【海外技術情報】WABCO：「コネクテッドな商用車」のサイバーセキュリティリスクへの対処

• 2020/12/21
• 川島礼二郎

ブックマークする

自動車産業は100年に一度の大変革の時期にあると言われるが、その類の話題で必ず登場するのがCASE（Connected；コネクテッド、Autonomous/Automated；自動化、Shared；シェアリング、Electric；電動化である。その筆頭にあるコネクテッド＝接続された車両には、当然のことながら、接続されていない車両にはないリスクを含有することになる。今回は、WABCOのプレスリリースを翻訳・編集して、その対処法をご紹介しよう。
TEXT：川島礼二郎（KAWASHIMA Reijiro）

• 
• 
• 
  すべての写真を
  見る
  

　ACE車両（筆者注：WABCOのリリースに従ってACE車両；Autonomous/Automated・Connected・Electricと表記する）は商業輸送の未来である。自動運転は、トラック、バス、トレーラーを、より安全かつ効率的にする。しかしこのACE革命は、商用車業界がこれまで直面したことのないリスクをもたらす。テレマティックシステムを通じてクラウドに接続される車両が増え、Vehicle-to-Everything（V2X）メッシュネットワークを介して相互接続されるようになると、ネットワークの複雑さが新しいノードを生み出し、サイバーセキュリティ違反の潜在的な入口を創出してしまう。そのため車両所有者と運営者は、財務上と安全上の影響とともに、増大するサイバーセキュリティの影響を考慮する必要が出てくる。商用車業界とその利害関係者は、増大するであろうサイバー攻撃への対処法を理解する必要がある。本記事では、サイバーセキュリティの脅威、それらが生み出すリスク、それに対して自動車業界が実装している対処法について説明する。

コネクテッドテクノロジーによる露出の増加

　世界的な調査会社MarketsandMarkets（マーケッツアンドマーケッツ社）によると、世界のコネクテッドトラック市場は、2017年は186.0億ドル。それが2022年までに376.4億ドルにまで成長すると予測されている。また世界市場調査・分析会社のFrost & Sullivan（フロスト&サリバン社）によると、2025年までに商用トラックはヨーロッパでは43％、北米では55％がコネクテッド化される。ACE車両のメリットは多い。安全性、燃料効率、車両管理の向上、それに運用コスト削減を実現する。ただし、サイバーセキュリティ対策に課題がある。主なセキュリティ上の課題の1つは、基本的な自動車技術がオンボードのスタンドアローンシステムから、複雑で相互接続されたシステム内に進化する、という事実から生じる。

　今日の車両で電子制御ユニット（ECU）が機能する様子を見れば、それらが今や単なる機械システムではないことは明らかだ。今日のECUは、それらをサポートするための複雑なITインフラを備えたソフトウェアベースのインテリジェントな接続システムとなっている。

　ZFグループの商用車制御システムに所属するサイバーセキュリティの専門家 Florian Rehm氏は「今日の乗用車は100ものECUがありますが、20年前は5つでした。各ECUが1つのタスクを制御する代わりに、機能は複数のタスクに分散されています。さらに高級車には、戦闘機の5倍となる1億行ものコードが含まれています。これらの傾向は商用車にも反映されており、このITの複雑さが、サイバー犯罪者にとって潜在的な新しい攻撃ベクトルを生み出しているのです 」と述べている。

　例として、コントローラーエリアネットワーク（CAN）を取り上げよう。CAN通信プロトコルとは、車両が搭載する多様なコンポーネントやセンサー間で情報交換する際に使われる国際標準だ。ECUを含む他の自動車技術と同じく、CANはインターネットには接続していない。1980年代初頭に開発されたこのオンボードネットワークは、信頼を前提として運用されている。ところが接続された環境では、悪意を持った攻撃者が車両を制御してリモートで操作できるようになってしまう。攻撃者はECUに成り代わり、任意の車両機能を簡単に操作できてしまう。

　商用車のCANで一般的なプロトコルはSAEJ1939である。ネットワークECUで重要な役割を果たすこの規格は長年にわたり使われており、様々なシステムの相互運用性を確保しつつ、テレマティクスでの使用により人気が高まっている。しかしオープンスタンダードとして、SAEJ1939には脆弱性が存在する。学術研究者は、車両ネットワークにアクセスできれば、このプロトコルを使用してCANバスに攻撃を仕掛けることは容易であると示している。より分かりやすく言えば、車両ネットワークにアクセスできさえすれば、走行中の車両を加速したり、ブレーキを無効することができてしまう、ということである。

