自動車サイバー攻撃の脅威とは?
メーカーが急ぐべきセキュリティ対策
- 電気通信大学 i-パワードエネルギー・システム研究センター 機械知能システム学専攻 准教授澤田 賢治氏(さわだ けんじ)
-
2004年3月に大阪大学工学部応用理工学科を卒業後、同学電子制御機械工学専攻博士過程を経て、2009年4月に電気通信大学 電気通信学部 システム工学科数理システム講座の助教に就任。2015年2月から准教授としてi-パワードエネルギー・システム研究センターと機械知能システム学専攻を兼任。制御工学を主軸にセキュリティやエネルギー分野のほか、自動車やロボットなど多様な産業への応用を目指し、研究を続けている。サイバーセキュリティ関連プロジェクトの専門委員を務めるなど、サイバーセキュリティ分野への知見・技術の提供も積極的に行っている。
今回は制御工学を専門とし、自動車のセキュリティの研究も行われている電気通信大学 准教授 澤田 賢治先生に、自動車へのサイバー攻撃の脅威と、自動車メーカーが直面する課題や取るべき対策などについてお話をお伺いしました。
目次
インフラ・自動車の制御システムやセキュリティの研究に従事
2011年頃から電気やガス、水道などの重要インフラや自動車などの制御システムや、それらをサイバー攻撃から守るセキュリティの研究に従事してきました。
当時、制御システムのセキュリティ分野は未開拓の状況でした。ところが2010年に起きたイランの核燃料施設にある遠心分離機を制御するシステムが、USBメモリを介して「Stuxnet(スタックスネット)」というマルウェアに感染させられた事件をきっかけに、制御システム界は大きなショックを受けました。
それまでにも制御システムにまつわるインシデントは幾度か発生していましたが、大きなインパクトがあるものとしては扱われてきませんでした。しかしこの事件を受け、大きなリスクとなり得ることが判明し、早急に対応策をとる必要が出てきたのです。
日本では、2011年3月11日に起きた東日本大震災により多くの工場がダメージを受けたこともあり、制御システムのセキュリティとセーフティの重要性が改めて見直されました。そうして、日本国内の制御システムのセキュリティは急速に加速したのです。
近年は世界的にランサムウェア感染が拡大し、2021年には米国で産業制御システムへの相次ぐ攻撃が生じ、日本でもさまざまなメーカーに対する被害が拡大しています。こうした状況を受け、我々のグループは、極力、攻撃の影響を減らす縮退制御から回復まで、対応策の研究を強化しました。
自動車については、国立研究開発法人 科学技術振興機構のJST CRESTにおける自動運転システムに関する大型プロジェクトへの研究に参画していることもあり、自動運転システムのセキュリティの研究を中心に行っています。
例えば前方車両に対して安全についていくために備わるACC(アクティブクルーズコントロール)機能に対するデジタルフィルタ設計や、センサーのノイズ処理などの研究を行っています。また近年、多くの自動車にはOver The Air(OTA)と呼ばれるインターネット経由で自動車のソフトウェアを更新する技術も備わっていますが、通信されるデータを変更して車両に悪影響を及ぼすサイバー攻撃「データポイズニング」に対する制御対策の研究なども行っています。
自動車のサイバー脅威の種類
車両センサーの認識遅延回避のためのラジコン実験の様子(写真提供:電機通信大学 澤田准教授)
現状、脅威とされている自動車のサイバー攻撃にはさまざまなパターンがあります。特に問題視されている主な脅威をご紹介します。
●物理的な接続による遠隔制御
自動車がラジコンのように遠隔制御されてしまうリスクがあるのをご存知でしょうか。多くの自動車には接続コネクターなどのメンテナンスのための「口」が開いており、オンボードダイアグノーシスという外部診断装置を接続することで故障診断ができるようになっています。
しかし、何らかの方法でその「口」に無線接続のユニットなどを接続し、パソコンと通信して自動車を遠隔から操作して走らせるなどのリモート制御が技術的に不可能であると否定はできません。
●画像認識系への攻撃
自動運転システムで最も重要なのは、画像認識系の機能です。自動運転においてはカメラやレーダーなどで前方車両や歩行者、一時停止の道路標識などを画像認識して判断します。しかし精度の高さゆえに誤認識のリスクも指摘されています。最近話題になったのが、あるラーメンチェーン店のロゴマークが「一時停止」の標識に似ているため、誤認識して停止してしまう恐れがあるのではないかということです。標識を偽装したマークを故意に示し、安全な自動運転を妨げようとする悪意を持った者が現れるリスクはゼロではありません。
また、車載レーダーやセンサーに対する外部からの電波的、信号的な攻撃も問題視されており、あらゆるケースを想定して予防策のための研究が進められています。
●データポイズニング
自動運転機能にはAI(人工知能)が使われていますが、その学習用データに不要なノイズを含ませることによって一部、特定の道路標識を認識できなくさせるという攻撃も、事実上可能です。これは先述の「データポイズニング」と呼ばれる攻撃の一種になります。
