よみもの・連載

最新!世界の常識検定

サイバーセキュリティにくわしい小説家・一田和樹が出題する、ネット時代の新常識クイズ第50問!
今回は、自動車のハッキングについてのクイズです。


現在の自動車は、IT技術の集積体とも言える製品となっており、PCや航空機以上に複雑なシステムになっている。コンサルティング大手のマッキンゼー社のレポートによると、最新の自動車には約150の電子制御ユニットと、約1億行のコードが搭載されている。これに対して旅客機のコードは1500万行で、PCのOSのコードは4000万行にすぎない。
それぞれの電子制御ユニットは、エンジンやブレーキ、ドアの開閉などさまざまな機能を担当しており、車載ネットワークで結ばれている。車載ネットワーク方式のデファクトスタンダードは、CANである。それ以外にLIN、FlexRayなどの方式が存在する。ただ、必ずしもセキュアというわけではなく、2010年にはワシントン大学の研究者がCANの危険性を指摘した他、2013年のDefcon21でも危険性が実証された。
その後、2015年にはジープ・チェロキーに遠隔地から侵入し、操作する実験も行われ、その結果、メーカーは約140万台をリコールすることになった。最近では、中国のIT大手テンセントのセキュリティチームKeen Security LabがトヨタのレクサスNXの脆弱性(ぜいじゃくせい)を暴いた。同チームは他のメーカーの問題もレポートしている。

今後コネクテッドカーや自動運転が普及することにより、その脅威はさらに拡大することが予想される。そのため2020年6月にUNECE(国連欧州経済委員会)のWP29(自動車基準調和世界フォーラム)で自動車のサイバーセキュリティに関する国際基準が成立した。これは自動車のサイバーセキュリティについて対策すべき内容を定めたもので、各国ではこれを法制化する準備を進めており、日本でも2022年に法制化される見込みである。

 

Carmakers Strive to Stay Ahead of Hackers(The New York Times、2021年3月18日)
https://www.nytimes.com/2021/03/18/business/hacking-cars-cybersecurity.html

Three landmark UN vehicle regulations enter into force(UNECE、2021年2月5日)
https://unece.org/sustainable-development/press/three-landmark-un-vehicle-regulations-enter-force

サイバーセキュリティー厳格管理へ 2022年秋にも法規制導入 準備急ぐ自動車メーカー、サプライヤー(日刊自動車新聞、2020年7月6日)
https://www.netdenjd.com/articles/-/234728

Cybersecurity in automotive(McKinsey & Company、2020年3月)
https://www.gsaglobal.org/wp-content/uploads/2020/03/Cybersecurity-in-automotive-Mastering-the-challenge.pdf

Tencent Keen Security Lab の自動車サイバーセキュリティ 向上への貢献とトヨタ自動車の取り組みについて(トヨタ自動車株式会社、2020年3月30日)
https://global.toyota/jp/newsroom/corporate/32120597.html

Tencent Keen Security Lab
https://keenlab.tencent.com/en/

プロフィール

一田和樹(いちだ かずき) 東京生まれ。経営コンサルタント会社社長、IT企業の常務取締役などを歴任後、2006年に退任。
10年、「檻の中の少女」 で島田荘司選 第3回ばらのまち福山ミステリー文学新人賞を受賞し、デビュー。
著書に『女子高生ハッカー鈴木沙穂梨と0.02ミリの冒険』『天才ハッカー安部響子と五分間の相棒』『キリストゲーム』『絶望トレジャー』など。
http://www.ichida-kazuki.com/ Twitter:@K_Ichida

Back number