自動車サイバーセキュリティを「3つの視点」で整理　“ITの知見”を自動車にどう持ち込むべきか？

基本的な考え方：リスクベースのアプローチとライフサイクル視点

　「SDVセキュリティ」の出発点は、リスクベースのアプローチです。自動車は安全性と信頼性が最優先される製品であり、潜在的な脅威を正確に把握し、影響度の大きいリスクから順番に対応することが求められます。ISO/SAE 21434やUNR155などの国際規格は、この考え方を明文化し、業界全体で共通の基盤を提供しています。

• 脅威分析：車載ネットワーク（CAN、Ethernet）、ECU群、外部通信（5G、V2X、Wi-Fi、Bluetooth）などを対象に攻撃シナリオを洗い出す。リモートで車両を制御する攻撃、OTA更新を悪用したマルウェアの侵入などが想定される
• リスクアセスメント：安全性、プライバシー、運用継続性への影響を定量・定性的に評価する。ブレーキやステアリング制御の改ざんは人命に直結し、位置情報や運転履歴の漏えいはプライバシー侵害、システムの停止はフリート管理や運行サービスに損害を与える可能性がある
• 優先度付け：評価結果をもとに、致命的なリスクから順に対策を実施する。限られた開発リソースを有効活用し、費用対効果の高い施策を優先することが求められる

　自動車は10年以上の長期ライフサイクルを有する製品であるため出荷時だけでなく、運用時のセキュリティも考慮する必要があります。開発段階でのセキュリティバイデザイン、運用中の継続的な監視・パッチ適用、廃棄時のデータ消去までを含む、包括的な対応が重要です。

　また、多層防御の観点から外部通信、車内ネットワーク、ECUなど複数層にわたる防御策を組み合わせることも求められます。各層で適切な認証・暗号化や通信監視、防御システムを導入することで、もし一部が侵害されたとしても、システム全体の安全性を確保することが重要です。

　SDVセキュリティは単発の施策ではなく、ライフサイクル全体を通じて計画的かつ持続的に実施されるべきものです。