Photo By Shutterstock

センサーで人や自動車を検知して自動的に衝突を回避する、疲れや眠気などでうっかり走行車線を外れることをハンドル操作に介入して防ぐ、高速道路などで安全な距離を保ちながら前車に自動追随する…最先端デジタル技術の活用によって自動車のインテリジェント化が進んでいる。最近では、自動車のネットワーク利用を本格化させる「コネクテッドカー」も登場してきた。その先には「モビリティサービス」化の流れも。しかし、電子化・自動化の急速な進展は、これまでにない脅威を自動車にもたらす恐れがある。サイバー攻撃者によるハッキングリスクが高まっているのだ。クルマを運転中に、突然ハンドルやブレーキの操作が効かなくなる。そんな悪夢のような出来事が、あなたの身にも起こるかもしれない。

文：伊藤僑

高まるクルマへのハッキングリスク

自動車へのハッキングリスクが広く知られるようになったのは、2013年に開催されたDEFCON（デフコン）からだろう。

DEFCONとは、毎年夏に米ラスベガスで開催される情報セキュリティをテーマとする国際会議のこと。世界中の有力なハッカーたちが集うこの会議で、トヨタ「プリウス」とフォード「エスケープ」を使った自動車ハッキングのデモンストレーションが行われ、セキュリティ関係者の間に衝撃が走った。

最近の自動車には多くのコンピューターが搭載されており、それらはCAN（Controller Area Network）と呼ばれるネットワークで結ばれている。公開されたデモでは、このCANにケーブルを接続して侵入し、エンジンやトランスミッション、ステアリング、ブレーキなどを遠隔操作して見せたのだ。

ハッキングによって自動車の操作系が乗っ取られ、為す術もなく呆然とする運転者。それはドライバーにとって悪夢のような光景だ。実際には、自分のクルマのCANに直接ケーブルを接続されるようなことはないだろう。しかし、安心してはいけない。

近年では、インターネットに接続される「コネクテッドカー」の実用化が加速している。人、自動車、道路をネットワークで結んで相互に情報交換を行い、事故や渋滞、環境対策などの道路交通が抱える課題を解決することを目指したITS（高度道路交通システム：Intelligent Transport Systems）の実現にも、ネットワークの活用は欠かせない。

これからの自動車は、IoT（Internet of Things）機器のひとつに位置付けられることになる。自動車をネットワークにつなぐということは、否応なく、そこから侵入される危険性が生じてしまうことを忘れてはならない。命を乗せて走るモノだけに、コネクテッドカーには厳重なセキュリティ対策が必要不可欠だ。

コネクテッドカーは遠隔操作可能？

コネクテッドカー時代の到来を受けて、経済産業省と総務省は、自動車へのハッキング対策も含めた「Iotセキュリティガイドライン」を策定している。

その目的は、「IoT特有の性質とセキュリティ対策の必要性を踏まえて、 IoT機器やシステム、サービスについて、その関係者がセキュリティ確保の観点から 求められる基本的な取組を、セキュリティ・バイ・デザインを基本原則としつつ、明確化することによって、産業界による積極的な開発等の取組を促すとともに、利用者 が安心してIoT機器やシステム、サービスを利用できる環境を生み出すことにつなげるもの」としている。

強制力のないガイドラインだからと、のんびり構えている時間的余裕はない。

すでに2015年には、米FCAUS（旧クライスラー）製自動車の一部で、無線回線を通じてクルマの頭脳であるコンピューターに侵入し、遠隔から運転操作を乗っ取ることができることが判明。同社は、ハッキング対策のため140万台をリコール（回収・無償修理）している。

これは、ハッキング対策を目的とした初の大規模リコールだった。今や自動車関連企業にとって、コネクテッドカーのセキュリティ対策は喫緊の課題といっていい。

そこで自動車メーカー各社は、自動車のエンジンやブレーキなどの電子制御ユニット間の通信に暗号技術を導入すべく動き出している。すでに海外の主要自動車メーカーは、独ボッシュの子会社であるETASの暗号技術採用を決めており、トヨタとホンダも2018年3月、富士通の暗号技術を採用することを発表している。

さらに高度な対策を必要とするMaaS

2018年1月8日、トヨタ自動車は自動運転技術を活用した次世代EV（電気自動車）『e-Palette コンセプト』を公開した。発表の舞台に選んだのはモーターショーではなく、米ラスベガスで開催されたCES（コンシューマー・エレクトロニクス・ショー）。

最先端のデジタル技術を活用した自動運転技術や通信技術によって、さまざまなビジネスの基盤となる次世代モビリティとなることを目指しているという。実際のビジネス活用を想定した開発を進めるためのe-Paletteアライアンス初期メンバーには、Amazon、DiDi、Mazda、Pizza Hut、Uberが参加する。

個人や企業が所有する自家用車から、社会を支えるインフラとしてのモビリティサービスへ。トヨタだけではなく多くの自動車関連企業が、この新しい潮流に乗ろうと動き始めている。

クラウドなどのネットワーク基盤を活用して多様な移動体サービスを提供するこの新しいサービス形態は、各種アプリケーションをクラウドサービスとして提供するSaaS（Software as a Service）にならい、MaaS（Mobility as a Service）と呼ばれる。

移動、物流、物販など、幅広いビジネス分野への活用が期待されるMaaSは、超高齢化社会が急速に進展する我が国にとって、極めて適合性の高いサービスと言えるだろう。高齢者用介護施設・医療施設への自動送迎、生鮮食品・日用雑貨等の自動配達、トレーニングマシン等を必要なときだけレンタルできる動くトレーニングジムなど、実に多種多様な用途への応用が期待できる。

しかし、利便性の高いサービスだけに、トラブルが発生した場合の社会的影響は深刻になるだろう。中でも、サイバー攻撃者によるMaaSの破壊・停止・誤動作等を狙った攻撃には警戒しなければならない。

Teslaのクラウドサービスが攻撃される

2018年2月には、米Tesla（テスラ）製電気自動車の車載システムからサイバー攻撃者が侵入し、テスラ車が利用しているクラウドサービスを乗っ取って暗号通貨採掘に悪用するという被害が発生している。

この事例では、自動車そのものや運行管理システムをターゲットとした破壊工作ではなかった。しかし、システムへの侵入が可能だったのだから油断はできない。社会基盤としてのMaaSの活用が進めば、個々のクルマへの攻撃だけでなく、サービス全体を狙ったサイバー攻撃にも備える必要がある。