11:16 23-11-2025

車はもはやコンピューター：自動車サイバーセキュリティの現状とリスク、業界の対策

常時オンライン化とOTA更新で進化する車両は、サイバー攻撃の標的に。ECU増加で攻撃面が拡大する現状と、DEFCONの知見、GM/OnStarのデータ共有問題、GlobalPlatformの対策を詳説。運転者の安全と信頼を守るために何が必要かを解説。自動運転時代を見据えた統一セキュリティアーキテクチャの取り組みも紹介。

現代のクルマは事実上、車輪のついたコンピューターだ。常時オンラインで、OTAで更新され、数千万行のコードが走る。この利便性と引き換えに、新たな脅威――サイバー攻撃――が入り込んだ。セキュリティ研究者のEaton Zveareは、自動車メーカーは見えていない事案にすでに直面していると述べ、状況を時限爆弾にたとえ、業界の防御への投資が不足していると指摘する。見て見ぬふりは、もはや通用しない。

リスクは明白だ。車両がいったん侵害されれば、侵入者はステアリングやブレーキに影響を及ぼしたり、膨大な個人データにアクセスできてしまう。DEF CONのカンファレンスでは、自動車システムへ滑り込むことがいかに容易になったかを、専門家たちが率直に語った。攻撃面が広がり続けるのも不思議ではない。2000年ごろは電子制御ユニットが約30個、いまのプレミアムモデルでは最大150個に達する。この数字がすべてを物語る。

業界も手をこまねいているわけではない。自動車メーカー、テック企業、行政機関を束ねるGlobalPlatformのようなコンソーシアムは、将来の自動運転モデルに向けた統一セキュリティアーキテクチャや、侵入に対抗する手法を策定している。それでも、多くのブランドの慣行が安全確保の目標を損なうことがある。たとえば個人データを収集し、第三者と共有するやり方だ。GMとOnStarの件では、オーナーが知らないうちに情報が保険会社へ渡り得ることが示された。データが車の外へ流れた途端、信頼はたやすく揺らぐ。

サイバーセキュリティが最優先にならない限り、リスクは――自動車業界にとってもドライバーにとっても――増す一方だ。