• BSIを検索
  • 認証の検証
BSIホームページ
お問い合わせ
Search Icon
Back to menu Choose a country/region

No countries/regions found

Suggested region and language based on your location

    Your current region and language

    Submit
    自律走行車のハンドルを握るロボットの手。3Dイラストレーション。
    • ブログ
      輸送・モビリティ

    自動車のサイバーセキュリティにおける信頼の構築

    自動車業界においてサイバーセキュリティが担う極めて重要な役割を探り、潜在的脅威に対抗してサプライチェーンを強化する方法をご紹介します。

    自動車は進化を続け、インターコネクテッドネスが深まった今、自動車のサイバーセキュリティに対する消費者の信頼を築くことが不可欠になりました。

    4,070万台という驚異的な数の車両が英国の道路を行きかい、テクノロジーの進歩が加速する中で、この環境における組織の役割は非常に重要です。

    最先端のオンボードコンピューターからデジタルパーキングアシストまで、自動車はますますスマートなテクノロジーを取り入れています。しかし、このスマートな進化により、ユーザーの安全を確保し、潜在的なサイバー脅威を阻止するための強固なサイバーセキュリティ対策が求められるようになりました。

    車両盗難を防ぐにしても、事故につながる安全システムの侵害を防ぐにしても、自動車の分野でサイバーセキュリティの重要性はいくら強調してもしすぎることはありません。

    組織は、安全で信頼できる自動車の未来を形作る上で極めて重要な役割を果たすことができます。

    サイバーセキュリティを必要とする自動車システム

    現代の自動車は高度にデジタル化されており、「車輪で走るコンピュータ」とさえ呼ばれています。

    デジタルシステムには次のものが含まれます。

    •パーキングセンサーとカメラ
    •GPSシステム
    •Bluetooth接続ラジオ
    •キーレスエントリーシステム
    •自動車線維持システム(ALKS)
    •先進運転支援システム(ADAS)

    完全コネクテッドの自律走行車(CAV)など、車両全体がデジタル化されることもあります。

    車内には コントローラーエリアネットワーク(CAN) と呼ばれるネットワークがあり、さまざまな電子システムが互いに通信できるようになっています。

    近年、CANのインターフェースは劇的に進化し、Bluetooth、Wi-Fi、DAB(digital audio broadcast)、さらには、すべての円滑化を助ける複雑なソフトウェアモデルなども取り入れられるようになりました。しかし、これだけ接続性が高まれば、機会と同時に問題も生じます。

    自動車は同時に、電子制御ユニット(ECU)やCAN、さらには無線システムを通じて独自のデータを生成します。

    そのデータのほとんどはクラウドストレージに保管され、保険会社に送られます。保険会社はこのデータを商品や保険料の設計に役立てることができます。しかし、データの中にはドライバーの氏名や住所、身分証明書など個人を特定できる情報(PII)もあり、これらのデータがデジタルハックによって盗まれる危険性があります。

    ハッキング可能とは

    自動車メーカーの現代自動車と起亜自動車は最近、ソーシャルメディアに出回った自動車盗難ハッキングに対し、ソフトウェアのアップグレードで対応しました。さらに、BMWやロールスロイスなど自動車メーカー16社の車両も、内部アプリケーションやシステムに脆弱性があり、所有者の個人情報を公開されるおそれがあることが判明しました。

    ハッキングの標的は車両のテレマティクスシステムでした。キーレスエントリーシステムもハッキングされる可能性があります。ドライバーのスマートフォンで解錠できる車もあるからです。また、Spotifyのコネクテッドミュージックアカウントなど、ハッカーに晒される可能性のある相互接続アプリも存在します。

    自動車のこうした脆弱性は、ドライバーをさまざまな意味で危険にさらすおそれがあります。研究者たちはあるテストを行いました。車の車両識別番号(VIN)を使って何がハッキングできるかを調査したのです。

    研究者たちは次のことに成功しました。

    •エンジンの始動と停止
    •車両の遠隔ロックとロック解除
    •特定モデルの正確な位置取得
    •車両の所有者変更

    車の車体番号(研究者たちが使用したデータ)は、通常フロントガラスに表示されています。研究者がデジタルシステムを操作し、顧客のアカウントにアクセスするために必要だったのはこの番号だけでした。

    サプライチェーンにはどのような備えが必要か

    それでは、消費者の信頼を築くためにサプライチェーンができることは何でしょうか。

    このセクターの中でサイバーセキュリティに取り組むことにより、侵害を回避することができます。その結果、消費者は、自分が購入またはリースする車両について十分な情報を得た上で意思決定を下せるようになります。

    McKinseyによると、自動車セクターの従業員は、将来的にサイバーセキュリティへの意識を常に持つために、開発サイクルを通じて新しいスキルや働き方を学ぶ姿勢を貫かなければなりません。

    さらに、自動車のハードウェアとソフトウェアの両方を保護するための新しい規格やガイドラインも作成されています。

    UNECE第29作業グループは、サイバーセキュリティとサイバーセキュリティマネジメントシステム(国連規則第155号)を導入しました。この規則は、上市の前提条件として、道路車両のサイバーセキュリティ規格(ISO/SAE 21434)への準拠を義務付けています。

    ISO/SAE 21434が目指すのは、自動車業界における普遍的な言語の確立です。サイバーセキュリティを共通の用語の下で統一し、透明性を高め、知識を深めます。国連の要求事項と標準化を調和させることにより、サプライチェーンのセキュリティを強化し、消費者にとってより安全な環境を形成し、信頼を高めることができます。