本論考では、新たに始まる自動車向けセキュリティ規制やCASEによる新たなセキュリティ課題へ自動車業界が対応するために必要となる、包括的な取り組み方針を紹介します。本論考でご説明する内容の要点は以下の4点です。

  • CASE」は自動車社会の未来像ですが、それゆえに未知のセキュリティリスクが潜んでいる可能性があります。自動車業界では、完成車メーカーからサプライヤに至るまで、一丸となって自動車セキュリティに取り組むことが必要です
  • CASEのような新しい技術を社会が受け入れるには、新しいセキュリティリスクへの対応が重要となります。それらのリスクを適切に管理し、積極的な継続的対応が必要です
  • WP29の要求事項は法規化されることを踏まえ、内容の十分な理解と、継続的なセキュリティへの取り組みが不可欠です
  • CASE時代の自動車セキュリティの要諦は「①自動車セキュリティのプログラムマネジメント」「②車両/プラットフォームセキュリティ要件のトレーサビリティ確立」「③設計によるセキュリティ作り込み」「④OT(工場)セキュリティ」「⑤PSIRT/PSOC(ピーサート/ピーソック)」「⑥E2Eセキュリティテスト」の6つに集約できます

セキュリティ専門家が指摘する、「CASE」の課題と懸念点

スマートプロダクトの市場拡大。スマートプロダクト市場は、そのデータをプラットフォーム経由でエコシステムに提供委する役割を担い、エコシステム拡大に伴っておおきな成長を続きている。

*1. VC NewsNetwork, 2019/07/16, "Internet of Things (IoT) Market 2019: Global Industry Analysis, Size, Share, Trends, Market Demand, Growth, Opportunities and Forecast 2026.", 2020/10/27閲覧

*2. 公開情報に基づきAccentureにて集計

*3. Statista Research Department, 2016/11/27, "Internet of Things Connected Devices Installed Base Worldwide from 2015 to 2025", 2020/10/27閲覧

昨今、スマートプロダクト(注)は台数、市場規模ともに大きな成長を続けています。スマートプロダクトが期待されているのはプラットフォームを介してエコシステムを形成し、自動車関連以外の他業種においても価値を生み出すことであると言えるでしょう。

その代表例として挙げられるのが、国内でも取り組みが加速している「スマートシティ」です。先進技術の活用で都市機能の高度化・効率化を目指すスマートシティにおいて、利用者が"移動"というサービスを受ける際、"自動車の配車指示をスマートシティが自動車のプラットフォーム経由で行い、スマートシティと連携する移動サービスはエコシステムが実行する"という時代はもうすぐそこまで来ています。

注記 スマートプロダクト:収集したデータによる監視・制御・最適化・自律性の機能をもつデバイス(Smart, Connected Productとも)。ハーバードビジネススクールのマイケル・ポーター教授らが提唱

CASEの加速。新たな自動車業界のトレンドによりクルマの概念が大きく変わろうとしている。

この世界観へ自動車が対応するための要素技術として求められているのが、自動車業界で取り組みが進んでいる「CASE」です。

CASE」は、コネクテッド(Connected)、自動運転(Autonomous)、シェアリングとサービス(Shared and Services)、電動化(Electric)の頭文字を並べたもので、2016年のパリモーターショーが公の場での初出です。

CASEは、モビリティ社会の未来像として瞬く間に自動車業界を席巻しました。2020年代は、自動車のアーキテクチャやビジネスモデル自体といったパラダイムが大きく変革する時代になると、多くの自動車完成車メーカー、サプライヤは考えており、各社ともに新たなチャレンジへの取り組みを加速させています。

しかしCASEは「新たな取り組み」です。それ故に、これまで十分に検討を行なってこなかった新規のビジネスリスクも生み出している可能性を認識する必要があります。

自動車を取り巻くサイバーセキュリティにおける課題。自動車産業に押し寄せるCASEの波は、新たなサイバーセキュリティにおける課題を提起。完成車メーカーは新たな規制動向を見極め、自社R&D部門やサプライヤを統制し、これらに対応できる人材を確保し続け、更にこれらの新たな課題への対応が求められている。

CASEが今後10年間の自動車業界全体の未来を示す、重要なトレンドとなることは疑う余地がありません。しかし、サイバーセキュリティの観点から見るとどのような点が言えるでしょうか。C、A、S、Eのいずれにも、新たな課題が提起されていることを指摘できます。

