コネクテッドカーを取り巻く脅威と対抗力

コネクテッドカーを取り巻く脅威と対抗力としての“共闘”体制の構築
自動車がネットワークにつながる時代、サイバー脅威のリスクはこれまで以上に高まろうとしている。しかし、企業ごとのセキュリティー対策では限界がある。そこで、世界の自動車メーカーやサプライヤーによる“共闘”が本格化。インテリジェンス強化や国際ルール形成、テクノロジー活用などの面で成果が見え始めた。

日本でAuto-ISAC設立
国際ルールづくりも進行中

 自動車がネットワークにつながることで、様々な利便性がもたらされる。その半面、つながることによるリスクは見逃せない。デロイト トーマツ リスクサービスの泊輝幸氏はこう説明する。「ICTの世界では、主たる懸念は情報流出でした。これに対して、自動車では命に関わる安全性が問題になります。攻撃側がネットワーク経由で自動車を乗っ取ってしまえば、大事故につながりかねません」

 IoTの時代に自動車メーカーはどのようなセキュリティー対策を講じるのか――。その取り組みは様々な形で動き始めており、脅威への対抗能力は着実に向上している。

 「増大する脅威に対しては、個別の企業ごとの対応では限界があります。そこで近年は業界横断的なセキュリティー対策が本格化してきました。脅威に立ち向かうための“共闘”の動きといえるでしょう」(泊氏)

 自動車産業の“共闘”には3つのキーワードがある。「インテリジェンス強化」と「国際ルール形成」「テクノロジー活用」である。

 インテリジェンス強化では、情報共有・分析体制の構築が挙げられる。代表的な取り組みが「Auto-ISAC」だ。ISACは産業別の情報共有・分析組織のこと。国内では金融ISACやICT-ISACが先行して設立され、2017年1月に日本でもAuto-ISACが立ち上げられた。

 「米国に比べると1年遅れですが、日本でも自動車産業におけるセキュリティー対策の重要な枠組みが整いました。当社はAuto-ISACの立ち上げと運用を支援しています」と泊氏は話す。

 国際ルール形成の動きも着実に前進している。注目されるのが、「UNECE(国連欧州経済委員会)」という国際機関の下に置かれた「WP29(自動車基準調和世界フォーラム)」の活動である。WP29配下の専門分科会であるサイバーセキュリティーTFでは、日本は英国とともに共同議長を務めている。

 そして、テクノロジーの活用。サイバー攻撃のシナリオを踏まえた実践的なテストに取り組む自動車関連メーカーが増えているが、各社の知見を集めればヌケ・モレのない攻撃シナリオを作ることができる。自動運転時代に向け、業界横断での技術活用はますます高まりそうだ。

お問い合わせ