[図6] クルマのハッキング防止にインフォテインメント系(車載情報)と制御系（車載制御）との間にセキュアな壁を作っておく
出典：ルネサスエレクトロニクス

インフォテインメント系のECU部分は、周囲の交通渋滞情報や、死角となっている交差点での横方向のクルマの状況を知るために、無線やインターネットでつながる場合が多い。一方、制御系ECUはインターネットとつながっていない場合が多い。これは、情報系と制御系の間に安全な壁を作り、予め認証された情報しか制御系にアクセスできないようにしておくためだ(図6)。

セキュリティをクルマに組み込む技術はこれだけではない。さまざまな技術を整理して標準化しておく必要もある。クルマの安全性は「機能安全」という規格で安全レベルを規定しているが、セキュリティに関しては残念ながらまだ規定はない。もし各社バラバラにセキュリティを勝手に定義すれば、セキュリティシステムをゼロから組まなくてはならなくなる。

基本的にセキュリティは、IDとパスワードで管理されている。パソコンなどのコンピュータはIDとパスワードで起動するようになっているが、いったん起動してインターネットとつながると、サイバー攻撃者にパソコンソフトウエアOSの脆弱な部分を狙われる危険性が出てくる。同様にクルマもインターネットにつながったとたん狙われやすくなる。このためセキュリティをどう組み込み、規格化していくかが重要になる。

また、セキュリティを堅牢にすればするほど、使い勝手が悪くなる課題もある。例えば、家のカギを何種類も用意して多数の場所にカギをかければ不審者は家に侵入しづらくなる。しかし、家に入るために何本ものカギを開けなければならなくなる。コンピュータもいくつかの部屋に分類し、しっかり鍵をかける部屋とかけない部屋に分け、外部から見られてもそれほど問題にはならないような動作等にはカギをかけず、重要なデータをしまっておく場所にはカギをかけるという使い方が望まれる。

ソフトだけでなくハードでも安全に

セキュリティは、ID/パスワードというソフトウエアの仕組みだけでは心もとない。ハードウエア上でもセキュアにする方法が望まれている。マイクロプロセッサのARM社が開発したTrustZoneという考え方は、そのような考え方の一つだ。プロセッサの内部を二つに区切り、セキュアな部分とセキュアにしない部分を設けて、セキュアな部分にアクセスしたいときは予め登録されたIDのアクセスしか認めない、さらにパスワードも要求するという方式を取っている。

これまでのサイバー攻撃者は、IDとパスワードをスキャナーなどでしらみつぶしに走査しながら見つけてしまうというような方法をとってきた。時間をかければパスワードは見つけられてしまう。このためサイバー攻撃者と防御システムとは常にイタチごっこになっていた。

そこで、データを暗号化する防御システムが用いられるようになった。こうしておけばコンピュータに侵入され重要なデータを盗まれたとしても、暗号を解読するまでの時間を稼げる。ID/パスワードを見つけられるのに2~3年かかるとして、暗号を解読されるのにまた2~3年かかるとすれば、両方の防御システムを導入して4~5年おきにパスワードと暗号を変えれば、サイバー攻撃をかなり防ぐことができる。

[図7] クルマとクラウド間、V2Xなどの接続もセキュアにする必要がある
出典：Infineon Technologies

また、クルマだけではなく、クルマとつながるクラウドとの接続や道路等のインフラとの接続、他のクルマとの接続においても、セキュリティを強化する必要があるのだ(図7)。

今後、クルマはECU（電子制御ユニット）を用いた車内各所のつながりはもちろんのこと、車外の様々な環境やモノとのつながり、連携を高めていく。セキュリティ問題は、もはやコンピュータやスマートフォンだけの問題ではなく、今回、紹介したようなクルマや、さらには工業機器にまで深くかかわってくるだろう。そのためにも、まずは、セキュリティの基準や測定方法などの標準化作業を進めていかなくてはならないのだ。