インフラ・自動車の制御システムやセキュリティの研究に従事

2011年頃から電気やガス、水道などの重要インフラや自動車などの制御システムや、それらをサイバー攻撃から守るセキュリティの研究に従事してきました。

当時、制御システムのセキュリティ分野は未開拓の状況でした。ところが2010年に起きたイランの核燃料施設にある遠心分離機を制御するシステムが、USBメモリを介して「Stuxnet（スタックスネット）」というマルウェアに感染させられた事件をきっかけに、制御システム界は大きなショックを受けました。

（画像はイメージです）

それまでにも制御システムにまつわるインシデントは幾度か発生していましたが、大きなインパクトがあるものとしては扱われてきませんでした。しかしこの事件を受け、大きなリスクとなり得ることが判明し、早急に対応策をとる必要が出てきたのです。

日本では、2011年3月11日に起きた東日本大震災により多くの工場がダメージを受けたこともあり、制御システムのセキュリティとセーフティの重要性が改めて見直されました。そうして、日本国内の制御システムのセキュリティは急速に加速したのです。

近年は世界的にランサムウェア感染が拡大し、2021年には米国で産業制御システムへの相次ぐ攻撃が生じ、日本でもさまざまなメーカーに対する被害が拡大しています。こうした状況を受け、我々のグループは、極力、攻撃の影響を減らす縮退制御から回復まで、対応策の研究を強化しました。

自動車については、国立研究開発法人 科学技術振興機構のJST CRESTにおける自動運転システムに関する大型プロジェクトへの研究に参画していることもあり、自動運転システムのセキュリティの研究を中心に行っています。

例えば前方車両に対して安全についていくために備わるACC（アクティブクルーズコントロール）機能に対するデジタルフィルタ設計や、センサーのノイズ処理などの研究を行っています。また近年、多くの自動車にはOver The Air（OTA）と呼ばれるインターネット経由で自動車のソフトウェアを更新する技術も備わっていますが、通信されるデータを変更して車両に悪影響を及ぼすサイバー攻撃「データポイズニング」に対する制御対策の研究なども行っています。

自動車のサイバー脅威の種類

車両センサーの認識遅延回避のためのラジコン実験の様子（写真提供：電機通信大学 澤田准教授）

現状、脅威とされている自動車のサイバー攻撃にはさまざまなパターンがあります。特に問題視されている主な脅威をご紹介します。

●物理的な接続による遠隔制御

自動車がラジコンのように遠隔制御されてしまうリスクがあるのをご存知でしょうか。多くの自動車には接続コネクターなどのメンテナンスのための「口」が開いており、オンボードダイアグノーシスという外部診断装置を接続することで故障診断ができるようになっています。

しかし、何らかの方法でその「口」に無線接続のユニットなどを接続し、パソコンと通信して自動車を遠隔から操作して走らせるなどのリモート制御が技術的に不可能であると否定はできません。

●画像認識系への攻撃

自動運転システムで最も重要なのは、画像認識系の機能です。自動運転においてはカメラやレーダーなどで前方車両や歩行者、一時停止の道路標識などを画像認識して判断します。しかし精度の高さゆえに誤認識のリスクも指摘されています。最近話題になったのが、あるラーメンチェーン店のロゴマークが「一時停止」の標識に似ているため、誤認識して停止してしまう恐れがあるのではないかということです。標識を偽装したマークを故意に示し、安全な自動運転を妨げようとする悪意を持った者が現れるリスクはゼロではありません。

また、車載レーダーやセンサーに対する外部からの電波的、信号的な攻撃も問題視されており、あらゆるケースを想定して予防策のための研究が進められています。

●データポイズニング

自動運転機能にはAI（人工知能）が使われていますが、その学習用データに不要なノイズを含ませることによって一部、特定の道路標識を認識できなくさせるという攻撃も、事実上可能です。これは先述の「データポイズニング」と呼ばれる攻撃の一種になります。

