自動車サイバーセキュリティ実現の難しさ

ただし、そう簡単に自動車サイバーセキュリティは実現できるものではないという。「自動車業界の歴史は100年、一方の自動車サイバーセキュリティ業界は長くても6~7年といったとことで、文化の違いが大きい。そこをどうやってすり合わせるかが課題になっている」とのことで、同社では3つの領域に自動車サイバーセキュリティを分けて、それぞれの領域ごとに対応を進めることを行っている。

  • キーサイト

    キーサイト/IXIAの考えるコネクテッドカーにおける自動車サイバーセキュリティの考え方。領域を3つに切り分け、それぞれで最適なソリューションの構築を進める方向性を打ち出している

1つ目は車両内部のセキュリティ。ECUや車載ネットワークを中心とした安全性をいかに担保していくか、という部分。主にOEMやティア1などが関わる領域で、ここの部分はOEMメーカーとのやりとりがメインになってくるとする。

同社では世界的に存在感のあるOEMやティア1を有する日米中韓独の5カ国を重点市場として位置づけており、各市場でまずは1社と組んで、実例を作って、それを武器にさらなる市場の掘り起こしをしていきたいという。こうした戦略の背景には、実はOEMメーカーも良く本当に有効な自動車サイバーセキュリティとはどういったものか、といったことが固まりきっていない、という課題と、キーサイト側としても、キーサイトの自動車向けテストソリューションとIXIAのセキュリティ技術を組み合わせる形で、自動車サイバーセキュリティの提供を行っていく、という取り組みそのものをまだ始めたばかりということで、まずは風呂敷を広げずに、地道な取り組みを進めていく路線を採用したとのことである。

2つ目がいわゆるコネクテッド部分。車外と情報をやり取りするものは、かつてはGPS程度であったが、エレクトロニクス化が進んだ現在、GPSのほか、Wi-FiやBluetooth/BLE、NFC、DSRC(狭域通信:Dedicated Short Range Communications)など多岐にわたるようになってきた。こうした外部とつながるネットワークへのペネトレーションテストを行ったりすることで、その安全性の確認などを提供していくという。

同氏は、「ネットワークに関しては5Gが登場してくれば、当然、それに関する知識が必要になってくる。我々は5Gの開発にも関わってきたノウハウを有しているし、それとセキュリティのノウハウを組み合わせて提供できる用意がある」と、今後普及が進むであろう5Gを活用したコネクテッドカーへの自信を見せており、そこが強みの1つだともする。

  • キーサイト

    キーサイト/IXIAが提供する自動車サイバーセキュリティのペネトレーションテストプラットフォームのシステム概要

そして3つ目が、ネットワーク上を流れるデータそのものと、それを受け取るサービスプロバイダ、その背後にあるデータセンターに対する取り組み。車両の走行モニタリングデータなどを収集してデータセンターに送ろうというものだが、もしここが攻撃を受け、情報が盗み出されれば、数千台規模、場合によってはそれ以上の自動車情報が盗み取ることとなり、大惨事を引き起こす可能性も否めないこととなる。

この3つ目については「基本的にはエンタープライズ向けにこれまで提供してきたセキュリティに対するノウハウが生きる分野。ここについては一日の長があると言っても良いだろう」としており、3つの分野すべてに最高のソリューションの提供を行っていく一方で、Application and Threat Intelligence(ATI、アプリケーションと脅威インテリジェンス)リサーチセンターなどを活用した最新の攻撃方法の調査、研究なども行い、そうしたノウハウも併せて提供していくことで、自動車のサイバーセキュリティレベルの向上を目指していくとする。

「自動車サイバーセキュリティは新しいビジネス分野だ。そのため、自動車メーカーはセキュリティになれていないし、サイバーセキュリティメーカーは自動車になれていない。この2つを融合していく必要があるのがこの分野でもっとも重要なこと。しかし、自動車は新車開発には数年を要する一方で、サイバー攻撃は毎日新しい攻撃方法や亜種が誕生するなど、時間軸の違いもでてくる。そうした時間軸の違いは我々はよく理解しているし、それぞれの動きに応じた対応も行っていく」とのことで、同社としても実際に事業としての収益化については10~15年という長期的なスパンで見ているという。

「10年という期間は長いと思うかもしれないが、その間、事業規模が減っていくことはないだろう。むしろサイバー攻撃が新たな手法を生み出すたびに、新たな市場が誕生すると言っても良い。我々キーサイトは、この市場でリーダーシップを取りに行くことを掲げている。リーダーシップの原則としては、最初に市場に参入することであり、それによって、長期的に安定かつ持続的なビジネスの成長が期待できるようになると考えている」としており、今、このタイミングがまさに自動車サイバーセキュリティを構築していくのに必要な時期であり、パートナーや顧客と、自動車サイバーセキュリティの重要なポイントはどこになるのか、といった話を綿密に詰めていくことで、真に必要とされる自動車サイバーセキュリティの実現を目指すとしている。