コネクテッドカーから考えるIoTとそのセキュリティ
近年の自動車業界は、価格の安い軽自動車人気など、急速なコモディティ化が進行している。
かつて日本企業が世界的に競争力を持っていた家電業界も急速なコモディティ化の波に飲まれたが、最近はモノのインターネット(IoT)によって新たな道を進もうとしている。
そんなIoTが自動車業界にも及んできている。その役目を担うもの一つが「コネクテッドカー」だ。
コネクテッドカーとは?
コネクテッドカーとは、ICT端末としての機能を有する自動車のことであり、車両の状態や周囲の道路状況などの様々なデータをセンサーにより取得し、ネットワークを介して集積・分析することで、新たな価値を生み出すことが期待されている。
このコネクテッドカーが、コモディティ化が進行する自動車業界にイノベーションを起こそうとしている。
コネクテッドカーは、様々なデータを集積・分析することによって、運転の安全性を高められるなどの大きなメリットを私たちにもたらすと期待されている。
しかしながら、IoTに関わっていく中で、どうしても外すことができない問題がある、セキュリティーの問題だ。
KDDI総研によると、コネクテッドカーへのハッカーからの攻撃系路は以下の図に示すように、「フィジカル」「オーディオ」「通信」「クラウド」の4つがあると考えられている。
(KDDI 総研 R&A コネクテッド・カー:セキュリティの懸念と通信キャリアとしての市場機会より)
通常のIoT製品と比べて、コネクテッドカーへのハッキングが決定的に違うのは、乗り物であるがゆえに攻撃を受けた際に人体に及ぼされるリスクが非常に大きいということである。
そのため、コネクテッドカーにとって強固なセキュリティが必要不可欠と考えられている。
攻撃から身を守るには
コネクテッドカーへの攻撃から身を守るためには、まず大前提として強固なセキュリティを備えた製品の開発が求められる。
人間が作るシステムには必ず穴が存在してしまうのは致し方ないことだが、開発者はできるだけ強固なセキュリティの開発に全力を注がなければならない。
自動車業界および産業向けIoT製品の開発者が行うべき対策として以下の4つが挙げられている。
・設計段階からセキュリティを組み込む
・リスクの評価
・エンド・ツー・エンドの信頼ポイントおよび対策
・ライフサイクル管理
(コネクテッドカーに必要なのは15年ソフトをアップデートし続られる環境 ZDNet Japanより引用」)
開発者は消費者が安心して利用出来るコネクテッドカーの製造に努める必要がある一方で、消費者ができる対策は非常に少ない。
したがって、コネクテッドカーの販売に際して、各メーカーは快適性だけではなく、セキュリティ面での安全性も競争優位の大きなポイントなる。
車メーカにとっても、ITセキュリティ対策は今後力を入れていかなければいけないとても重要な開発課題であり、またこうした各メーカーからのセキュリティに関する情報をしっかりと受け取り判断していくことは、消費者にとっても、自分の命を一番の対策ともいえるのではないだろうか。
