EVセキュリティ

前編では「日本のEV市場で日産の活躍、その理由を徹底分析！」について説明しました。詳しくは記事を参考にしてください。 世界中で加速している脱炭素社会に向けた取り組み。その中でも近年急激にEV市場が日本で注目されてきています。前回は、日本EV市場が注目されるようになった理由とそのトリガーについて説明しました。今回は、EV市場の更なる拡大に必要不可欠といわれるセキュリティ対策について解説していきます。   拡大し続ける自動車セキュリティ市場 世界の自動車サイバーセキュリティ市場は2027年までに86億1000万米ドルに達すると予想されています。この自動車サイバーセキュリティ市場の成長は、特にEVセグメントでのコネクテッドカーの増加と、規制機関による車両データ保護の義務化に起因しています。 まず、EVセグメントでのコネクテッドカーの増加について説明します。常時インターネットに接続可能なコネクテッドカーは2025年には世界で2億台以上が走行すると予測されており、各自動車メーカーがAI、デジタルコクピット、データ活用ソリューションを活用したビジネスモデルの確立を急いでいます。 次に、規制機関による車両データ保護の義務化について説明します。2021年1月に国連欧州経済委員会（UN／ECE）の下部組織である「自動車基準調和世界フォーラム」から発効されたサイバーセキュリティ法規「UN-R155」に則り、欧州や日本では2022年7月以降に発売される一部の車両から、セキュリティ対策が十分でない車両への規制が始まっています。 つまり、EV市場の拡大に伴ってセキュリティ市場もさらに拡大し続けると予想されています。   自動車の進化、それに伴うリスクとは 技術の進化により、自動車を「走るコンピュータ」といっても過言ではなくなってきました。実際に、自動ブレーキや前車追従機能、レーンキープアシスト（LKA）などの運転支援を行う「ADAS」（先進運転支援システム）が導入された自動車が増えてきています。ちなみにこれを実現しているのは車載の電子制御システムです。また近年、自動車メーカーにて自動運転や自律運転を実現するため更なる開発が進められています。これには、自動車同士、あるいは自動車と各種インフラ（道路情報システムなど）が通信しあい、クラウドと接続し続ける必要があります。 コンピュータがハッキングされても、直接人命にかかわるようなケースはこれまで少なかったため、セキュリティの重要性をそこまで実感しない方も多かったのではないでしょうか。しかし自動車にはコンピュータと異なる特有のリスクがあり、ハッキングが人命に関わる事故につながる可能性が非常に高いといわれています。例えば、悪意ある攻撃者が自動車の専用ネットワークを経由し、中枢コンピュータ（ECU＝Electronic Control Unit）に侵入し、システム情報を窃取する、もしくはシステム自体を乗っ取って、思うままに電子制御システムをコントロールしてしまう恐れがあります。攻撃者のコントロール下におかれることにより電子制御システムが運転者の意図しない動作を引き起こせば、そこに乗車している人の安全性だけでなく、周囲の人々や他車両への危害につながります。また、車両が無線ネットワークと接続していれば、複数の車両に対して同時に攻撃が行われる可能性があり、一つのハッキングがテロのような社会的な混乱を引き起こす恐れがあります。さらに自動車の走行履歴や位置情報、車載インフォテインメント（IVI）からのコンテンツ情報、それに付随する個人情報などを窃取される可能性もあります。   脆弱と指摘される、EVの充電スタンド EVの充電スタンドは、攻撃者が攻撃しやすい入口として狙う可能性が高いと推測されています。なぜならば、充電スタンドはインターネットに接続されており、EVを充電する際に自動車とEVハブの間でデータ通信が行われていますが、充電スタンドに対して実施されているセキュリティ対策は不十分であることが懸念されているからです。実際に攻撃者が充電ハブに不正アクセスした場合の懸念事項として以下の四つの点が挙げられています。 ユーザの安全に対するリスク EVの充電ポイントを経由して車両のシステムにアクセスされ、運転者が意図しない動作により周りの車両を含む安全性が失われる可能性があります。 EV充電ネットワークの侵害 １つのデバイスの脆弱性が悪用されたことを発端にして、充電ハブのネットワーク全体が破壊される可能性があります。その結果、そのネットワーク全体に混乱が生じる可能性があります。 商業的損失 EVハブのネットワークを停止させるだけでなく、事業者の管理ソフトウェアにアクセスして例えばランサムウェアに感染させ、結果として金銭的な損害やその企業が風評被害を受ける可能性があります。多くの商用車がEVに移行していれば、パソコンから配送業務全体を停止させることも可能にしていまいます。 決済システム EVハブの決済システムが侵害され、ドライバーやネットワーク事業者に金銭的損失が発生する危険性があります。また、EVの充電スタンドでやり取りされた顧客のクレジットカード情報なども狙われる対象になりそうです。 自動車セキュリティに関わらず、データのやりとりが発生する経路、つまり通信を安全に行うためにセキュリティ対策が必須と言われています。EVにおいても全ての通信に対するセキュリティ対策が重要とされており、その中でも特に前述したECUを介した車両の通信へのセキュリティ対策と、充電時における車両とEVハブの間でのデータ通信に対するセキュリティ対策が必要となります。 […]