2015年10月に行われた越後湯沢セキュリティワークショップ。車両のセキュリティについて名古屋大学客員准教授の野辺継雄氏が講演を行った。CAN(コントローラエリアネットワーク)の歴史など野辺氏は次のように話した。【山下雄太郎】
--------------------------------------------------------------------
車載ネットワークシステムはCANと呼ばれている。現状、直接CANにつながっている車載ナビやゲートウェイ(ネットワーク間の通信を中継する装置)などの車載ICTがハッキングされる危険性がある。
車がハッキングされるということは、CAN自体が脆弱であることが前提としてある。そのためインターネットからどう安全にアクセスするかが重要となる。ここはICTが取り組むべき課題だ。
車のセキュリティもいたちごっこだ。現在ではUber(ウーバー・タクシーの配車アプリ)などをスマートフォンで使えるようになっており、ますます車がIoTに密接に関わるようになっている。
この車向けIoT(Vehicle IoT)は2004年ころから海外に先行して、国内で始まった。このときから車による位置情報の提供が行われるようになる。
さらに位置情報の時間的経緯をみれば、車の速度がわかる。そのデータを前もってすくい上げて統計的な処理をする。それによって車が走るころに「この道はこう迂回してください」といった情報が提供される仕組みだ。
iPhoneがデータ通信の発展に寄与
Vehicle IoTの日本での発展は、実は携帯電話の通信にある。FOMA第3世代通信やiモードの成功によって、データ通信のパフォーマンスが上がった。海外によるデータ通信の発展はiPhoneの登場によるものだ。
さらに「テレマティックス」の開発も取り組まれるようになった。テレマティックスとは、携帯電話などの移動体通信システムを利用したサービスの総称だ。
「セキュリティ&セキュリティ」の仕組みも重宝されることになる。例えばエアバッグが起動すると、その関係性で、盗まれた車を発見することができるといった仕組みだ。これまで海外ではVehicle IoTは遅れている状態だった。
その後、クルマのICTニーズは「コンテクスト・アウェア」(人やもの、環境の変化に応じて対応するコンピュータ)をベースとする情報提供と運転支援に移行していく。そして情報提供は注意・警告からの走行の自動化につながっていく。
2006年頃から、日産でEV(電気自動車)を出すこととなった。そこで情報をデータベース化して、提供するというソリューションが展開された。EVの場合、充電スポットの情報などだ。このソリューションは2011年、GSモバイルグローバルアウォードを受賞している。
また2011年の東日本大震災の際は、ホンダ・トヨタ・日産が「ダイナミックルートガイダンス」を開発した。これは震災のあとの情報を集めて、「通ることができる道があらかじめ分かるというものだ。
ポイントは車のデータも共通化する、ということ。おびただしいデータを提供するには共通化が必須になってくる。今後も、共有されるデータが多くなるのは必至だ。
また走行中に必要なデータをいかに的確に掲示できるかが大切。必要な時に必要な情報を必要な場所に出すことによって経路を案内ができるようになる。
「縫って走る」
また、「進入禁止ですよ」「80キロ制限ですよ」ということが事前にわかることも1つの「コンテクスト・アウェア」の例。今後も車に必要な情報提供を実現するにはマイクロプロセッサーが状態を把握して、走行状態を把握するのが必須。車の環境状態が通信を介在することで情報が随時アップロードされていくことになる。
安全に、かつ自動的に制御していくことは将来的に自動運転につながる。自動運転とはコンピュータがジェネレーションする間を縫って走る、という考え方。縫って走る、といっても人間が運転するのと同じように縫って走らなければならない。
また自動運転とは、人間の脳をシミュレーションしたような判断と同意だ。動作に対して実現できるものはアクセルとブレーキとハンドルの3つしかない。その3つを制御するというもの。
人間が行っていた、周りの把握・加速・減速・制御。それをコンピュータが行う。走行するためにデータを把握し、分析する。人間が大脳で行うのと同等のことをアルゴリズムでコンピュータに入れていく。
走行状態のデータを分析し、画像処理やアルゴリズムの結果を、クラウド上にも埋め込んでいく。新しい情報、新しい環境の変化など車から出た情報をAPIにしていくわけだ。
他方、車載システムのセキュリティは、物理的に改ざんしてしまうのと、ネットワーク経由で、セキュリティが改ざんされる方法がある。例えば後者では操作するコンピュータ、インターネット上に改ざんしてアップロードするといったもの。
車載システムには「ホワイトリスト型」管理を
またプロセッサーの良し悪しで改ざんされるかが決まるともいえそうだ。性能の良いマイクロプロセッサーが入っていれば、不自然な命令に対してエラーメッセージを返すだけ。改ざんができないというわけだ。
記者の聞くところによると、野辺氏は車載システムに関するアプリケーションをダウンロードして使うときはきちんとしたホワイトリスト型管理を勧めている。ホワイトリスト型の強固なセキュリティが必要ということだ。
日本で先行していたIoT。これからの車、ハードウェアの課題の糸口はICTの中にある。ウェアラブルデバイスも含めた互換性も高くなっているため、今後の車載システムのセキュリティには注意が必要だと野辺氏は話している。(終)
クリックして、さらに記事を読む。 HH NEWS togetter 記事一覧
