自動車サイバーセキュリティの脅威とリスクの軽減

コネクテッドカーは、複数のプロセッサと装置がさまざまなクラウドサービスに接続されている、いわば車輪のついたデータセンターです。この複雑なインフラは、自動車のソフトウェアとバックエンドに対するサイバー攻撃に耐えられるように保護されていなければなりません。この記事では、最も一般的な自動車サイバーセキュリティの脅威と、そうした脅威からコネクテッドカーサービスを守る方法について解説します。

コネクテッドカーのネットワークは暗号化する必要がある

コネクテッドカーは、オンボード診断（OBD）システムやコントローラーエリアネットワーク（CAN）など、さまざまなネットワークを使用します。CANは暗号化されていないことが多かったため、これまで比較的容易に攻撃されてきました。最近では、保護しやすい一般的なネットワーク技術であるオンボードイーサネットを使用する自動車会社が増えています。

暗号化されていないコネクテッドカーネットワークは、車のセキュリティ証明書を盗んだりハイジャックするために使われる可能性があります。盗まれた証明書を使って、その車の所有車になりすますことで、ドライバーや自動車、積荷などに関する貴重な情報をシステムから引き出すことができます。コネクテッドカーがますます複雑になるにつれ、コネクテッドカーが使用するコネクテッドシステムの数も増えていくと予想されます。

コネクテッドカーのソフトウェアはマルウェアやランサムウェアの標的になる恐れがある

コネクテッドカーは、そこに接続されている電話、アプリ、カードキーなどを信頼するように設計されています。車載システムの分離や保護が十分でない場合、悪意のあるアプリが電話を感染させ、それを車載システムに広げる恐れがあります。また、車のセンサーやオペレーティングシステムがハッキング・変更され、悪意のあるソフトウェアが良性であるように思わせるかもしれません。将来的には、保護されていない車両に対してランサムウェアが使用されるリスクも大きくなります。そうなると、ある自動車会社のすべての車がハッキングされ、誘拐されて人質に取られる恐れも考えられます。どの車（あるいはフリート）もこのようなハッキングに遭わないようにするには、バックエンドソリューションもサイバー攻撃に耐えることができるようにしなければなりません。

公開鍵基盤証明書で自動車のサイバーセキュリティを向上

V2V（車両間）通信とV2X（車両と「モノ」との間）技術により、自動車はバックエンドとだけでなく、他の車や交通インフラ（料金所、信号、交通標識など）とも通信できます。データを常に安全に送受信する必要があるために、コネクテッドカーのサイバーセキュリティの需要も高まっています。自動車が通信している相手を常に信頼できるようにすることが極めて重要です。

公開鍵基盤（PKI）は、認証に証明書を用いるネットワーク技術です。この証明書により、デバイスの安全な識別とデバイス間の安全な通信が可能になります。コネクテッドカーにとっては、コネクテッドエコシステム内のさまざまなパーツやパートナーを暗号化とメッセージ署名を通じて認証できることを意味します。欧州では、欧州電気通信標準化機構（ETSI）がC-ITS（協調型インテリジェント交通システム）に基づくPKI向けの基準を既に策定しています。

コネクテッドカーサービスにサイバーセキュリティを確実に組み込む

WirelessCarでは、セキュリティ・バイ・デザインに取り組んでおり、推奨もしています。自動車会社にとって、これは、クラウドサービス、バックエンドソリューション、その他のデジタルインフラが最初からセキュアでなければならないということです。ダメージを受けてからサイバーセキュリティを後付けするのでは、非常に効率が悪くコストも高くなります。

PKIを使うことで、どの時点でも誰からもデータが操作できないようにすることができるようになります。バックエンドはデータの暗号化や認証のために、自動車に証明書を提供する必要があり、自動車会社は、データの所有者として、これを完全に保護できるようにする必要があります。サードパーティのコネクテッドカーサービスで使用される場合はもちろん、サードパーティもデータを保護できなければなりません。

自動車サイバーセキュリティには無線アップデートとサイバー攻撃の検出が不可欠

現在の、そしてこれからの自動車は、何年も使い続けられることを期待されています。これは、通信チャネルとデジタルエコシステムが時間とともに発展していかなければならないということです。そのためには、継続的なメンテナンスと更新が必要になります。無線アップデートが継続的に行われ、物理的なサービスセンターによるメンテナンスが不要になります。

コネクテッドカーまたはコネクテッドフリートが通常と違う方法で通信を開始した場合、それを即座に検出し、信頼性の高い方法で報告する必要があります。たとえば、誰かが車をハッキングしようとしている兆候は、複数のソースで検知示するのが理想的です。ネットワーク、バックエンドサーバー、そして車自体もすべて、オペレーターやサービスプロバイダーに潜在的なサイバーセキュリティの脅威を警告するデータを送信できるようにするのです。

車両向けセキュリティオペレーションセンター（VSOC）は、24時間365日、このデータを受信して対応することができます。この記事を書いている時点で、WirelessCarはVSOCを当社の顧客と協働して構築中です。この話題は、近い将来にまた取り上げます。

Group of people looking at a computer screen

自動車サイバーセキュリティに関するWirelessCarの取り組み

WirelessCarは現在、ISO/IEC 27001認証の審査を受けており、NIST SP 800-53基準に準拠して活動しています。私たちは、セキュリティを仕事のやり方全体の基盤としています。同様に、セキュリティ・バイ・デザインと多層防御は、当社が構築・提供するサービスの基本方針としています。

当社は2020年、自動車サイバーセキュリティに特化した社内の取り組みとして、「WirelessCar品質＆サイバーセキュリティフライデー」を始めました。毎週金曜に行われるこのイベントでは、トピックのさまざまな側面をカバーしており、自動車サイバーセキュリティに関する知識を全社に広めています。

WirelessCarのサイバーセキュリティとデータをOEMが信頼していることが、当社の誇り

WirelessCarの顧客企業は当社を信頼しており、各社の車両、顧客、将来計画に関する非常に重要なデータを多数提供してくれています。このデータを細心の注意を払って扱わなければ、当社の高品質サービスを提供できないでしょう。私たちはこのデータの価値、そして専門的で安全なデータ分離の常時実施が重要であることを認識しています。WirelessCarは世界中の自動車会社から信頼されるパートナーであり、サービスプロバイダーであることを誇りに思っています。その信頼には、各社のデータの整合性を常に維持する責任が伴います。私たちは各社のデータを確実に守り、他のOEMとは決して共有することはありません。

車両のハッキングが簡単だという考えは神話であり、事実ではありません。しかし、すべての自動車会社が対策すべきことでもあります。自社のコネクテッドカーとコネクテッドカーのサービス・システムを守り、そこで送受信されるデータを検証できることは、今後もますます重要になっていきます。特に、国連のUNECE WP.29サイバー規制の検討が重要になります。この規制は、今後の自動車サイバーセキュリティに対して重大なプラスの影響を与えるでしょう。WirelessCarではすでに、この規制の枠組みに準拠して活動しています。これについては、当社のブログの今後の記事で詳しくご紹介します。

自動車サイバーセキュリティに関するこの記事をお楽しみいただけたなら嬉しいです。ご質問がある場合は、Anders Bolinderまでご連絡ください。WirelessCarブログで他の関連記事（OEMがコネクテッドカー向けにコールセンターサービスを提供すべき理由、既存のコネクテッドカークラウドを通じたサービスポートフォリオの改良、エッジコンピューティングがコネクテッドカーにどのような利益をもたらすか）もぜひチェックしてください。