自動運転社会の
「サイバーセキュリティ」に
挑む自動車業界の共闘
~自工会、部工会のキーマンに自動車業界の
サイバーセキュリティを聞く〜
PROFESSIONAL
迫りくるサイバー脅威に立ち向かう。自動車業界の「共闘」
ホンダの「レジェンド」が世界初となる自動運転「レベル3」の型式指定を取得し、「レベル4」の世界も近づいてきた。自動運転の定義は業界団体によって5段階のレベルに分けられている。「レベル1」は一定の条件下で加速・減速かハンドル操作のいずれかを支援するもの。「レベル2」は2つをともに支援する。ここまではすでに実用化され、体験済みの方も多いだろう。「レベル3」になると一定の条件下で運転をシステムに任せられるようになり、緊急時は人が代わる。渋滞中は車が自動運転し、渋滞が解消されると警告音などで人間に運転の交代を求める。「レベル4」は限定された地域での自動運転で、「レベル5」はドライバー不要の完全自動運転だ。
自動運転技術の開発が目覚ましく進む中、走行中の各種データをネットワーク経由で取得・分析するコネクテッドカーが、次代の自動車モデルとして台頭しつつある。そこで急務となっているのが、セキュリティの確立だ。クルマ自身のセキュリティに加え、外部との情報送受信が可能になることは、クルマの制御システム・外部ネットワークの両面でサイバー攻撃のリスクが高まることを意味する。持続的で安心・安全な「サイバーセキュア社会」に向け、自動車業界はどのような視座でサイバーセキュリティを考えていくのか。
デロイト トーマツ グループは産学官による国際会議「サイバー・イニシアチブ東京2020」にて、「自動車業界におけるサイバー脅威の“共闘”」をテーマにオンラインセッションを開催。J-Auto-ISACより日本自動車工業会(自工会)の上原茂氏、日本自動車部品工業会(部工会)の中川和也氏を招き、デロイト トーマツ サイバー パートナー、 自動車セクター担当の泊輝幸がモデレーターを務めた。セッション終了後、上原氏・中川氏と共に自動車業界全体で進むサイバーセキュリティへの取り組み、自動運転社会を見据えた新たなサプライチェーン像、自動車メーカーとサプライヤーが形成する次代のコミュニティについてさらに詳しいインタビューを実施した。
自動車業界におけるサイバー脅威とは
各業界に漏れず、自動車業界も深刻なサイバー脅威に晒されている。これまでの情報システム・ネットワーク環境にとどまらず、自動車そのものや工場、サプライチェーン全体がサイバー攻撃の対象になっているのが特徴だ。戦場は広大であり、なおかつ多局面にわたる。
自動車セクターの担当としてダイナミックな進化を目の当たりにしてきた泊は、「『走る精密機器』としてものづくりの高度な技術が集積してきた自動車ですが、近年は電子化が加速し、各種センサーやカメラ、制御システムが張り巡らされた存在へと進化してきました」と、自動車におけるデジタル環境の高度化を指摘。
「自動車や部品工場内の工作機械、制御装置もこれまでは閉じられたネットワークで制御されていましたが、近年は工場のリモート制御、IoTの利用が進んでいます。サイバー脅威への対処が求められるのは言うまでもありません」と指摘する通り、顧客情報の漏えいなど従来の脅威に加えて、工場系制御システムの防御も手厚くしなければならない。そして自動車にも「遠隔操作」の面からハッキングの脅威が迫る。
上原氏は「自動車も搭載するソフトウェアの規模が自動運転の進化と共に増していきます。アップデートも必要になる。必然的に外部からのソフトウェアの書き換えといった脅威に晒されることになります。自動運転の目覚ましい進化は、ハッキングの脅威と表裏一体です」と指摘。
2015年には米フィアット・クライスラー・オートモービルズの車両が、安全実験中に外部から遠隔操作されるという事案が発生。自動運転車がリモートでハッキングされる危機が可視化され、業界のみならず、一般のドライバーたちにも大きな衝撃を与えた。
サイバー脅威への対応は喫緊の課題だが、自動車業界・自動車部品業界とも「品質に加えて安心・安全の確保」が大命題である。中川氏は「豊田佐吉翁の「『十分な商品テストを行うにあらざれば、真価を世に問うべからず』という言葉が示しているように、市場で実験をしてはなりません。サプライヤーも開発時に十分な評価をし、品質と安心・安全を確保することで自動車部品の信頼を勝ち得てきました」と強調する。
脅威に立ち向かうための共闘――新たなコミュニティへの期待
泊は「ハッキングスキルを高度化させ、明確な悪意を持った攻撃を準備するサイバー犯罪集団の脅威に立ち向かうには、個々の企業での対応では限界があります。そこで政府も、『従来の枠を超えた情報共有・連携体制の構築』を重視する、サイバーセキュリティ戦略を明確に打ち出しています。その一環として推進されたのが、ISAC(Information Sharing and Analysis Center)です」と話す。
ISACは、サイバーセキュリティに関する情報収集、収集した情報の解析・分析を行い、会員間に共有。実効的なセキュリティ対策の立案、遂行に役立てることを狙うものだ。日本自動車業界では、2017年に自工会内のワーキンググループ(以下、WG)として「J-Auto-ISAC WG」をスタートさせ、2021年4月には一般社団法人化を目指している。
