それより、物理的な盗難対策、イモビキラー、キーレスエントリーの解錠信号の盗聴・中継といった現実に発生している被害への備え、そして、各種コネクテッドサービスのセキュリティや設定情報に注意したほうがいい。アプリやサービスが、信頼できるベンダーのものか、セキュリティ対策はできているか。また、取得される情報の種類や用途に不審な点はないか、ライフログや個人情報の公開範囲などを設定できるか、なども注意が必要だ。いずれも一般的なサイト利用、アプリ利用と同じ考え方である。
将来的なリスク増大は不可避
クルマもオンラインアップデートの時代へ
しかし、だからといってクルマへのサイバー攻撃を心配しなくていいわけではない。
テレマティクスサービスのクラウドは、いまはクローズドかもしれないが、オープン化やインターネット接続はおそらく不可欠になる。WebカメラやプリンタなどのIoT機器が、すでに攻撃対象となっているように、これらに自動車が含まれる事態は想定しなければならない。CANは独自ネットワークなので安全という見方もあるが、自動運転で必要な動画情報を複数のECUが利用するようになれば、もっと広帯域で複雑なデータをやりとりできるように、CANをイーサネット化、インターネットプロトコル(TCP/IP)対応にする動きもある。これにより、攻撃者にとってはPCやスマホの攻撃手法が応用しやすくなるかもしれない。
現在、自動車業界ではOTA(Over the Air)という技術にも取り組んでいる。通信回線を利用して、車載端末のソフトウェアやECUのファームウェアなどをアップデートする技術だ。いまのところソフトウェアの更新はディーラーに持ち込む必要があるが、原理的にはリコールもオンラインで可能になる。コネクテッドカーでは、この機能はセキュリティ対策としても必須とされる。将来は、PCのように自動車もセキュリティアップデートする時代になるはずだ。
(ITジャーナリスト・ライター 中尾真二)
