コネクテッドカーの安全における課題

[Transcript]

自動車業界は急速な転換期を迎え、スマート・モビリティ・エコシステムに変わろうとしています
。このエコシステムの基盤にあるのは、コネクティビティ（接続性）です。コネクティビティはコ
ネクテッドカーに作り込みできるあらゆるタイプの付加価値サービスを可能にします。スマート・
モビリティは、OEMだけでなく付加価値サービスを提供する事業者にとっても多くの機会を提供し
ます。同時に、それはこれまで存在しなかったサイバーセキュリティのリスクをもたらします。

5～10年ほど前を振り返ると、一般的な自動車はインターネットや他のネットワークから物理的に隔
離されていたと言えます。簡単にいうと、外界から守られていました。ハッカーが物理的に自動車
の近くにいない限り、侵入することはありませんでした。しかし、その自動車にコネクティビティ
を導入した瞬間、すべてが変わります。したがって、もし自動車のセキュリティ担当者に接続性の
ない、いわゆる「アンコネクテッドカー」にサイバーセキュリティの問題があるかを尋ねたら、恐
らくその担当者は「何も問題はありません、もしくはセキュリティリスクが非常に低いです」と答
えるでしょう。しかし、同じ車にコネクティビティを導入したとき、そのすべてが一瞬で変わりま
す。コネクティビティは、ハッカーが遠隔操作により自動車に侵入し、同時に複数の車両にまたが
るような被害を引き起こすことを可能にします。それでは、コネクテッドのエコシステムがどのよ
うになっているのか見ていきましょう。

ここにあるのは、組み込まれたSIMカードか、もしくはモバイル接続を提供するアフターマーケット
のドングルを経由してインターネット接続ができる自動車です。このデータ接続を介して、自動車
は自動車用クラウドに接続します。自動車用クラウドでは、OEMやフリートオペレーターが、テレ
マティクス、モバイルアプリケーションサーバ、LiDAR、地図など幅広いアプリケーションを提供し
ています。インフラストラクチャの最後の部分は携帯電話であり、携帯電話を利用してユーザはド
アの開錠、エンジンをかける、遠隔操作で自動車を道路に出すといった、さまざまなアクションを
行うことができます。インフラを理解したところで、ハッカーがどのようにコネクテッドカーのサ
ービスに侵入しようとするかを見てみましょう。

最もわかりやすい攻撃手法は、我々がNear Field Attackと呼ぶ攻撃で、ハッカーがOBD
II、Bluetooth、Wi-Fiを介して自動車に物理的に侵入します。ほとんどの場合、Near Field Attackは、
自動車単体に対する攻撃のため、ハッカーがもたらす被害は限定されます。より深刻な攻撃手法は
、インターネットを経由して車から遠く離れた遠隔地から行うリモート攻撃です。ハッカーは、自
動車用クラウドを攻撃することにより、サービスにリモートで不正アクセスを行い、そこから同時
に複数のコネクテッドカーへ攻撃することができます。三つ目の攻撃手法は、モバイルアプリを利
用して自動車用クラウド、コネクテッドカーに不正侵入し、フリート全体に不正アクセスする攻撃
です。