前編では「日本のEV市場で日産の活躍、その理由を徹底分析!」について説明しました。詳しくは記事を参考にしてください。
世界中で加速している脱炭素社会に向けた取り組み。その中でも近年急激にEV市場が日本で注目されてきています。前回は、日本EV市場が注目されるようになった理由とそのトリガーについて説明しました。今回は、EV市場の更なる拡大に必要不可欠といわれるセキュリティ対策について解説していきます。
世界の自動車サイバーセキュリティ市場は2027年までに86億1000万米ドルに達すると予想されています。この自動車サイバーセキュリティ市場の成長は、特にEVセグメントでのコネクテッドカーの増加と、規制機関による車両データ保護の義務化に起因しています。
まず、EVセグメントでのコネクテッドカーの増加について説明します。常時インターネットに接続可能なコネクテッドカーは2025年には世界で2億台以上が走行すると予測されており、各自動車メーカーがAI、デジタルコクピット、データ活用ソリューションを活用したビジネスモデルの確立を急いでいます。
次に、規制機関による車両データ保護の義務化について説明します。2021年1月に国連欧州経済委員会(UN/ECE)の下部組織である「自動車基準調和世界フォーラム」から発効されたサイバーセキュリティ法規「UN-R155」に則り、欧州や日本では2022年7月以降に発売される一部の車両から、セキュリティ対策が十分でない車両への規制が始まっています。
つまり、EV市場の拡大に伴ってセキュリティ市場もさらに拡大し続けると予想されています。
技術の進化により、自動車を「走るコンピュータ」といっても過言ではなくなってきました。実際に、自動ブレーキや前車追従機能、レーンキープアシスト(LKA)などの運転支援を行う「ADAS」(先進運転支援システム)が導入された自動車が増えてきています。ちなみにこれを実現しているのは車載の電子制御システムです。また近年、自動車メーカーにて自動運転や自律運転を実現するため更なる開発が進められています。これには、自動車同士、あるいは自動車と各種インフラ(道路情報システムなど)が通信しあい、クラウドと接続し続ける必要があります。
コンピュータがハッキングされても、直接人命にかかわるようなケースはこれまで少なかったため、セキュリティの重要性をそこまで実感しない方も多かったのではないでしょうか。しかし自動車にはコンピュータと異なる特有のリスクがあり、ハッキングが人命に関わる事故につながる可能性が非常に高いといわれています。例えば、悪意ある攻撃者が自動車の専用ネットワークを経由し、中枢コンピュータ(ECU=Electronic Control Unit)に侵入し、システム情報を窃取する、もしくはシステム自体を乗っ取って、思うままに電子制御システムをコントロールしてしまう恐れがあります。攻撃者のコントロール下におかれることにより電子制御システムが運転者の意図しない動作を引き起こせば、そこに乗車している人の安全性だけでなく、周囲の人々や他車両への危害につながります。また、車両が無線ネットワークと接続していれば、複数の車両に対して同時に攻撃が行われる可能性があり、一つのハッキングがテロのような社会的な混乱を引き起こす恐れがあります。さらに自動車の走行履歴や位置情報、車載インフォテインメント(IVI)からのコンテンツ情報、それに付随する個人情報などを窃取される可能性もあります。
EVの充電スタンドは、攻撃者が攻撃しやすい入口として狙う可能性が高いと推測されています。なぜならば、充電スタンドはインターネットに接続されており、EVを充電する際に自動車とEVハブの間でデータ通信が行われていますが、充電スタンドに対して実施されているセキュリティ対策は不十分であることが懸念されているからです。実際に攻撃者が充電ハブに不正アクセスした場合の懸念事項として以下の四つの点が挙げられています。
EVの充電ポイントを経由して車両のシステムにアクセスされ、運転者が意図しない動作により周りの車両を含む安全性が失われる可能性があります。
1つのデバイスの脆弱性が悪用されたことを発端にして、充電ハブのネットワーク全体が破壊される可能性があります。その結果、そのネットワーク全体に混乱が生じる可能性があります。
EVハブのネットワークを停止させるだけでなく、事業者の管理ソフトウェアにアクセスして例えばランサムウェアに感染させ、結果として金銭的な損害やその企業が風評被害を受ける可能性があります。多くの商用車がEVに移行していれば、パソコンから配送業務全体を停止させることも可能にしていまいます。
EVハブの決済システムが侵害され、ドライバーやネットワーク事業者に金銭的損失が発生する危険性があります。また、EVの充電スタンドでやり取りされた顧客のクレジットカード情報なども狙われる対象になりそうです。
自動車セキュリティに関わらず、データのやりとりが発生する経路、つまり通信を安全に行うためにセキュリティ対策が必須と言われています。EVにおいても全ての通信に対するセキュリティ対策が重要とされており、その中でも特に前述したECUを介した車両の通信へのセキュリティ対策と、充電時における車両とEVハブの間でのデータ通信に対するセキュリティ対策が必要となります。
このように、EVは自動車に対するサイバーセキュリティだけではなく、充電器やその通信までセキュリティ対策が必要になります。自動車だけではなく、充電や決済までセキュリティ対策を講じるためには、いくつかのサイバーセキュリティを組み合わせて導入する方がより安全な方法だと言えるでしょう。安全なECU通信を確保するためには、車載ネットワークにおける異常な動作及び不正アクセスを検知する「車両侵入検知システム(IDS)」と外部ネットワークから送受信されるトラフィックを制御できる機能を持つ「侵入防御システム(IPS)or 車両用ファイアウォール」が有効な対策と言われています。EVの充電に関するセキュリティ対策としては、充電地点とネットワークシステム間の通信のための実質的な標準である「OCPP」、ISO15118標準に基づいた技術「Plug&Charge(プラグ&チャージ)」などが有効な対策と一つだと言われております。しかし、充電器事業者や自動車会社単独ではあらゆるサイバー攻撃を想定し、セキュリティ対策を講じるのはとても難しいことです。
当社では、このような自動車向けのサイバーセキュリティをより手軽に設計、管理することができるようなサービスやソリューションを提供しています。安全な車内通信をサポートする「Autocrypt IVS」から充電時における安全なデータ通信、決済セキュリティ対策「AutoCrypt PnC」まで、様々な自動車サイバーセキュリティ対策を提供していますので、ご興味のある方はお気軽にお問い合わせください。サービス及びソリューションの詳しくは下記のリンクで確認できますので、是非ご覧ください。
詳細説明:Autocrypt IVS、AutoCrypt PnC
EV市場の更なる拡大に必要不可欠といわれるセキュリティ対策。EVのどの通信が脅威となりうるのか、それに対してどのような対策が有効なのか、EVを開発する各社にて検討、実装していく必要があります。EVのセキュリティ対策は、自動車とかかわりのない情報セキュリティ対策の考え方に非常に近しいです。これまで実施されてきた情報セキュリティ対策の考え方をベースにEVのセキュリティ対策を推進することで、EV市場の更なる拡大が望まれています。