それではCASEにおけるサイバーセキュリティ上の新たな課題を具体的に見ていきましょう。

  • Connected(コネクテッド)

    車両がネットワークにつながることで、新たなユースケースが実現可能になり、利便性の向上に貢献します。それは同時に、悪意ある第三者が車両に接続するリスクと表裏一体です。車両のハンドルを奪うなどの不正操作や、カーナビに保存されたアドレス帳・自宅住所などの情報が奪取される可能性も考えられます。これまで、車両の利用者以外が車両を操作することはありませんでしたがネットワーク経由で操作できるようになるということは車両の利用者でなくても操作できる可能性がリスクとして発生します。

  • Autonomous(自動運転)

    ドライバーが運転操作をせずとも「流れ」に沿って走ってくれたり、設定するだけで目的地まで連れて行ってくれたり、という自動運転は位置特定、周辺認識、予測など多様な要素技術の組み合わせにより成立しています。その実装においては機械学習を活用している場合もあります。問題は、その学習済モデルを悪意ある第三者が破壊した場合、どのような事態が発生しうるか、という点です。もちろん、現時点でも何らかの改ざんが発生した場合に運転者へ操作を戻す安全機構を各社が実装済みですが、ハンドルを預けるシステムが悪意ある第三者に乗っ取られてしまったり突然動かなくなってしまったりという、自動車の安全性を根本から脅かすリスクと可能性を内包しています。

  • Shared and Services(シェアリングとサービス)

    自家用車においては車両を家族以外の第三者と共有すること自体が稀でした。今後は「自家用車を空いている時間に貸し出す」、あるいは「車両は所有するものではなく借りる(利用する)もの」といったビジネスモデルが今後は増えることが予想されます。一方で、自動車のセキュリティにおいては物理的に車両内部に侵入する必要がある攻撃への対策は、「車両内部に侵入できるならサイバー攻撃よりも容易に出来る破壊活動の手法は多数存在する」という理由で対策の優先順位が下げられてきました。しかし過去に車両を借りた利用者に悪意ある第三者がいない、あるいは、車両が改造されていない、という確認を利用者が実施するのは現実的に不可能です。

  • Electric(電動化)

    二酸化炭素削減や排ガス規制の影響で車両の電動化が進み、結果として"走る・曲がる・止まる"といった運転性能に直接影響する機構もメカではなくソフトウェアで制御する場面が増えると予想されます。ソフトウェアで実装されたものは修正が容易であるなどのメリットもありますが、一方でバグやセキュリティの脆弱性がゼロにならないという課題も同時に発生します。万が一脆弱性を突く攻撃者が現れた場合でも、運転手や同乗者の安全が脅かされてはならない点は言うまでもありません。

自動車向けセキュリティに対する社会からの要請

自動車に対するハッキングはもはや机上の論理ではなく、様々なカンファレンスで攻撃事例が報告されています。GSM(Global System for Mobile Communications)経由でインフォテイメントシステムを攻撃しステアリングやブレーキを乗っ取ったり、コネクテッド・ヴィークルのプラットフォームの脆弱性を悪用して車両の一部を操作したりといった事例は、自動車業界のビジネス自体を脅かすものです。特に自動運転の安全性への担保は自動運転車の普及に大きな影響があります。こういった新しい技術が社会に受け入れられるためにも、サイバーセキュリティは非常に重要です。

そこで、サイバーセキュリティとソフトウェアアップデートに関する新たな国際基準が2020年6月、UNECE(国連欧州経済委員会)のWP29(自動車基準調和世界フォーラム)にて、「UN規則」として成立に至りました。EUではこの国際基準が2022年7月から全ての新しい車種に、2024年7月からは全ての新車に適用が義務付け*1られ、日本国内でも2022年から法規制が施行される見込みとなっています*2。「あったほうがよい」という推奨や各社の自主基準ではなく、法規となったことはビジネス上大きな意味を持ちます。

WP29サイバーセキュリティの要求事項。リスク評価・抑制を行なう体制・プロセス確立と、車両向け型式認証の取得が完成車メーカーは求められる。セキュリティ品質の作り込み、継続的なモニタリング・改善は完成車メーカーだけでは実施できず、完成車メーカー/サプライヤ間連携が重要。