●インターネットを通じたランサムウェアなど
今は、ほとんどの自動車がインターネットにつながります。そのためインターネットを通じたランサムウェアなどのサイバー攻撃も想定しなければなりません。
●生産工程における部品経由でのウイルス感染
生産時にもリスクがあります。自動車メーカーはサプライヤーからさまざまな電子部品が供給されますが、それらに何らかのウイルスを仕込まれてしまうと致命的になります。
●EVステーションを狙った攻撃
EV(電気自動車)については、近年、米国やロシアでEVステーションがハッキングされ、画面が改ざんされたり、個人情報が漏洩したりといった事件が起きています。また事実上、EVステーション経由で物理的な接続などを通じて車が乗っ取られるリスクはゼロではありません。
米国でインフラ系のセキュリティ研究を行っているアイダホ国立研究所(Idaho National Laboratory)では、こうしたEVステーションに対する攻撃を深刻に捉え、大々的に実証実験を行うなど研究を進めています。
自動車のサイバーセキュリティ対策の必要性と課題
自動車メーカーおよび部品メーカーは、これらのサイバー攻撃のリスクを想定し、早急に予防策を立てなければなりません。稼働中の攻撃、通信経由の攻撃、サプライヤーから納入されたものに仕込まれる攻撃などあらゆる方向の対応策が必要です。
近年、日本でも関連法規が整備されてきており、対応が急がれています。2021年1月22日に国連のサイバーセキュリティ法規「UN-R155」が発効されたことを受け、日本でも道路運送車両法に取り込まれ、2022年7月以降に販売される一部の車両から順に、法規制が開始されています。法規制の対象となる車両は、サイバーセキュリティ対策が施されていないと保安基準を満たしていないと見なされ、販売するための認可が得られなくなったのです。
適合するためには、自動車サイバーセキュリティ規格「ISO/SAE 21434」に従ってリスク管理および組織体制や製造工程などを整備し、その妥当性を第三者に示す必要があります。
しかしながら、現場ではセキュリティ対策は利益には直結しにくく、コストも増すことから、なかなか理解を得られないところがあります。しかしコストをかけて対策を行っておかなければ、万が一、攻撃を受けてしまったときの被害額は甚大なものとなってしまいます。海外では特に身代金が要求されるランサムウェアについて、甚大な被害額が生じています。
セキュリティ対策の必要性があることは分かっていても、なかなか一歩を踏み出せない。しかし標的になってしまったら莫大な損害を受けてしまう。このことから、自動車サイバーセキュリティ対策はまず経営責任から始めなければならないと考えられます。
何よりも先に、トップがリスクと必要性を十分に理解し、経営戦略としてセキュリティ対策にコストをかけるという方針を打ち出す必要があるでしょう。そして、サイバー攻撃に詳しいエンジニアが結集し、外部のセキュリティベンダーの力を借りてトップダウンと同時にボトムアップでも進めていくことが理想といえます。
生産管理におけるリスク分析に、サイバーセキュリティも加える
これまでセキュリティをそれほど検討していなかった制御システムについて、本格的に対策を進めるためには、従来から行われている生産管理におけるリスク分析において、サイバーセキュリティに関する事柄も取り組んでいくことが重要です。
「ISO/SAE 21434」にもリスク分析という項目があります。ここでいうリスクは、脅威と脆弱性と影響度で決まると示されています。
脅威とは、自動車のセキュリティを脅かすランサムウェアがどのくらい流行しているかなど。脆弱性とは、利用しているソフトウェアがどのくらい問題を起こすリスクがあるのか。影響度とは、利用しているシステムが顧客側のシステムなのか、自社のシステムなのか、公共に設置されるようなものなのかなどを意味します。これらのリスクを正しく分析することが求められます。
適切にリスク分析ができていなければ、現実的なコスト試算もむずかしくなります。セキュリティの専門家の意見を取り入れたり、人材を育成したりして、対応を進めていくことが重要になるでしょう。
生産管理をしっかり行っている会社であれば、スムーズに進められる可能性もありますが、多くの場合は一定の期間が必要になるでしょう。どれだけ時間を短縮できるかという点が、各組織の腕の見せどころだと思います。
編集後記
コネクテッドカーや自動運転など、自動車の技術は進化しており、未来は明るいイメージがありましたが、同時にサイバー攻撃のリスクも増すのだと脅威を感じました。今後、さらに自動車が安心安全かつ便利に、私たちの周りを走行するようになる未来のためにも、自動車のサイバーセキュリティ対策が強化されていくことを願います。
- ライター石原亜香利
多様なメディアでトレンドやビジネスパーソンに役立つテーマで執筆。特に専門家への取材記事を得意とする。BtoBビジネス向けの企業と顧客のコミュニケーションをつなぐライティングも行う。「読み手にわかりやすく伝える」ことがモットー。