図1 都内で開催したセミナーの様子
自動車メーカーや大手部品メーカーの技術者が多く参加した。
日経Automotive Technologyは2013年12月、自動車の情報セキュリティに関するセミナーを開催した(図1)。5人の専門家が最新の動向と具体的な脅威や対策について、電子制御ユニット(ECU)、車載LAN、車外ネットワークの分野ごとに解説した。
トヨタIT開発センター研究部シニアリサーチャーの小熊寿氏は、日本で自動車の情報セキュリティに関心が集まるようになったきっかけとして、2010年に米Washington大学の研究者らが自動車のハッキングに成功した成果を公表したことを挙げた。それまでにも対策の必要性を指摘されることはあったが、「現実の脅威として考えられていなかった」(小熊氏)という。
日本で進み始めた議論において、小熊氏は自動車への対策はパソコンなどとは異なることに注意するべきだと指摘する(図2)。強調したのが、プログラムの脆弱性を突かれた後に対応しがちなIT業界と同じ考えで臨んではならないことである。自動車の場合、攻撃されると即座に事故につながりうるからだ。脆弱性を徹底して取り除く体制作りが必要になる。加えて、自動車は10年以上使われることが多い。長い期間にわたって対策し続ける仕組みも欠かせないと語った。
図2 クルマに対する要求条件はパソコンなどと異なる
トヨタIT開発センターの小熊氏の講演資料。
[画像のクリックで拡大表示]
