つながるクルマを防衛

世界中でいま自動運転およびコネクティッドカーの研究開発が進められている。日本では"TOKYO2020"、そしてそれ以降に「あるべきクルマ社会」を目指し、法整備も含めたさまざまな議論と検討が重ねられていて、各企業は技術開発に余念が無い。

交通渋滞や事故をなくすことはもちろん、超高齢化社会へ向かう日本国内においては、過疎地での無人車による配送や患者の送迎といった用途でも、自動運転とつながるクルマに寄せる期待は大きい。クルマをつなげる仕組みは、車両整備等を効率的かつ確実にする基盤にもなる。だが、インターネット接続車両のハッキング実験に成功といった海外ニュースに触れ、少なからず不安を覚えた人がいる。現在、すでにクルマはPCやスマートフォンと同様、ネットやUSB等のデバイスに接続できるコンピュータなのだ。

メーカーや業界団体、大学、自治体など、'17年4月時点で89の企業・団体が賛助し、情報通信の今を届けるマルチメディア振興センター(FMMC)運営の「ICT Global Trend」に、自動走行が注目トピックスとして挙げられ、昨秋米国NHTSA(運輸省道路交通安全局)発表の"Cybersecurity Best Practices for Modern Vehicles"(英文PDF)が紹介されている。
国内において、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供している、NRIセキュアテクノロジーズ株式会社はきょう、攻撃者の視点で侵入を試みるペネトレーションテスト等を実施するチームの立ち上げとともに、「車両システムセキュリティ診断」サービスの提供を開始した。

上記NHTSAのベストプラクティスに対応し、組込機器の各種ガイドライン、NRIセキュア社のIoT機器向けセキュリティ・ノウハウをベースに、自動車の車両全体および搭載機器を対象として、情報セキュリティに関する診断や評価を専門的に行う。チームは、北米を主たる市場とする日本の自動車メーカーや自動車部品メーカーが要求されるペネトレーションテストを実施。あるいはセキュリティ診断を自社で行いたいメーカーなどの支援を行うという。