コネクテッドカーがサプライチェーンのセキュリティに与える影響

　サプライチェーンのセキュリティは、すべての業界、特に製造業と物流業の主要な懸念事項である。貨物の盗難は近年増加しており、コネクテッドカーの数が増えると、さまざまな利害関係者が解決策を探す必要に迫られる。一般的に、貨物盗難の大部分は道路車両からの盗難である。そのため、これまで最大の問題は物理的なセキュリティに関連していた。ところがサプライチェーンのセキュリティは、従来の環境を超えてデジタル領域に進化している。テクノロジーを利用した貨物泥棒は、オンライン追跡ポータルに侵入して、重要な情報や機密データを取得する。そしてスプーフィングすることにより、貨物を別の目的地に再ルーティングしてしまう。あるいは偽造文書を使用して貨物をピックアップしてしまう。

　SAE International等による調査によると、自動車業界で調査された約16,000人のITプロフェッショナルの84％が、サイバーセキュリティの実践が進化するテクノロジーに追いついていないことを懸念している。しかも回答者の30％は組織にサイバーセキュリティプログラムやチームがないと述べている。こうした新たなサイバーセキュリティの脅威とそれに関連するリスクに対する懸念の高まりの結果として、業界はこの問題に取り組むために動き始めた。乗用車と商用車のセクター全体のリーダーが協力してソリューションを定義しており、その成果が見え始めている。

標準化によるセキュリティの向上を目指す

　規制機関や業界グループが、サイバーセキュリティ要件を標準化する取り組みを主導している。長期的には、業界が従うべきフレームワークを提供することで、サイバーセキュリティ環境が改善されることが期待されている。現在、要件を標準化するための動きは、UNECEとISO / SAEとによって別々に主導されている。

　UNECE： 2016年に設立されたUN Task Force on Cybersecurity and Over-the-Air：OTA（国連サイバーセキュリティ・無線タスクフォース）は、自動車のサイバーセキュリティ規制に取り組んでいる。その提案には、車両（アーキテクチャ設計、リスク評価、セキュリティ緩和策など）とサイバーセキュリティ管理システム（ガバナンスとプロセス、ポリシー、インシデント管理と対応など）の要件が含まれている。規制案には2019年のテストフレーズが含まれ、15を超えるサプライヤーが参加した。正式に採択されるUNECE規制のUNWP.29には、新しい全車両タイプは2022年から準拠する必要があり、残りは2024年に準拠する必要がある。

　ISO / SAE： ISOとSAEによる共同プロジェクトは、自動車のサイバーセキュリティエンジニアリングを標準化するために2016年10月に開始された。ISO / SAE 21434の主な原則は、リスク指向のアプローチと、車両ライフサイクルのすべてのフェーズ（設計とエンジニアリング、生産、運用、保守とサービス、廃車）のサイバーセキュリティプロセスに焦点を当てている。規格は現在ドラフト状態にあり、最終ドラフトは2020年後半または2021年に公表予定である。

ZFがリーダーシップの役割を担う

　2020年5月にZFに買収される以前より、WABCOはISO / SAEおよびUNECEサイバーセキュリティの議論に参加しており、最初のドラフトが利用可能になった2017年に新しいISO / SAE標準の実装を開始した。以降、要件の大部分を実装してきた。

　ZFのシニアバイスプレジデントChristian Brenneke氏は以下のように述べている。
「製品の安全に配慮した設計は私達のDNAにあります。その一例が、商用車向けのWABCOABSです。私達は2018年以来、設計による安全性を超えて、設計によるセキュリティのアプローチを採用しています。新製品を設計するときは、接続された自動運転環境のコンテキストでリスクと潜在的な脅威を分析することから始めています。当社製品の初期バージョンをテストして、サイバー攻撃に対する耐性を理解します。また、ハッカーフォーラムを監視して、製品の誤用状況を把握しています。また、サイバーセキュリティに関してすべてのサプライヤーの評価を開始し、統合しました。それを開発プロセスに取り入れています」

　グローバルプロダクトマネージャーであるCharlotte Belhadjoudja氏によると、WABCOの接続されたOptiLockELB-Lock®ドアロックソリューションとTransics TX-TRAILERGUARDトレーラーテレマティクスシステムの導入は、ZFのアプローチの好例であり、貨物のセキュリティを提供するための大きな一歩となる。この組み合わせにより、画面を通じて車両のステータスを完全にリアルタイムで確認できるほか、リモートの貨物監視も可能となる。この革新的なソリューションはZFをマーケットリーダーとして位置付けたが、これは未だ第一歩にすぎない。進化するサイバー攻撃に対抗するため、セキュリティレベルをさらに強化する次世代のロックシステムに取り組んでいる。