クルマのハッキング対策カンファレンス「escar Asia 2015」リポート：セキュリティ業界、1440度（16）（4/4 ページ）

人命を守るため、IT業界と自動車業界は互いに歩み寄りを

　本稿では技術的な講演を主に紹介しましたが、全体として今回のescar Asia 2015では、自動車業界におけるサイバーセキュリティに対する新たな取り組みや、既存の開発プロセスにサイバーセキュリティ対策を組み込む方法に関する講演が多かったように感じました。

　自動車業界では、人の命を預かるという製品の性質上、安全性という面では非常に高度に洗練された開発プロセスが運用されています。そのため、既存の開発プロセスに対してセキュリティ対策を組み込む場合、安全性とのトレードオフやコスト面での懸念などの課題を一つ一つクリアしていく必要がありそうです。

　また自動車は、一般的なコンピューターやその上で動作するソフトウエアと比較して、開発期間やリリース後の運用期間が長く、ハード面において過酷な環境に長時間晒されるという特徴があります。われわれのようなITセキュリティ業界の研究者やエンジニアは、現在の自動車や車載システムが抱える問題点について、自身の持っているノウハウからそのまま提言を行うのではなく、使用される環境の違いや安全性を重視する業界文化を理解した上で提案を行っていくという姿勢の方が受け入れられやすいのではないでしょうか。カンファレンスの中で講演を行ったI Am The CavalryのBeau Woods氏も、同様の発言をしていました。

　そして一方の自動車メーカーも、こうした研究者やエンジニアからの指摘・提案を黙殺することなく、メーカーとしての姿勢を何らかの形で示すことができるような体制を、サプライヤーと共に作っていく必要があるでしょう。

　自動車に対するサイバー攻撃による大きなインシデントは、幸いなことに今はまだ発生していません。しかし、自動車が人命を預かる製品である以上、インシデントが発生してからでは遅いともいえます。リモートからの攻撃可能性が実証された今、自動車業界は本格的にサイバーセキュリティ対策を考えなければならない段階に入っているといえるのではないでしょうか。また、自動車メーカーやサプライヤーだけではなく、OBD-IIを利用したテレマティクス装置や盗難防止装置など、ネットワーク経由で自動車の情報を収集したり、自動車を制御したりするような製品を開発、販売しているサードパーティ企業についても、自社製品がサイバー攻撃の対象になる可能性を認識し、セキュアなソフトウエア開発を心がける必要があるでしょう。