IoT(Internet of Thing)の普及によって、さまざまな製品/機器が相互接続するようになった。イギリスの調査会社であるIHS Markitが2016年3月に公開した世界のIoTデバイス導入台数推移(予測値)によると、2025年までには世界のIoT デバイスの導入数が、現在の204億台から754億台に達すると予測されている。
高橋宏之氏
中でも自動車向けのIoT市場は、高い成長が見込まれる領域の1つである。デロイト トーマツ リスクサービスでサイバーリスクサービス シニアマネジャー・デロイト トーマツ サイバーセキュリティ先端研究所 主任研究員を務める高橋宏之氏は、2015年~2025年における自動車分野におけるIoTデバイス導入の年平均成長率が22%になるとの予測値を紹介したうえで、「自動車分野のIoTデバイスは、他業界に比べて導入台数は少ない。しかし、産業向けIoT デバイスに次いで高い成長率が見込まれる成長分野だ」と指摘する。
特に無数のセンサーを搭載し、リアルタイムにデータを収集/分析する「コネクテッドカー」は、新たな付加価値を提供すると期待されている。反面、ネットワークに常時接続されていることから、常にサイバー攻撃のリスク曝されている。「自動車を取り巻くセキュリティ関連の要素は多い。自動車を構成するコンポーネントは多岐に渡り、守るべき対象は増加している」というのが高橋氏の見解だ。
(出典:デロイト トーマツ リスクサービス)
近年では走行中の自動車をリモートから遠隔操作するハッキング事例が複数報告されている。2015年8月、世界的なセキュリティカンファレンスの「Black Hat 2015」では、フィアット・クライスラーのコネクテット・カーシステムに脆弱性が存在することが報告された。同脆弱性は、悪用されればハンドルやブレーキの遠隔操作が可能になる。同発表を受けフィアット・クライスラーは、同社種140万台をリコールしている。
高橋氏は、自動車分野固有のセキュリティ課題として「統制の難しさ」を挙げる。
「(コネクテッドカーのように)相互接続が当たり前になれば、設計/開発段階では意図していないデバイスから接続される可能性がある。また、ユーザーがベンダー純正ではない“野良ドングル”を使ってサービスを利用するようになれば、セキュリティの統制は難しくなる。こうした中で、どのようにセキュリティを担保するのかが今後の課題だ」(同氏)
さらに、完全自動化運転車が増加すれば、車内の常時撮影や画像モニタリングの強化が予想される。そうした際のデータの取扱い(データプライバシー)やサーバからの情報漏えい対策はどうなっているかといった課題もある。「そもそも、車内の映像をモニタリングすることが、各国のプライバシー法律に抵触するといった懸念もある」(高橋氏)のが現状だ。
こうした状況下、世界各国では車載電子機器に関する法制度/標準化を進めていると高橋氏は説明する。例えば、日本では自動車工業会(JAMA)や自動車技術会(JSAE)が情報セキュリティプロセスの標準・規格を作成している。また、自動車向けソフト・プラットフォームの標準化団体である「JasPar」は、セーフティ/セキュリティに関するガイドライン化を推進している。
(出典:デロイト トーマツ リスクサービス)