●インターネットを通じたランサムウェアなど

今は、ほとんどの自動車がインターネットにつながります。そのためインターネットを通じたランサムウェアなどのサイバー攻撃も想定しなければなりません。

●生産工程における部品経由でのウイルス感染

生産時にもリスクがあります。自動車メーカーはサプライヤーからさまざまな電子部品が供給されますが、それらに何らかのウイルスを仕込まれてしまうと致命的になります。

●EVステーションを狙った攻撃

EV（電気自動車）については、近年、米国やロシアでEVステーションがハッキングされ、画面が改ざんされたり、個人情報が漏洩したりといった事件が起きています。また事実上、EVステーション経由で物理的な接続などを通じて車が乗っ取られるリスクはゼロではありません。

米国でインフラ系のセキュリティ研究を行っているアイダホ国立研究所（Idaho National Laboratory）では、こうしたEVステーションに対する攻撃を深刻に捉え、大々的に実証実験を行うなど研究を進めています。

自動車のサイバーセキュリティ対策の必要性と課題

自動車メーカーおよび部品メーカーは、これらのサイバー攻撃のリスクを想定し、早急に予防策を立てなければなりません。稼働中の攻撃、通信経由の攻撃、サプライヤーから納入されたものに仕込まれる攻撃などあらゆる方向の対応策が必要です。

（画像はイメージです）

近年、日本でも関連法規が整備されてきており、対応が急がれています。2021年1月22日に国連のサイバーセキュリティ法規「UN-R155」が発効されたことを受け、日本でも道路運送車両法に取り込まれ、2022年7月以降に販売される一部の車両から順に、法規制が開始されています。法規制の対象となる車両は、サイバーセキュリティ対策が施されていないと保安基準を満たしていないと見なされ、販売するための認可が得られなくなったのです。

適合するためには、自動車サイバーセキュリティ規格「ISO/SAE 21434」に従ってリスク管理および組織体制や製造工程などを整備し、その妥当性を第三者に示す必要があります。

しかしながら、現場ではセキュリティ対策は利益には直結しにくく、コストも増すことから、なかなか理解を得られないところがあります。しかしコストをかけて対策を行っておかなければ、万が一、攻撃を受けてしまったときの被害額は甚大なものとなってしまいます。海外では特に身代金が要求されるランサムウェアについて、甚大な被害額が生じています。

セキュリティ対策の必要性があることは分かっていても、なかなか一歩を踏み出せない。しかし標的になってしまったら莫大な損害を受けてしまう。このことから、自動車サイバーセキュリティ対策はまず経営責任から始めなければならないと考えられます。

何よりも先に、トップがリスクと必要性を十分に理解し、経営戦略としてセキュリティ対策にコストをかけるという方針を打ち出す必要があるでしょう。そして、サイバー攻撃に詳しいエンジニアが結集し、外部のセキュリティベンダーの力を借りてトップダウンと同時にボトムアップでも進めていくことが理想といえます。

生産管理におけるリスク分析に、サイバーセキュリティも加える

これまでセキュリティをそれほど検討していなかった制御システムについて、本格的に対策を進めるためには、従来から行われている生産管理におけるリスク分析において、サイバーセキュリティに関する事柄も取り組んでいくことが重要です。

「ISO/SAE 21434」にもリスク分析という項目があります。ここでいうリスクは、脅威と脆弱性と影響度で決まると示されています。

（画像はイメージです）

脅威とは、自動車のセキュリティを脅かすランサムウェアがどのくらい流行しているかなど。脆弱性とは、利用しているソフトウェアがどのくらい問題を起こすリスクがあるのか。影響度とは、利用しているシステムが顧客側のシステムなのか、自社のシステムなのか、公共に設置されるようなものなのかなどを意味します。これらのリスクを正しく分析することが求められます。

適切にリスク分析ができていなければ、現実的なコスト試算もむずかしくなります。セキュリティの専門家の意見を取り入れたり、人材を育成したりして、対応を進めていくことが重要になるでしょう。

生産管理をしっかり行っている会社であれば、スムーズに進められる可能性もありますが、多くの場合は一定の期間が必要になるでしょう。どれだけ時間を短縮できるかという点が、各組織の腕の見せどころだと思います。

編集後記

コネクテッドカーや自動運転など、自動車の技術は進化しており、未来は明るいイメージがありましたが、同時にサイバー攻撃のリスクも増すのだと脅威を感じました。今後、さらに自動車が安心安全かつ便利に、私たちの周りを走行するようになる未来のためにも、自動車のサイバーセキュリティ対策が強化されていくことを願います。