WP29が定めたサイバーセキュリティの要求事項は大きく2つに分けられます。

1つ目は組織に対するもので、自動車のサイバーセキュリティに関するプロセス、責任及び管理を明確にし、車両のライフサイクル全般にわたってサイバーセキュリティの管理を実施するCSMS(サイバーセキュリティマネジメントシステム)の確立を求めています。

2つ目は車両に対するもので、車両を構成する主要要素へのリスクアセスメント、リスク軽減、出荷後車両の保護、車両への攻撃監視などの実施による型式認証の取得を求めています。

また、CSMS・型式認証ともに、完成車メーカーによるサプライヤ管理の実施を明確に求めています。昨今の自動車開発において、多岐にわたる高機能な自動車部品を自社開発に比べ安価に供給するサプライヤの役割は従前に比べ非常に大きくなっています。その一方で、完成車メーカーがソースコードの開示を求めてもサプライヤの知的財産保護を理由に開示できないケースが増えるなど、企業間の力関係も大きく変わってきています。脆弱性の早期修正にはサプライヤの協力が必須であることから、完成車メーカーとサプライヤ間の連携は車両セキュリティの継続的なモニタリング・改善の実行において、非常に重要な要素です。

なお、本要求事項で特筆すべき点は、バックエンドサーバに対する要求事項が記載されていることです。現在最終化中のISO/SAE21434を含む自動車向けのセキュリティ基準はその主な対象を車両側とし、自動車がネットワーク接続を行なうプラットフォームであるバックエンドサーバについては触れられないことが大半でした。

WP29のバックエンドサーバに関する要求事項により、完成車メーカーは自動車本体に加え、エンドユーザが使用するモバイルアプリやプラットフォーム、診断ツールなど、テレマティクスシステム全体を俯瞰し、将来にわたる継続的な「システム全体に対するセキュリティ品質の維持・改善」が求められます。

CASE時代の自動車におけるサイバーセキュリティの6つの要諦

CASE時代の自動車におけるサイバーセキュリティの要諦。設計/生産/アフターセールスから構成される製品のライフサイクルにおいて、プログラムマネジメント、要件トレーサビリティ確立、設計によるセキュリティ作り込み、OTセキュリティ、PSIRT、セキュリティテストの6領域の検討が必要。

では、設計/生産/アフターセールスで構成される自動車の製品ライフサイクルの中で、CASE時代のサイバーセキュリティはどのように位置付けられ、企業は何に取り組むべきでしょうか。アクセンチュアはこの複雑かつ困難な取り組みの要諦を以下6点にまとめています。

  1. 自動車セキュリティのプログラムマネジメント

    車両/プラットフォームのサイバーセキュリティを維持/改善するには多くの社内部門とサプライヤを巻き込んだ包括的な活動が必要であり、大変な労力がかかります。更に日本の製造業は部門間の壁が厚いことが多く、また各部門の全員がセキュリティの知見を持ち合わせているとは限らず、場合によってはセキュリティ強化に対するコストや工数に協力的ではないこともあり得ます。これらに対する打ち手は、車両/プラットフォームに対するサイバーセキュリティの施策を個別プロジェクトとして管理するのではなく、全社プログラムへと昇華させ、経営陣のリーダーシップの元で「組織横断の活動として管理」することが有効です。特にサプライヤ管理については調達部門と連携し、契約条件から協働しながら検討を重ねるなど、息の長い活動が必要になります。

  2. 車両/プラットフォームセキュリティ要件のトレーサビリティ確立

    セキュリティ要件に限った話ではありませんが、車両開発においては時にある要件が他機能要件と競合を起こしたり、車両開発後半でのハードウェア変更が困難な状況下で当初想定通りの実装が難しい状況になったりすることがあります。また車両/プラットフォーム共に多くのノードが連携して複雑なシステムを形成する場合、とある要件がどこにどのように関連するか、という影響分析が困難なこともあります。このため、設計からアフターセールスまで全製品ライフサイクルを支えるセキュリティ要件トレーサビリティを確立し、仕様変更による設計上の影響を短時間で追跡できるようにしておくことが重要です。現時点ではISO 26262への対応として、主にTier1サプライヤでALM(Application Lifecycle Management:アプリケーションライフサイクル管理)が活用されていますが、今後はトレーサビリティ確立のような使い方も視野に入れて完成車メーカーへの導入が進むと想定されます。

