はじめに
モビリティ向けセキュリティシステム開発が加速している。
ネットワークにつながる車「コネクティドカー」が増える中、コネクティッドカーの不正アクセスを防ぐ対策が7月から本格化する。これを踏まえ、IT各社ではモビリティ向けセキュリティシステムの開発が加速しているとNHKは報じた。
コネクティッドカーの進化には驚かされる。家電やデジタル技術の見本市「CES 2022」では、家電メーカーを代表するソニーやLG電子(韓国・ソウル)がモビリティ分野への参入を正式に表明。その他にも、AmazonはAmazon Alexaでドライバーをサポートする「Ambient Intelligence」の導入を推める。CES開催を前に、Amazonはブログにてジープやクライスラーなどを展開するStellantis(オランダ・アムステルダム)とパートナーシップを締結。Amazon Alexaの導入か加速する見通しだ。
今回はモビリティのセキュリティシステムの現状と背景に迫った。
コネクティッドカーとは
つながる車、コネクティッドカー。 トヨタ自動車を含め、ホンダなど国内有名メーカーから、海外ではテスラやBMWなどが開発に乗り出す。このコネクティッドカーは、常にネットに接続され、最新の道路状態を取得して最適なルートを算出したり、万が一事故が発生した場合も自動で緊急連絡が保険会社などに行くモビリティだ。
具体的にどのような機能があればコネクティッドカーと言うことができるのだろうか。 トヨタ自動車の場合、「T-Connect」がこれに該当する。T-Connectは、スマートフォンのwifiテザリングやBluetooth接続により利用できるカーナビ。車載通信機DCMを搭載しており、事故発生時の緊急通報やマイカーを遠距離で監視することが可能となる。 BMWは、専用アプリ「BMW Connect」によりマイカーのドア遠隔操作や監視、スマホと連携したナビゲーションが可能となっているようだ。
このようにコネクティッドカーは、常にネットワークにつながった状態となる。モビリティ自体がスマホのようなデバイスとなり、情報をクラウド上に蓄積。そこで収集できるデータは想像よりも膨大となっている。
コネクティッドカーから得られるデータ
コネクティッドカーではどのようなデータが得られるのだろうか。
経済産業省の『自動運転が活用されうるコネクテッド技術・商用モビリティサービスに関する国内外動向調査』によれば、現状のメインは走行データの利活用となっている。 Daimler(ドイツ・シュトゥットガルト)のMercedes-Benzの場合、車両使用履歴に基づく「ナビ・レコメンドサービス」と車両診断結果に基づき保険料を算定する「テレマティクス保険」を展開。またホンダは、走行データと周辺地域の施設状況をAIマッチングによりレコメンド・クーポンを配信するADを展開する。
Mercedes-Benzのナビ・レコメンドサービスに焦点を当てると、同社は「MBUX」というサービス名で、独自のクラウドプラットフォームと人工知能、自然言語処理に対応するボイスUIを組み合わせたデジタルコックピットシステムをモビリティに搭載している。 このデジタルコックピットシステムではユーザーが聴いたラジオや音楽、ナビゲーションの目的地などからデータを採取。そこからユーザーがよく利用する設定や目的地を学習し、レコメンドできるものだという。
他にも、経済産業省のレポートには面白い記述があった。BMWが展開するサードパーティへの走行データ販売サービス「CarData」だ。 CarDataは、ユーザーが走行データ提供に同意した場合に限り、BMWのサーバーを経由して走行距離や燃費などのデータを保険会社や整備事業者に提供する仕組み。BMWの場合は、下図のようなデータを提供しているという。
経済産業省「自動運転が活用されうるコネクテッド技術・商用モビリティサービスに関する国内外動向調査」より引用
このように、モビリティからは想像以上にデータを取得することができる。そして、これらのデータを活かしたさまざまなサービスが生まれている。
コネクティッドカーを取り巻く規制
データを取り扱う上で重要な点が、セキュリティだ。ここでは国内での、コネクティッドカーに焦点を当てたセキュリティ開発とその背景についてみていく。
加速するコネクティッドカー向けセキュリティ開発
トヨタ自動車や日産自動車、デンソー、パナソニックなど自動車メーカーやIT企業など90社は、コネクテッドカーをサイバー攻撃から守るために連携を発表。従来の車と比べコネクティッドカーでは、エンジンやモーター、ブレーキなどの部品を電子制御するため、これらを管理するソフトの脆弱性が発生した場合、走行データなどが外部へ流出する可能性があるためだ。 日本経済新聞によれば、この連携では「搭載するソフトウエアの弱点や、サイバー攻撃の動向などに関する情報を共有して、乗っ取りやデータ盗難を防ぐ」という。具体的な内容は示されていない。
他にも、コネクティッドカー向けセキュリティシステムを共同で開発する動きも目立つ。 日立製作所、トレンドマイクロ(東京都渋谷区)、日本マイクロソフトの3社は、コネクテッドカー向けのセキュリティソリューションを共同開発を発表。2022年内をめどに、コネクテッドカーの車両内部のセキュリティや自動車・周辺システムへのサイバー攻撃を検知・分析・管理するシステムを共同開発するという。
またパナソニックとマカフィー(東京都渋谷区)は、自動車向けセキュリティ監視サービスの事業化に向け、「車両セキュリティ監視センター(車両SOC)」の構築を共同で開始することを発表。富士通とトレンドマイクロは、自動車関連メーカーに向けた、コネクテッドカーのセキュリティ対策強化を目指した協業を発表するなど、コネクティッドカー向けセキュリティシステムの開発は盛り上がっている。
7月から規格適応車しか販売できない
これら背景には、2022年7月からの新規格「ISO/SAE 21434」がある。同規格に準拠するクルマでないと、欧州や日本で販売できなくなるというのだ。
このISO/SAE 21434とは、自動車サイバーセキュリティ対策に関する国際標準規格。同規格を満たすためには、サイバーセキュリティマネジメントシステムであるCSMSが構築できている必要があるとのことだ。 その結果、国内外のモビリティメーカーや、彼らにシステムを販売するIT企業は必死になって該当するセキュリティシステム構築を急ぐこととなった。
まとめ
- 2022年7月から、新規格「ISO/SAE 21434」に準拠するクルマでないと、欧州や日本で販売できなくなる。
- コネクティッドカーは、常にネットに接続され、最新の道路状態を取得して最適なルートを算出したり、万が一事故が発生した場合も自動で緊急連絡が保険会社などに行くモビリティ。
- コネクティッドカーから得たデータは、広告や車両保険の算定に使われている。
参考文献
経済産業省 令和元年度高度な自動走行システムの社会実装に向けた研究開発・実証事業 『自動運転が活用されうるコネクテッド技術・商用モビリティサービスに関する国内外動向調査』
ヴィッツ 自動車サイバーセキュリティ対策に関する国際標準規格「ISO/SAE 21434」の概要と対応のポイント