自動車が｢サイバー攻撃｣の標的､何が起こるのか 運転の妨害も可能､業界のセキュリティ対策は

今のところ車をハッキングして制御を奪ったとして、すぐにお金になるわけではない。これも車両側の搭載アプリが個人情報や決済情報などと連携するようになると、盗難以外の攻撃価値が生まれる。

ただ現在は、車載システムにお金になるような個人情報はないし、乗っ取りで脅迫されても、車の場合はECUごと交換することもできる。研究者やマニアの実験対象として、サイバー攻撃が行われることはあるが、この場合の主な目的は研究者の成果発表、技術開発だ。

逆にいえば、お金になるなら攻撃者は手段を選ばない。CANインベーダー、イモビカッター、リレーアタックなど、車両に直接アクセスする攻撃（＝窃盗）は進化し続けている。車両側のネットワーク化、電子化に伴い、サイバー攻撃の手法を取り入れてきている。ただし、最終的な目的は車両の窃取であり、本体にアクセスする必要がある。サイバー攻撃でネットワーク越しに遠隔で何かをする必要がない。

自動車業界として高い優先度で取り組んでいるセキュリティ対策は、当面は車両の盗難対策とセキュリティ関連の法規制への対応となっている。

OTA対応やコネクテッドカーに向けた法整備は進んでいる。車両製造から運用まで、法規制にセキュリティ要件の追加、改正は今後も続く。さらに、国際的な車両安全基準は、走行中の障害についてもフェールセーフ（故障や異常が発生しても安全に制御する）機能など対策を強化する方向だ。

現状の安全は将来の危険

では、自動車へのサイバー攻撃は無視していいかというと、それも違う。

今後、車両本体、もしくは車両機能やサービスに直結するシステムへのサイバー攻撃は増えると予想される。その背景要因には以下のようなものが考えられる。

自動車業界は、100年に一度の変革期といわれており、急速にソフトウェアシフトが進んでいる。デンソーは車1台に必要なソフトウェアコードは2030年には6億行に達し、自動車業界におけるソフトウェアの売り上げ構成は2040年には38％とおよそ4割に達すると予想している。

そしてソフトウェアシフトが進むと、ハードウェア（車両）の設計は、エンジンやボディありきではなくソフトウェアを前提としたものになっていく。なるべくハードウェアは共通化し、ソフトウェアの機能を生かしやすくする。共通化はコストダウンにもつながる。

自動車業界もコンポーネントの共通化・プラットフォームの集約が進んでいる。しかし、プラットフォームの共通化は、車両ごとにウイルスや攻撃手法を用意する必要がなくなる。攻撃者にとっても攻撃ハードルが下がる環境が整うことになる。