マツダ MDI&IT本部 主査(グローバルセキュリティ担当)、Japan Automotive ISAC 技術委員会 委員長の山﨑雅史氏(撮影:宮崎訓幸)
電気自動車や自動運転など車を巡る技術革新が進む中、その安全性の確保が大きな課題になっている。車に対するサイバー攻撃の脅威も高まっており、国際的にサイバーセキュリティ規格を定める動きが進みつつある。車のサイバーセキュリティ対策は現在どのような状況なのか。対策のポイントは何か。マツダのグローバルセキュリティ担当であり、国内で自動車業界のサイバーセキュリティ対応能力の強化を推進する団体であるアイザックの技術委員長も務める山﨑雅史氏に聞いた。
車の価値がメカからソフトへと変化し、進む電子化でセキュリティの重要性が増す
――スマートフォンとの連動、ハンドル操作の一部自動化など、デジタル化で車がどんどん便利になる一方、かつてとは異なる安全への懸念も感じるようになってきました。
山﨑 雅史/マツダ MDI&IT本部 主査(グローバルセキュリティ担当)、 Japan Automotive ISAC 技術委員会 委員長1986年マツダに入社。主に車両エレクトロニクス部品やシャシーやボデー系電子制御システムの開発を担当。セキュリティへの要求の高まりから2017年にセキュリティ技術統括、2019年に現職の全社セキュリティ統括に就任。セキュリティに関するプロセス、ルール、ガバナンスの維持や強化を推進。J-Auto-ISACに関しては設立準備会の発足から携わり、2021年4月の一般社団法人化まで一貫して幹事会社メンバーを務める。
-----
好きな言葉:「弱気は最大の敵 耐えて夢叶う」
注目している企業:Amazon(Amazonのようなサービスに憧れる部分がある。車は納車までに時間がかかるが、クリックした次の日に車が届いたらお客様により喜んで頂けると思う)
山﨑雅史氏(以下敬称略) 車の性能は大きく進化しています。特に性能向上の手段が、従来のメカニカルからソフトウェアに大きく変化しており、今や車はエンジンと車体以外に、膨大な数の制御ユニットやセンサーによって構成されています。GPSやインターネットなど社外のシステムと連携するのも当たり前になってきました。
こうした状況をサイバーセキュリティの観点で見ると、守るべき対象が車の内外問わず拡大しているということです。残念なことに、ここ4、5年、車に関する脅威の情報やインシデントの発生事例が増加の一途を辿っています。過激派組織は、テロのための自動車爆弾の製造方法をインターネット上に公開しており、欧州や米国ではこうした車両を人混みに突入させる脅迫が行われました。闇サイトでは車のハッキングに必要な情報の投稿も増えています。
こうした脅威が自動車業界で世界的に顕在化したのは2015年のこと。クライスラー社のJeepに対して行われた「車の乗っ取り実験」です。この実験ではハンドル、エンジンなどの制御が外部からのアクセスで乗っ取られてしまいました。
こうしたこともあり、業界全体で脅威への対応が進められるようになり、ここ数年は、車を取り巻くサイバーセキュリティに関する法規や標準化の整備が進んでいます。
国際的には、国連の下部組織「WP29(Working Party 29、自動車の基準策定推進フォーラム)」が、サイバーセキュリティとソフトアップデートに関する国際法規(CS/SU法規)を策定し、2020年6月に正式採択。車を市場に出すために必要な「車両型式許可取得」の必須項目になっています。
CS/SU法規は、サプライチェーンや車のライフサイクル全体を含めた規制であり、自動車業界としてはこれまでになかった大きなチャレンジと言えます。
日本では、WP29を先取りする形で道路運送車両法が改正され、2020年4月より自動運転機能搭載車で本CS/SU法規が施行されています。
