ペンタセキュリティシステムズはこのほど、「10年先のICT業界をリードする、自動車の情報セキュリティ!」と題するコラムを公開した。スマートカーおける情報セキュリティの重要性を解説している。

情報セキュリティといえば、一般的に企業の情報システムにおける情報資産の安全に維持を指す。コラムでは、企業システムとスマートカーとでは、情報セキュリティの性質が大きく異なると指摘している。それがセキュリティ事故などの脅威が起きたときだという。

企業にとって脅威なのが情報漏えいだ。顧客や社員の個人情報、開発中の新商品の情報などが流出することで、経済的に大きな被害を受ける恐れがある。一方で、スマートカーのセキュリティ事故においては、最悪の場合「人命に関わる」ことがある。コラムでは、スマートカーの情報セキュリティがいかに重要であるかを解説している。

通信技術によって自動車の利便性が飛躍的に向上

スマートカーとは、駆動や制動、操向、各種センサーといった走行における多くの機能を電子装置によりコントロールしている新時代の自動車だ。最新のスマートカーは、100個程度の「電子制御ユニット(ECU;Electronic Control Unit)」が搭載されているという。

ECUは、主にネットワークでつないだ車内の情報を収集することが役目だ。それにより、自動車のステータスを総合的に把握したり、個々の装置をリモート制御したりなどいわゆる「スマートカー」としての性能を発揮できる。

スマートカーの一種である「コネクティッドカー(Connected Car)」は、通信機能が充実している。スマートフォンとのデータ交換だけでなく、近くを走る自動車や周囲路側機などと相互通信できる機能を搭載する。同社は、コネクティッドカーの主要な技術を以下のように解説している。

  • 車車間通信、V2V(Vehicle to Vehicle):通信制御装置(CCU;Communication Control Unit)」を利用した自動車同士の通信。これにより、道路状況などの交通情報をやり取りできる。さらに、路上に設置されている路側機(RSU;Road Side Unit)」と臨時ネットワークを構成することで、交通事故の未然防止や安全・快適走行にも役立てられている。

  • 路車間通信、V2I(Vehicle to Infrastructure):スマートカーと路側機(RSU;Road-Side Unit)との間の通信。両者が連携することで、巨大なネットワークを形成できる。RSUは隣接する自動車と通信するこどで、交通安全の保障や渋滞防止のために、渋滞回避ルートの案内や各種マルチメディアコンテンツなどの情報サービスを提供している。

  • 端車間通信、V2N (Vehicle to Nomadic device):スマートカーとモバイル端末との通信。スマートフォンやタブレットを利用し、整備の必要な部品の把握など、車両のステータスをリモート操作で管理できる。車体の体積や重量に関わらず、スマートカーがさまざまな機器を1つに結ぶデータセンターの一種として活用できる。

コネクティッドカーの主要な技術

セキュリティ面では不安視の声

スマートカーおよびコネクティッドカーの機能面での目覚ましい進歩がある一方で、セキュリティ面で不安視されている。コラムでも「非常に深刻な危険にさらされている」と指摘しており、ネットワークが外部からのハッキングや攻撃などにさらされる恐れがあるという。

例えば、ドライバー以外が遠隔操作を実行して装置を誤作動させたり、エンジンを故意に止めるなどが考えられる。最悪の場合、ドライバーや歩行者の命にかかわる深刻な事故につながる恐れがある。

さらに、自動運転が可能なスマートカー「自動運転車(ドライバーレスカー)」もセキュリティの課題が増える。自動運転は、自動車に搭載されるセンサーと人工知能によって実現するが、これらを悪用して遠隔操作をすることで目的地を勝手に変更される恐れがあるという。

車内/車外のセキュリティ対策が必要

自動車の情報セキュリティにおいて重要なのは、車内外のインフラの両方とも整備が必要な点だ。具体的には、それぞれの領域でどういった対策が必要なのかを具体的に提案している。

車内外のネットワークやITS交通管理システムは、「公開鍵基盤(PKI;Public Key Infrastructure)」で検証された情報を基に構成する必要がある。また、すべてのネットワークはファイアウォールで保護する必要がある。

車内の場合は、あらゆるECUに対して安全な起動を保障する「セキュア・ブート(Secure Boot)」や安全にソフトウェアを更新する 「セキュア・フラッシング(Secure Flashing)」を適用する。車内ネットワークには、認証及びアクセス制御を適用させて、それぞれのECUが、受信した通信内容の信頼性を検証できるようにする必要がある。

車外の場合は、V2V, V2I, V2Nなどの通信に対し、相互認証を行い信頼性を保障する必要がある。現在では、高速走行する自動車環境への最適化を目指し、チャネル帯域幅やRF出力を高めた「次世代車載無線通信(WAVE;Wireless Access in Vehicular Environment)」の国際標準化が進められている。無線リンへの接続時間短縮ということなどを理由に認証は行われていないが、高速暗号化の技術研究などが進められている。

ECUとRSU、ITSに至るまで、そのすべての通信がWebを介していることにも大きな問題がある。つまり、自動車のセキュリティは、情報システム機器やPCと同様にセキュリティリスクがあるということになる。

カギとなるのがセキュリティ規格の国際標準化

現時点では、自動車のセキュリティにおいて「本当に安全な暗号化なのか」「従来のプロセスを害することはないか」「複数のシステムが繋がっている連携システムの場合、システム間のネットワーク通信区間のセキュリティは安全なのか」など不明瞭な部分が多い。

さらに、セキュリティの国際標準化も重要だという。輸出入が基本となる自動車ビジネスにおいては、国ごとに基準が異なると、販売や購入が難しくなる。

このように、自動車の情報セキュリティは簡単なことではない。とりわけ、データ暗号化とWebアプリケーションファイアウォール関連技術を如何に国際標準に徹底適用するのかが最難題だという。

なお、同社では自動車の情報セキュリティ分野に適用した新技術により、既にIEEE 1609.2とCAMP VSC3規格といった自動車の情報セキュリティにおける全ての国際標準規格を実現している。