ソフトウェアに重きを置いた車両、Software Defined Vehicle(SDV)の時代が幕を開けた。スマートフォンのように購入後も機能がアップデートされる自動車。音声で操作できるインフォテインメントシステム。自動運転技術の進化——。かつてハードウェアだけで完結していたクルマは、今やソフトウェアで進化し続けるデバイスとなった。その流れは、新たな課題も生み出している。自動車へのサイバー攻撃だ。

世界中から狙われる日本の自動車を、誰が、どのように守るのか。この問いに、ユニークな専門家集団が挑んでいる。デンソーとNRIセキュアテクノロジーズという異なる専門性を持つ企業の合弁で誕生したNDIAS(エヌディアス)は、車載電子機器の知見とサイバーセキュリティの技術を組み合わせた独自のアプローチで、自動車業界のセキュリティを牽引している。車載電子機器開発の第一線で20年以上の経験を持つエンジニアであり、トップレベルのホワイトハッカーたちが結集した同社の副社長 松浦雄一郎氏に、自動車セキュリティの最前線を聞いた。

プロフィール

    松浦雄一郎氏
    株式会社NDIAS 取締役副社長。自動車部品サプライヤーで20年以上にわたり車載電子機器の量産開発に従事。2016年からサイバーセキュリティに携わり、2018年のNDIAS設立に参画。開発者視点を活かしたセキュリティアプローチを提唱している。

日本の自動車産業を守るために

――はじめに、NDIASの設立背景についてお聞かせください。

2018年の設立当時、従来型のITセキュリティ企業は多くありましたが、自動車業界や車両のライフサイクル全体を理解したうえで最適なセキュリティを考えていける専門家はほとんどいませんでした。私自身、自動車部品サプライヤーで20年以上車載電子機器の量産開発に携わってきた経験があり、その必要性を強く感じていました。

――松浦副社長がセキュリティに関わるようになったきっかけは何だったのでしょうか。

2015年にジープのSUV「チェロキー」が遠隔からネットワーク経由でハッキングされ、自動車業界で初めてサイバーセキュリティの問題でリコールが発生しました。その頃から私もサイバーセキュリティに関わりはじめ、産官学連携のプロジェクトでセキュリティ研究者との対話を重ねました。そのなかで、開発者視点とセキュリティ研究者の攻撃者視点とのあいだに大きなギャップがあることに気づいて課題意識を持つようになりました。

さらに2017年頃から、サイバーセキュリティが型式認証の要件になるという動きも出てきました。攻撃者目線での品質確認、セキュリティ評価がすべての車で必要になっていくなかで、日本国内には自動車の量産を見据えたセキュリティ評価ができる専門家が非常に少ない。この課題に対応することは社会的意義があると考え、NDIASを立ち上げました。

――自動車セキュリティという新たな分野に挑む松浦副社長の原動力はどこにあるのでしょうか。

私はもともとクルマが好きで、就職する際も「さまざまな自動車に関われる」という理由からサプライヤーの道を選びました。その思いは今も変わりません。日本の自動車産業は世界でも高い競争力を持っていて、それだけに攻撃のターゲットにもなりやすい。その日本の自動車産業を、開発の現場で守りたいという思いが原動力となり、NDIAS設立にもつながっています。

サイバーセキュリティは新しい安全基準へ

――現在、自動車業界のセキュリティに関する規制はどのような状況にあるでしょうか。

自動車のサイバーセキュリティに関する国際基準であるUN-R155という法規が施行され、自動車の型式認証において、サイバーセキュリティ対策が必須要件となりました。さらに、その要件を実現するための標準的なプロセスとしてISO/SAE 21434も制定され、業界全体で取り組みが本格化しています。

――その影響は業界にどのような変化をもたらしていますか。

事業継続に直結する問題なので、意識の面では非常に高まっていると感じます。型式認証が通らなければ車を販売できませんし、サプライヤーもセキュリティ対応ができなければ、次からの発注に影響します。ただし、まだ始まったばかりの過渡期でもあります。国際協調のなかであるべき姿を見極めながら、成熟度を上げていく段階といえるでしょう。 その成熟度を上げていく過程においてもNDIASは、業界内の色んな組織と関わって、ルールづくりやデファクトスタンダートの形成にも連携しています。

“総合格闘技”としての自動車セキュリティ

――自動車のサイバーセキュリティならではの特徴や課題について、どのようにお考えですか。

私は自動車のハッキングを"総合格闘技"だと表現しています。一般的なITシステムなどに比べ、サイバー攻撃の侵入経路が非常に多いことが何よりの特徴です。Bluetoothでのスマートフォン接続、Wi-Fiによる通信、車載通信機器、車内の各機器をつなぐ内部ネットワーク、車載ソフトウェアそのものまで、攻撃の起点となりうるポイントは多様です。さらに、1台の車には50から100個のECUがあり、それぞれ異なるサプライヤーが作っている。セキュリティ対策は、この広大なサプライチェーン全体に浸透させる必要があります。守る側は全方位の対策が必要なのに対し、攻撃する側はどこか1カ所突破口を見つければよい。このように攻撃者が圧倒的に優位である非対称性が大きな課題です。

