミラー(Charlie Miller)氏とクリス・ヴァラセク(Chris Valasek)氏が、ジープのチェロキーをリモートでハッキングし、完全に制御してみせたときのことです。2人はハンドル、アクセル、ブレーキ、ヘッドユニットをリモートでコントロールすることができました。問題は、ハッカーにコントロールされた時点で、運転手によるコントロールが効かなくなったことです。

それ以降もテスラのモデルSがハッキングされましたし、まったく同じジープが別の手法でもう一度ハッキングされています。車にハッキングの恐れがあるという事実は、自動運転車のことを考えると、非常に気がかりです。自動車業界は今のところ自動運転車に熱を上げていて、この熱はおそらく今後10年は続くことでしょう。

自動車の電子機器はとても複雑で、いろいろな規格がありますし、各社独自の技術も多く、メーカー以外は誰にもわからない謎の部分がたくさんあります。もう1つ大事な点ですが、一部の部品がセキュリティを考慮してテストされていても、車というのはそういう部品を組み合わせたものなので、車全体が綿密なセキュリティ調査の恩恵を受けられないのが普通です。こうした問題や複雑さは、フォルクスワーゲンのディーゼルゲート事件を見てみるとよくわかります。

間違いなく、今こそ誰かが自動車業界のITセキュリティについて考えるべきです。実際に対策を講じることのできる誰かが。

安全なコネクテッドカーの世界への第一歩

Kaspersky Labは決して自動車業界と無縁ではありません。2013年からフェラーリとパートナーシップを結んでいますし、2016年にはKaspersky Motorsport部門を創設しました。このように、当社はかなり前から自動車業界に注目しています。そしてこのたび、自動車の世界をより安全な場所にすべく、新たな一歩を踏み出しました。

Kaspersky Labは、独立系パワートレインシステム開発会社の最大手であるAVL Software and Functions GmbHと、コネクテッドカーの保護とハッキング対策を目的とした提携を発表しました。

AVLは多種多様な自動車部品を製造しており、同社に足りない要素、すなわち安全なOSをKaspersky Labの「Kaspersky OS」で補います。今回の提携の最大の目標は、Secure Communication Unit(SCU)を作成することです。SCUはソフトウェアとハードウェアの組み合わせであり、自動車部品同士の通信と、コネクテッドカーとインフラストラクチャの通信の両方を保護するとともに、セキュアバイデザインの自動車用ソフトウェアを実現します。このSCU(別名Car Gateway)はうまくいけば、実装が容易でありながら信頼性の高いセキュリティを提供する柔軟なソリューションとなり、ハッカーから車載電子機器を守ることになるでしょう。

この安全な通信プラットフォームは、今秋フランクフルトで開催されるNew Mobility Worldショーに出展される予定です。Kaspersky Labは、コネクテッドカーを保護していきます。