車載セキュリティ しゃさいせきゅりてぃ
簡単に言うとこんな感じ!
現代の車はコンピューターの塊で、ハッカーに乗っ取られたり遠隔操作されたりするリスクがあるんだ。車載セキュリティとは、そういった「自動車へのサイバー攻撃」を防ぐための技術・ルール・仕組みの総称だよ!
車載セキュリティとは
現代の自動車には、ECU(Electronic Control Unit:電子制御ユニット) と呼ばれる小型コンピューターが数十〜100個以上搭載されており、エンジン・ブレーキ・ステアリングといった安全に直結する機能を制御しています。これらはかつては物理的に独立していましたが、今日ではネットワークでつながれ、さらに外部インターネットやスマートフォンとも連携するようになりました。
こうした「コネクテッドカー(connected car)」の普及に伴い、悪意ある第三者がネットワーク経由で車を不正操作したり、個人情報を盗んだりするリスクが現実のものとなっています。2015年には研究者が走行中のジープ・チェロキーをリモートから乗っ取ることに成功し、メーカーが140万台をリコールするという世界的な衝撃を与えた事件が起きました。
車載セキュリティとは、このような脅威に対抗するため、車両内部のネットワーク保護・外部通信の暗号化・ソフトウェアの安全な更新(OTA)・インシデント検知と対応など、自動車のライフサイクル全体にわたるサイバーセキュリティ対策を指します。IT セキュリティの知識が自動車業界と融合した、比較的新しい領域です。
車両内のネットワーク構造と攻撃面
自動車には複数の内部ネットワークが存在し、それぞれが異なる役割と脅威リスクを持っています。
| ネットワーク | 主な用途 | 代表的なリスク |
|---|---|---|
| CAN バス | エンジン・ブレーキ・トランスミッション制御 | 認証なしのメッセージ偽造、ECUハイジャック |
| LIN バス | ドアロック・シート・ライト制御 | 低コスト設計ゆえのセキュリティ薄さ |
| FlexRay | ADAS(先進運転支援)・シャーシ制御 | 高速通信への中間者攻撃 |
| Ethernet(車載) | インフォテインメント・カメラ系 | IP 系攻撃(なりすまし・盗聴) |
| OBD-II ポート | 診断・整備用の外部接続口 | 物理接続でのCANへの直接攻撃 |
外部からの攻撃経路
インターネット ─── テレマティクス(SIM搭載通信モジュール)
スマートフォン ─── Bluetooth / Wi-Fi
充電スタンド ─── EV 充電インターフェース
整備工場 ─── OBD-II ポート(有線)
周辺車・インフラ ─ V2X(Vehicle-to-Everything)通信これらすべてが「攻撃者が車に侵入するための入り口(アタックサーフェス)」になり得ます。
覚え方:「外からも中からも守る」
車載セキュリティは 「城壁(外部通信の防御)+城内の番人(内部ネットワークの監視)」 のイメージで考えると理解しやすいです。外の壁だけ固めても、城内の廊下(CAN バス)で誰でも自由に動き回れては意味がありません。
歴史と背景
- 2000年代前半 — 車にコンピューターが普及し始めるが、外部接続がほぼなくサイバー攻撃はほぼ想定外
- 2010年 — 米ワシントン大学・カリフォルニア大学の研究者がCANバスへの攻撃実証を論文発表。業界に衝撃
- 2015年 — セキュリティ研究者がWi-Fi経由でジープ・チェロキーのブレーキ・ステアリングをリモート操作することに成功。クライスラーが約140万台をリコール
- 2016年 — ISOとSAEが車載セキュリティの標準化作業を開始
- 2020年 — 国連欧州経済委員会(UNECE)が WP.29(自動車基準調和世界フォーラム) のもと、サイバーセキュリティ規則(UN-R155)とソフトウェア更新規則(UN-R156)を採択
- 2021年 — ISO/SAE 21434(道路車両サイバーセキュリティエンジニアリング)が正式発行
- 2022年以降 — 日本・EU・韓国など主要市場でUN-R155/R156の適用が新型車に義務化開始。OEM(完成車メーカー)だけでなく部品サプライヤーにも対応が求められる
主要な規格・フレームワークの全体像
UN-R155 と CSMS の関係
UN-R155 は、車両の型式認証(販売許可)を得るために、メーカーが CSMS(Cyber Security Management System:サイバーセキュリティ管理体制) を整備・運用していることを証明しなければならないと定めています。これはISO 27001のような情報セキュリティ管理体制の「自動車版」と考えると分かりやすいです。
ISO/SAE 21434 の要点:TARA
TARA(Threat Analysis and Risk Assessment:脅威分析とリスク評価) は、ISO/SAE 21434 が要求する中心的な作業です。
| ステップ | 内容 |
|---|---|
| アセット特定 | 保護すべき機能・データを洗い出す |
| 脅威シナリオ特定 | 攻撃者がどう悪用するかを列挙 |
| 影響分析 | 安全・財務・プライバシーへの被害を評価 |
| 攻撃可能性評価 | 攻撃の難易度を測る |
| リスク決定 | 影響×可能性でリスクレベルを決定 |
| 対策設計 | リスクを下げる技術・運用対策を設計 |
関連する規格・RFC
| 規格番号 | 内容 |
|---|---|
| ISO/SAE 21434:2021 | 道路車両サイバーセキュリティエンジニアリング。開発・生産・運用・廃棄の全ライフサイクルをカバー |
| UNECE WP.29 UN-R155 | 車両型式認証に必要なCSMS要件を規定。EU・日本・韓国などで義務化 |
| UNECE WP.29 UN-R156 | OTA(無線ソフトウェア更新)に必要なSUMS要件を規定 |
| ISO 24089:2023 | ソフトウェア更新エンジニアリング(UN-R156の技術的実装ガイド) |
| IEEE 802.1AE (MACsec) | 車載Ethernetでも採用される、レイヤー2レベルの暗号化規格 |
関連用語
- ./100-cia-triad.md — 機密性・完全性・可用性のセキュリティ三原則
- ./210-ota-update.md — Over-the-Air:無線によるソフトウェア遠隔更新
- ./310-ids-ips.md — IDPS:ネットワーク侵入を検知・防止するシステム
- ./320-penetration-testing.md — ペネトレーションテスト:擬似攻撃でシステムの弱点を探す手法
- ./330-secure-boot.md — セキュアブート:起動時にソフトウェアの正真性を検証する仕組み
- ./420-v2x.md — V2X:車と車・インフラが通信し合う次世代技術
- ./421-isms.md — ISMS:組織全体の情報セキュリティ管理体制(CSMSのベースとなる概念)
- ./422-supply-chain-security.md — サプライチェーンセキュリティ:部品・ソフトウェア調達経路のリスク管理