――自動車開発の現場では、限られた予算と人員、時間のなかで対策を講じなければならないという点も、「守る側」と「攻撃する側」の非対称性の課題といえそうです。

そうですね。技術やツールは日々進化するうえ、攻撃者はSNSを通じて最新の技術情報を無償で入手でき、趣味として無尽蔵に時間を費やすことも可能です。この点に関しても圧倒的な非対称性があるため、インシデントは起こりうるものとして捉え、問題が起きたときの初動をいかに適切に行えるかという点にも、より注力していく必要があります。

開発から運用まで、セキュリティのライフサイクル全体を支える

――そうした課題に対し、NDIASでは具体的にどのようなサービスを提供されているのでしょうか。

大きく4つの事業カテゴリがあります。1つ目が、セキュリティコンサルティング。開発プロセスの構築支援やリスクアセスメントなどを行います。2つ目が、セキュリティ評価。ペネトレーションテストをはじめとする実践的な評価を行います。3つ目がPSIRT運用支援。そして4つ目が教育・研修です。

――最近、特に注目されている分野はありますか。

法規施行の影響もあり、製品出荷前のリスクアセスメントと実機評価のニーズが高まっています。また、PSIRTについても重要性が増してきています。ITの世界と違って、一度販売した自動車は市場に累積していきます。時間が経過するほど、古い車両へのサイバー攻撃リスクは高まる。そのため、市場に出た後の継続的な監視と対応が非常に重要になってきているのです。

世界と戦う技術力、現場で磨く実践力

――サービスを提供されるうえで、心がけていることをお聞かせください。

当社として最も重視しているのが、実践された技術に基づくサービス提供です。机上の理論だけでなく、実際に製品を評価し、攻撃手法の実現可能性を適切に見極めることで、過大評価や過小評価を防ぎます。

――実践的な技術力を重視されているとのことですが、具体的にはどのような形で実証されているのでしょうか。

実際の車両やECUを使用してセキュリティの突破力を競うハッキングコンテスト、CTF(Capture The Flag)に積極的に挑戦しています。

たとえば、米国ラスベガスで開催される世界最大のハッカーの祭典「DEF CON」で、私たちは自動車分野である「Car Hacking Village」のCTFに毎年参加し、常にトップ10に入る成績を収めています。上位チームは数十人規模で参加するなか、私たちは4人程度の少数精鋭で、世界でもトップレベルの技術力を証明し続けています。

DEF CON以外にもメンバーは自主的にさまざまなCTFの大会に参加しています。若手エンジニアも独自のチームを組んで参加し、着実に力をつけている。CTFのような実戦的な場で技術を磨けることは、セキュリティエンジニアとしての成長に大きく貢献していると感じます。

寄り添い、理解し、ともに築く、自動車セキュリティの未来

――様々なお話をお伺いすることができました。そのなかでも、NDIASの1番の強みはどこにあるとお考えですか。

開発現場を知る立場として、自動車のライフサイクル全体を理解していることが、私たちNDIASの強みです。企画、開発、製造、そして市場に出てからの運用まで、各フェーズで何が重要なのかを知っている。また、発注者や製品開発側の視点もわかる。実はこれが一番大切だと考えています。

――それはなぜでしょうか。

車載電子機器の開発には、コストだけでなく、発熱や大きさ・メモリサイズなど、さまざまな制約があります。また、お客さまがセキュリティの専門家ではない場合も多い。個々の理解レベルに合わせて適切なコミュニケーションを取り、実現可能な提案をすることを重視しています。

私たちは「説得」ではなく「納得」を大切にしています。最近も、あるお客さまから「車載セキュリティの技術のことを本当にわかって語れるNDIASは頼りになる」という言葉をいただきました。このように実務に即した提案ができることが、セキュリティ対策を真に実効性のあるものにすると考えています。

――最後に、これからの展望についてお聞かせください。

自動車は確実に進化を続けていきます。従来の自動車だけでなく、モビリティ領域全体のセキュリティを守っていけるよう、NDIASは技術を磨き続けていきます。

私たちは日本を拠点としていますが、守るべき対象は世界中で使われている車です。そのため、グローバルに通用する技術力を持ち続けることが不可欠です。同時に、この分野に熱意を持って取り組める仲間も必要です。サイバーセキュリティという分野は、自動車業界にとってまだ発展途上だからこそ、新しいことに意欲的に挑戦できる人材とともに、モビリティ社会の未来を築いていきたいと考えています。

――ありがとうございました。

関連リンク

[PR]提供:NDIAS