2015年7月、自動車業界を揺るがす“事件”が起きました。米FCA社(旧Chrysler社)が、ハッキング対策のために140万台の車両を米国でリコールしたことです。これまでクルマをハッキングする研究事例はありましたが、とうとう自動車メーカーに“実害”が生じました。
リコールは、Jeep「チェロキー」の攻撃に成功したとの発表を受けたもの。FCA社の無線通信サービス「Uconnect」を介して同車の電子制御ユニット(ECU)を攻撃すると、エンジンやステアリング、ワイパーを自在に操れる脆弱性が見つかりました。
ハッカーは、Charlie Miller氏とChris Valasek氏。二人は2年前、「プリウス」の攻撃に成功しており、この分野の第一人者です(関連記事)。Jeepの事例がプリウスと異なるのが、無線通信を介して攻撃できたこと。プリウスへの攻撃は車両に乗り込むのが前提で、難度が極めて高いものでした。
世界の自動車メーカーは数年前から、クルマのハッキング対策について本格的に議論していました。今回のリコールを受けて、その取り組みを加速する必要に迫られます。特に欧米では、標準規格を作る動きが本格化しています。セキュリティー対策は「競争領域」ではなく、「協調領域」と言えるからです。各社が個別の対策を採っていては、コストが莫大になりかねません。標準規格の出番というわけです。
ただし規格を巡っては、主導権争いが表面化し始めています。現在、規格策定の取り組みが早いのが米自動車技術会(SAE)。自動車の開発プロセス全体でセキュリティー対策の枠組みを決める「J3061」の策定を急ぎます。既に最終投票が始まっており、早ければ年内にも決まる可能性があります。米国では、自動車への攻撃事例を共有する組織「Auto ISAC」を作る動きも進みます。
一方、欧州はドイツの動きが活発。ドイツ自動車工業会(VDA)は2015年6月、国際標準化機構(ISO)の電子・電装部品領域の標準化を担う「TC22 SC32」の総会の場で、SAEのJ3061とは異なる方向性で標準化を進めたい意向を示しました。
世界の状況が目まぐるしく動く中、日経Automotiveは2015年9月7~8日、自動車セキュリティーの国際カンファレンス「escar Asia 2015」を都内で開催します。J3061の最新動向を米Ford Motor社が講演。自動車への攻撃手法を研究する世界の著名ハッカーらも多く招きました。日本からは総務省が概況を紹介し、JASPARの取り組みをトヨタ自動車が説明します。
さらに、セキュリティー対策をする上で重要になる車載ネットワークの最新動向を一望する「激変!車載ネットワーク」(2015年9月9日開催)を、escar Asiaの翌日に同じ場所で開催します。自動車の無線通信と有線通信の今後の動きについて、エリクソンやクアルコム、デンソー、ボッシュなどが解説。世界のセキュリティーとネットワークの最新動向を3日間で理解できるこの機会に、ぜひご参加ください。
