なぜ自動車セキュリティの強化は難しい？AI攻撃や量子コンピューターの脅威が迫る中、着手すべき対策とは

変革期に立つ自動車セキュリティ

　現代社会において、自動車は単なる移動手段を超えて、高度に統合されたデジタルプラットフォームへと変貌を遂げている。コネクテッド化と自動運転技術の進展により、従来の「走る機械」から「走るコンピューター」へと根本的な性格を変えつつある。この変革は利便性と安全性の向上をもたらす一方で、これまで自動車業界が経験したことのない、新たなサイバーセキュリティリスクを生み出している。

　興味深いことに、深刻なサイバーインシデントが発生した事例は極めて限られており、「自動車には本質的な脅威がまだ存在しない」という見方も根強い。これは自動車システム固有の設計思想と、業界が長年にわたって築き上げてきた対策の成果によるものである。しかし、攻撃者の能力とツールは急速に高度化しており、特にAI技術の発展にともない、脆弱性探索・侵入のサイクルが短縮化・自動化され、従来のセキュリティ対策では対応が困難になりつつある。

　そこで本稿では以降、自動車サイバーセキュリティの現状を分析し、AI時代の“新たな脅威”に対応するための防御戦略を提示する。特に「車両の長期使用」という特性を踏まえた、持続可能なセキュリティエコシステムの構築について論じる。

なぜ自動車のセキュリティは特殊なのか？

　ITシステムと自動車システムの大きな違いは、その設計思想と運用環境にある。ITシステムは常時インターネットに晒され、オープンAPIやクラウド連携を前提として設計されている。一方、自動車システムは「ゲートウェイECU」で外部アクセスを厳格にフィルタリングし、物理的に保護された環境でセキュリティを確保してきた。また車載システムでは、ISO 26262で定められた機能安全の要件も満たす必要があり、安全性とセキュリティを両立させる設計が求められている。

　この根本的な設計思想の違いが、両者のセキュリティリスクの質と量を大きく左右している。ITセキュリティは「侵入されることを前提とした対策」を基本とし、特定・防御・検知・対応・復旧のサイクルを重視する一方、自動車システムは「侵入させないことを前提とした対策」を基本として、“予防”に重点を置いてきた。

　しかし、テレマティクス、5G-V2Xなどの新規インターフェースが増加し、ITと同等の“リスク露出”領域が急拡大している。特にSDV（Software Defined Vehicle）への移行により、車両ソフトウェアの複雑性は飛躍的に増大し、従来のクローズドシステムの前提が根本的に変化しつつある。この変化は、脆弱性の増加と、AI時代の新たな攻撃リスクが高まっていることを意味している。