急務となる「自動車サイバーセキュリティ」の対応、IT部門が知っておくべきSDV時代の基礎知識

SDVがもたらす、新たな価値と新たな脅威

　SDVがもたらす影響は、価値や業界構造の変化だけではありません。様々な利便性が増していくのと同時に、「サイバー攻撃」による脅威も高まっています。SDV化により、クラウドサービスとつながる、スマートフォンとつながる、車両間でつながる、EV充電器とつながるなど、様々なつながりが生まれたことにより、様々な価値がもたらされました。その一方、悪意を持ったハッカーにとっては、“攻撃可能な領域（アタックサーフェス）”が増えている状況とも言えます（下図2参照）。

　こうしたアタックサーフェスの広がりは、今後のSDV化が進んでいく上で極めて重要でしょう。なぜならSDVの進化と共に、今後自動車は様々な機器やシステム、サービスとつながっていくからです。自動車が様々なものとつながることを「V2X（Vehicle to X）」と表現しますが、以下は現時点で想定されているV2Xの例です。

• V2V（Vehicle to Vehicle）：車両同士が直接通信し合うことで、速度・位置などを連携して事故防止など、安全面への寄与が期待される
• V2I（Vehicle to Infrastructure）：車両と信号や踏切など、道路上のインフラがつながることで、渋滞緩和や安全面への寄与が期待される
• V2P（Vehicle to Pedestrian）：車両が歩行者または（保有する）スマートフォンやウェアラブル機器とつながることで、歩行者との衝突回避、ユーザーにパーソナライズされた車両環境や機能提供が期待される
• V2N（Vehicle to Network）：車両がネットワークを介してインターネットやクラウドなどと連携することで、リアルタイムな情報提供や効率的な自動運転の実現が期待される

　上記のように、自動車のSDV化により車両と様々なものが無意識につながり合い、それによって価値が提供されていることが当たり前となる世界が訪れようとしています。そして、すべての領域をサイバー攻撃の脅威から守るためには、これらを理解しつつ、車両の仕組みも踏まえたサイバーセキュリティ対策、すなわち「ITセキュリティの単なる延長では対応できない」ということも理解しなければなりません。以下は、自動車のサイバーセキュリティ対策を考える上で、考慮が必要な要素です。

• 物理インターフェース：LAN、CAN（Controller Area Network）、USB、OBDIIなど
• 無線インターフェース：モバイルネットワーク（4G/5Gなど）、Wi-Fi、Bluetoothなど
• 車載器向けのOS（Operating System）：Automotive Grade Linux、Android Automotive OS、QNX、AUTOSAR Adaptiveなど
• 車載器のハードウェア仕様（IT機器に比べ限定的な仕様・スペック）
• 車両のライフサイクル（IT機器に比べ長寿命）

　また、SDV化が進む自動車を効率的にサイバー攻撃の脅威から守り、維持していくためには、以下の要素が求められます。

1. 検知・保護
2. 分析・可視化・監視
3. 管理・維持運用
4. 調査・評価（テスト）
5. 理解・知識向上

　たとえば筆者の所属するVicOneでは、前述した自動車サイバーセキュリティ対策を考える上での観点に加えて、上記5つの要素を押さえたソリューションやサービスを提供しています（下表1参照）

　このようにSDV化が進む自動車においては、何か／どこかだけで守るということは困難であり、複数の視点・切り口からサイバーセキュリティ対策を施すことが必要です。とはいえ、サイバーセキュリティ対策のソフトウェア、技術開発は容易ではありません。前述したSDV化によって変化するサプライチェーンの新たな要素として、サイバーセキュリティの専門企業が加わり、自動車メーカーあるいはサプライヤーと協力することが必須になってきたと言えるのではないでしょうか。

　SDV化を加速するため、国際的な自動車業界の競争に勝っていくためにも、早期にエコシステムが構築されることが期待されます。