クルマもサイバー攻撃の対象になるとは
いよいよ来たかという感じのクルマへのサイバー攻撃本格化。サイバー攻撃はと言えば対象はサーバーやPCというのが相場だったんですけど、2022年にセキュリティ対策義務化ってことは攻撃される事例が増えてきたという事でしょう。
昨今のクルマはほぼほぼ電子制御が中心。外部ともつながるクルマも増えてきたことで、電子制御を狙われるという危険も当然考えられます。
映画でよく目にするようなドライバーの意思に反して勝手にクルマが加速してしまったり、ハンドルを切ってもいないのに急に曲出したり・・・。そんな事が実際に起きたら確かに怖い。
クルマの司令塔とも言えるECUって何?
昭和世代がECUと聞くと、エンジン内にガソリンと空気の噴射を制御する機器というイメージがあります。その守備範囲はエンジンに限られ、他の部分には影響しないワンオブゼムのパーツと認識していました。
ところが昨今のECUは、様々なセキュリティ機能をはじめ、先進安全システムの自動ブレーキ、自動ハンドル、通信機能なども内包しており、適宜各パーツに対して司令を出すという重要な役割を担っています。
というわけで、ECUをサイバー攻撃から守ることは非常に重要なことであり、部品業界で世界トップクラスのデンソーもかなり力を入れています。
肝はSOC(セキュリティオペレーションセンター)
セキュリティ対策で面白いと思ったのは、攻撃されないように厳重な壁を作るというよりも、事後の対策に重きをおいているいう点。これをSOC(セキュリティオペレーションセンター)と呼んでいます。
デンソーはNTTコミュニケーションズと協力して、車両用SOCの検証を進めています。
デンソー側は、サイバー攻撃を検知するIDS(侵入検知システム)などのセンサーを開発。さらにECUが攻撃を受けた際に、システムがどのような挙動を示すか、ログにどのような変化が生じるかも研究が進んでいるとか。
それらの情報をNTTコミュニケーションズと共有し、実証実験を重ねることで、サイバー攻撃を受けた際、顧客への迅速な通知を可能にしました。
PCで言えば、サイトからあるファイルをダウンロードしようと試みた際、瞬時にウイルスバスターがアラートを表示してくれるようなもの。
仮にクルマがサイバー攻撃を受けた際は、ナビ画面上に攻撃を受けたことが表示され、その対処策的なものが表示されるのでしょう。
大変ありがたい話ですが、表示を見た瞬間にテンパってしまい、逆に事故を起こさないか不安です。
なので、そういった事も加味しつつ、まずは車を安全な場所に停止させてください通知が出て、停止後に通知するなど順序立てたオペレーションとなるのでしょう。
IDSよりもお得?クラウド型検知システム
サイバー攻撃を検知するパーツ、IDSをクルマに搭載する方法の他にも、クラウドでサイバー攻撃を検知するというサービスを富士通が提供しています。その名もV-SOC
こちらであれば、車両側を特にいじることもなくサービスを契約することで、サイバー攻撃検知機能を使えます。義務化までの時間もなくすぐに使えるという利点もあります。
仕組みは車両からの各種データやモバイルアプリの通信データを収集し、サイバー攻撃を検知します。
業界の垣根がなくなるかもね。
目の前にはモニターがいくつも設置され、アラートが表示されるとサイバー攻撃を受けた車両、位置情報などが瞬時にモニタに映し出され、火消しに向けてエンジニア達が対策を協議。こうして攻撃を受けてからわずか1時間で復旧・・・。
これってもう自動車業界というよりもIT企業じゃんと思いましたが、恐らく近い未来では当たり前になってくるかもしれませんね。
それにしてもサイバー攻撃も手を変え品を変え絶えることがないというのも全くもって困った話です。本当に・・・。