  3. 設計によるセキュリティ作り込み

    ITに比べて車両開発はハードウェアの制約が大きいこともあり、開発後期にセキュリティ要求仕様を追加するのは困難です。車両/プラットフォーム開発においても一般的なITセキュリティと同様にSecure by Designが納期/スケジュール/保守性の観点で有効だといえます。ハイレベルなユースケースからデータフローを把握して、TARA(Threat Analysis and Risk Assessment:脅威/リスク分析)を実施。リスク管理策を検討後、対策を行なうリスクに紐づくセキュリティ要求仕様を策定します。設計段階で要求仕様自体が漏れていて後続のテストフェーズで脆弱性が見つかった場合、プロジェクト予算にも影響します。こうしたトラブルを回避するためにも Secure by Design による念入りな実施が必要です。

  4. OT(工場)セキュリティ

    プラットフォーム上でのコネクテッド・ヴィークル認証やCAN-FD(CAN with Flexible Data Rate)上の通信セキュリティ技術など、多くのユースケースで鍵情報を使用しますが、その鍵、あるいは鍵を呼び出すための情報は工場で車両に書き込むことがあります。その鍵情報は関係者でも簡単にアクセスできないよう厳重に保護する必要がある一方で、アフターセールスフェーズでディーラーが保守に使用する場合もあります。そのため、IT/OT(Operational Technology)の環境間受け渡しが必要となるものの、OT環境から情報が漏えいしては元も子もありません。また工場において、設計フェーズで作り込んだファームウェアを、ハッカーがマルウェアを注入したファームウェアにすり替えられてしまってはこれまでの苦労が水泡に帰すことになります。工場設備をR&D部門が直接管轄することは通常ありませんが、OTに対するセキュリティも無視できない要素だと言えます。

  5. PSIRT/PSOC

    PSIRT/PSOC」は「Product Security Incident Response Team/Product Security Operation Center」の略であり社内組織の名称です。PSOC(ピーソック)にて車両やプラットフォームのセキュリティイベントを監視、PSIRTにてそのイベントに対して必要な対応を行ないます。PSIRT(ピーサート)は、最悪のケースの発生時にテレマティクスサービスの停止を宣言する権限を持つ組織です。そのため、事前のプロセス定義、内部関係者巻き込み(CxO、法務、調達、営業、R&D、広報、危機管理など)、外部関係者巻き込み(サプライヤ、セキュリティリサーチャー、ベンダーなど)などの準備を念入りに行なった上で、高い技術力とコミュニケーション能力を備えたチームに育て上げる必要があります。

  6. E2E(End to End)セキュリティテスト

    エンドユーザが使用するモバイルアプリからプラットフォームを経由して車両に操作指示が発行される全プロセスに対して、「セキュリティ要件が適切に実装されているか」という仕様評価、「セキュリティ運用が適切に実行されているか」という運用評価の両面で継続的にセキュリティテストを実施することが推奨されます。車両においてはソースコードの入手が困難であったり、誤検知が大量に発生したりという理由からソースコードレビューの実施はまだ一般的ではありませんが、PSIRT活動の一環として今後はデジタルツイン上で継続的に評価を実施する活動が増えるものと想定されます。

まとめ――価値創出を構成する「守りの活動」としての自動車セキュリティ

CASEというメガトレンドを追うように現れた自動車セキュリティという領域は新たな規制に準拠しつつ、多くの関係者を巻き込み、様々な要素技術に柔軟に対応していくことが求められる、難易度の高い活動です。

自動車セキュリティの取り組みはいわば「守りの活動」ではありますが、自動車業界が新しい価値を生み出し続けるための「攻めの活動」と、両輪で取り組むことが求められます。まずは前章で紹介した6つの要諦の観点で自社の取り組みの再点検と現状把握を行い、その上で不十分な取り組みへの対応方針立案、実行へと進めていく必要があります。アクセンチュアではお客様のそれらの活動をエンド・ツー・エンドで支援しています。

Source:

*1UNECE, 2020/6/25, "UN Regulations on Cybersecurity and Software Updates to pave the way for mass roll out of connected vehicles" , 2020/12/18閲覧

*2日本自動車会議所, 2020/7/10, "サイバーセキュリティー厳格管理へ 準備急ぐ自動車メーカー","UN Regulations on Cybersecurity and Software Updates to pave the way for mass roll out of connected vehicles" , 2020/10/27閲覧

ニュースレター
最新コラム・調査をニュースレターで 最新コラム・調査をニュースレターで