上原氏は「サイバーセキュリティはチームスポーツである、という思いのもと、インシデント情報を共有するのが主目的でした。防御の甘い企業があれば、そこが狙われて業界全体に被害が及びかねません。業界が一丸となって情報を共有し、共に闘っていかなければ、という思いは共通していました」と当時の思いを振り返る。
中川氏は「自動車部品の多くをソフトウェアが占めるようになってきた今、企業の規模やリソースが全く異なるサプライヤー間でセキュリティ情報を共有することによって、品質確保につなげることの意義は大きいものがあります」と、部工会参画の意義を語った。
WGには日本の全自動車メーカーが集結し、2019年からは部工会とも連携。代表的なサプライヤー7社が加わり、自動車メーカー、サプライヤーが足並みを揃えた体制が始動する。
2017年のWG始動から事務局として運営を支える泊は、「自動運転車の実用化と普及に向け、国際標準規格(ISO/SAE21434)、国連の自動車基準調和世界フォーラム(WP29)などで国際法規の検討が進んでいます。どう実装していくかは自動車メーカー、サプライヤーごとに異なるため、業界で足並みを揃えるのは困難ですが、J-Auto-ISACにはリード役としての期待がかかるでしょう」と、米国デロイトも参画している米国Auto-ISACとの連携、グローバル対応の重要性も指摘する。
自動運転が浸透する近未来に向け、J-Auto-ISACが安心・安全をハンドリング
自動運転社会が目の前の未来に迫りつつある今、安心・安全な『コネクテッドカーの進化」に向けて、今まで自社の垂直ネットワークだけで閉じていた自動車製造・自動車部品製造には、大きな変革が求められている。自社だけでサイバーセキュリティを担保するのが難しいからだ。
中川氏は「サイバーセキュリティは業界全体で、『協調領域』として情報の共有を進めていかなければいけないと思います。ただ、その情報を自社の製品にどう反映するかは『競争領域』です」と、協調と競争の狭間にあるサイバーセキュリティ共闘の難しさを指摘。「自動車メーカーにとっては協調領域でも、サプライヤーにとっては競争領域という場合も多々あり、切り分けが難しいのは事実です。しかしそのギャップを乗り越え、サプライヤーも自動車メーカーも一緒になって、サイバーセキュリティの課題を解決する努力をしていくことが必要です。そのため、J-Auto-ISACが活発に情報共有、意見交換がなされるコミュニティになっていくことを期待しています」と、J-Auto-ISACという新たなコミュニティ像を描く。
泊が、情報共有とともにJ-Auto-ISACが力を注ぎ、自動車メーカー、サプライヤーが一体となり取り組むことを期待されていると挙げるのが、サイバーセキュリティ人材の育成だ。政府のサイバーセキュリティ戦略では人材育成のプログラムが構築され、自動車業界・部品業界、そして企業個々でも取り組みが始まっている。しかし、泊が懸念するのは「日進月歩で対応を迫られるのがサイバーセキュリティだ」という点だ。
その速度感について中川氏は「教科書を作って勉強するのではサイバーセキュリティの情報変化のスピードに追いつけません。SNSのように、ユーザー側のコミュニティで正しい情報を速やかに共有することこそ、最良の教育につながります。J-Auto-ISAC会員同士の啓蒙、情報共有は人の成長、技術者の進化に大きな役割を果たせるでしょう」と、時代に即した人材育成を展望。上原氏も「サイバーセーフな自動運転やコネクテッド機能の実現は、これまでの自動車のものづくりとは違います。私たち自動車メーカー側が勉強し、ITインフラ側に歩み寄っていかなければ、セキュリティの穴は埋められません」と自己変革の必要に言及する。さらに「J-Auto-ISACが形成するコミュニティ、そしてブリッジ役としてITに精通するデロイト トーマツにも期待しています」と、J-Auto-ISACを巡るアライアンスへの大きな期待を寄せた。
新コミュニティの核を目指し、J-Auto-ISACは運動体として進む
自動運転が目覚ましく浸透し、自動車の姿、私たちとの関わりもダイナミックに変容していく。「サイバーセキュリティにゴールはなく、あくまでその時点でのデスティネーションを目指していくもの」と上原氏が語る通り、J-Auto-ISACも変化を止めることなく、デスティネーションを目指して不断の取り組みを続けていく。
「サイバーセキュリティへの対応で自動車業界、自動車部品業界が一体となって取り組みを続ける中、これまで業界にはなかった新たなユーザーグループにも期待がかかります」と泊が総括する通り、J-Auto-ISACはその運動体の役割を示唆し、先導するという役割が期待される。その取り組みを支えるデロイト トーマツは、ISACのストラテジックパートナーとして関与する米国、自動運転の基準化・法制化で先行する欧州ドイツと日米欧のグローバルなワンチームで活動しており、価値あるインテリジェンスを日本の自動車業界に提供できる。今後も業界における新たな情報コミュニティの核となるJ-Auto-ISACに伴走し、日本自動車業界の競争力を上げるために貢献していく。
サイバーセキュリティに関するお問い合わせはこちら https://www2.deloitte.com/jp/ja/misc/litetopicpage.global-topic-tags.cybersecurity.html
- RELATED TOPICS