車が乗っ取られる？コネクテッドカーに迫る脅威 サイバー空間と現実世界にまたがる対策が必要

「人間の運転手でも激しい雨で前方がよく見えなかったり、まぶしくて目がくらんだりしてしまうことがあります。自動運転のセンサーに対してもそれと同じような状況を意図的につくり出せば攻撃であり、セキュリティの対象になってきます。

松本勉（まつもと つとむ）産業技術総合研究所 フェロー兼サイバーフィジカルセキュリティ研究センター 研究センター長、横浜国立大学上席特別教授／CRYPTREC 暗号技術検討会 座長、ISO/TC 68国内委員会 委員長、内閣サイバーセキュリティセンター 研究開発戦略専門調査会 会長等。工学博士。専門は暗号と情報セキュリティ（写真：産業技術総合研究所提供）

例えば、センサーや見ている対象物に変な光や電波を当てて、存在する人や車を見えなくしたり、逆に幻影が見えるようにしたりして視界を狂わせ、最終的にハンドルやアクセル、ブレーキの操作を誤らせてしまうような攻撃が想定されています」

もし攻撃者がそのような方法で自動車をコントロールできれば、トンネル内で急ブレーキをかけて後続車に追突させ、人身事故や交通渋滞を引き起こし、交通や物流を麻痺させるといったテロ行為も可能になってしまう。

自動車へのサイバー攻撃の可能性が示されたのは、何も最近のことではない。例えば、2015年にはアメリカのセキュリティ専門家がフィアット・クライスラー・オートモービルズ（FCA）の「ジープ チェロキー」を遠隔操作で乗っ取る様子を公開した。これを受けてFCAは140万台の大規模リコールを発表し、自動車のサイバーセキュリティが注目を集めるきっかけとなった。

電子化した自動車で実際に多くの被害が起こっている事例としては、スマートキーの仕組みを悪用した「リレーアタック」がある。これはスマートキーが施錠・解錠のために発信する微弱な電波を増幅させ、自動車まで中継して解錠し、盗み去る手口である。

日本でもサイバーセキュリティ法規が段階的に適用

自動車に対するサイバー攻撃の懸念を受け、国連はサイバーセキュリティ法規「UN-R155」を打ち出した。これは自動車にサイバーセキュリティ対策を義務づけるもので、日本でも導入され段階的に適用が始まっている。

これによりメーカーは自動車を開発、製造、販売し、実際に使用されるという一連のライフサイクル全体にわたり、セキュリティを担保することが要求されるようになった。

自動車に限らず、さまざまなモノにコンピューターが組み込まれ、インターネットとつながるIoT（Internet of Things）の進展は、モノを自律的に動かすことを可能にし、生活の利便性や産業の効率性を高めていくと期待を集めている。ただし、その実現にはサイバー空間と現実世界の両方にまたがるサイバーフィジカルセキュリティの確立が欠かせない点に留意が必要である。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、宮内 健さんの最新記事をメールでお知らせします。