自動車が｢サイバー攻撃｣の標的､何が起こるのか 運転の妨害も可能､業界のセキュリティ対策は

では、自動車へのサイバー攻撃はどれくらい広がっているのだろうか。

自動車のOTA機能に対するセキュリティ要件に関する法規制の一例。（写真：国土交通省「自動車の特定改造等の許可制度」資料）

実は、自動車本体へのサイバー攻撃被害は、これといったものは発生していない。少なくとも筆者は、一般のオーナーが被害を受けるような事例は寡聞にして聞いたことがない。

だからといって、自動車セキュリティは意味がないということではない。国連など世界的な枠組みでも議論が進められ、各国が法整備しているのには理由がある。

自動車セキュリティの考え方

自動車セキュリティを考えるとき、大きく分けて車両本体が攻撃の対象となる場合と、メーカーやインフラなど車両以外が攻撃対象となる場合の2つのアプローチが必要だ。

この2つもさらに分けると、車両本体では盗難や破壊など物理的な被害を伴うものと、サイバー攻撃だけで完結するものに分けることができる。車両以外の場合では、企業や組織に対するサイバー攻撃とインフラに対するサイバー攻撃に分けることができる。

この概念図は、現在の一般的な自動車の構成と関連する脅威を図示したものだ。

自動車セキュリティの基本的な考え方は、外のネットワークと接点がある車載インフォテインメント（IVI）部分と車両制御を行う車載コンピューター（ECU）/車載ネットワーク（CAN）の間にゲートウェイを設置することと、ECU/CAN内への侵入や機器の改ざん対策としてハードウェアセキュリティモジュール（HSM）を導入することの2つがある。

カーナビや通信モジュール（DCM）といった車載インフォテインメント（IVI）部分と、車両の動作制御を行うECU群は、セキュリティゲートウェイで分離されている。また、HSMは各ECUに不正な機器が接続されたり不正な命令やデータを注入されたりした場合に、それを検出、排除する。HSMは、機器やデータの認証、命令の暗号化処理などを行う。

当面の脅威は、車両以外だとメーカーやサプライチェーンのネットワーク、ITシステムを狙った通常のサイバー攻撃だ。今後は外部から車両システムへの侵入や充電インフラ、アプリプラットフォームへの攻撃にも注意する必要がある。

一方、車両側の脅威は、ほとんどが盗難に関するものになっている。なぜなら、攻撃者視点でみたとき、攻撃のモチベーションは基本的に金銭でサイバー攻撃は手段でしかないからだ。