2018年3月12日（月） 

自動車のCASE化とAutomotive Cyber Security

 WHITE MOTION LLC.
 CEO　　蔵本　雄一

 
　私はこれまで、マイクロソフトでITのサイバーセキュリティ分野のエンジニアとして活動してきましたが、現在はWHITE MOTIONという車載セキュリティソリューションを提供する会社の経営をしています。自動車のサイバーセキュリティもITのサイバーセキュリティと同様に非常に奥が深く、また、独自の事情も抱えています。今回は、これからますます重要になってくる自動車のセキュリティについて触れたいと思います。
 
　現在、自動車業界にはCASE化の波が押し寄せています。CASEとは、Connected、Autonomous、Shared、Electricのそれぞれの頭文字をとったもので、コネクテッドカー、自動運転、シェアリングエコノミー、電気自動車と、自動車が今大きく変わろうとしている事がよく分かるキーワードですが、安全に実現するには、セキュリティとセーフティを両立する必要があります。これには自動車とITのエンジニアが協力し合い、相互に理解する事が不可欠です。
 
　例えば、近年の自動車にはECU (Electronic Control Unit) と呼ばれる制御ユニットが搭載されており、多くの機能が電子制御されています。ECUはいわゆるパソコンと比較するとメモリやCPU等の処理性能が低いため、単一のECU上で数多くのセキュリティ対策を動作させる事は現実的ではありません。ITインフラに対するセキュリティ対策と同様に、自動車においても多層防御は非常に重要ですが、自動車で効率良く実装するための方法を理解しなければなりません。
 
　また、インフォテイメント系のシステムはLinux等のOS上でアプリケーションが動作している、パソコンに近い環境となっているものも多数あり、当然ながら動作させるサービスが増えれば増える程、インフォテイメント系のシステムを攻撃から完全に防御する事は難しくなってきます。インフォテイメント系のシステムが乗っ取り等の被害を受けても、「走る」「止まる」「曲がる」といった機能の安全性を確保する必要があります。
 
　さらには、侵入テスト等では検査対象が自動車なので自動車自身を物理的に保管する場所や電波暗室を含め、多くの施設が必要となります。
 
　このように、IT側も自動車側も、これからさらにCASE化されていく自動車を守るには、セキュリティとセーフティの双方の知見がなければなりません。
 
　私のチャレンジは、テクノロジー的な観点だけでなく、製造業におけるモノづくりのクオリティ、ITのスピード感、それぞれの文化といった様々な要素を混ぜ合わせてAutomotive Cyber Security という新しいジャンルを作り、根付かせる事です。しかしこれは、私一人ではとても成し得る事のできないミッションです。
 
　是非、皆様のお力、知見をお貸しください！
　そして皆様と一緒に新しい世界が見る事が出来たら楽しいだろうなぁと思っています！
 
　最後まで読んで頂き、ありがとうございました！
 

※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。