【衝撃】2027年からバイクにもサイバーセキュリティ対策が義務化！ 対応できず絶版や価格上昇するモデルも？

　またもバイクに新たな法規制が！　クルマと同じくバイクも電子制御化が進む中、不正アクセスやサイバー攻撃を受ける危険性がある。そんな中、国土交通省がサイバーセキュリティ規制の対象に二輪車を追加。これによって価格アップは避けられず、生産終了するバイクも出てきそうだ！

文/沼尾宏明

クルマが遠隔操作され、対策が急務に。その後、バイクも対象へ

　クルマで既に導入が始まっている「サイバーセキュリティ対策」が、バイクにも適用される。欧州では2027年12月から段階的に導入され、日本でも2029年7月から義務化されることになった。

　そもそもサイバーセキュリティ対策が導入される契機となった、驚きの事件が起きたのは2015年。走行中のジープ・チェロキーをハッキングし、ステアリングやブレーキなどが遠隔操作で乗っ取り可能なことが判明した。これにより140万台に及ぶリコールに発展したのだ。さらに2016年にはテスラ・モデルSがWi‑Fiブラウザ経由で攻撃され、遠隔でブレーキやドア操作などの制御に成功した。

　国内でもほぼ毎年、不正アクセスが発生しており、レクサスの車載システムに不正アクセスできる報告があったほか、国内のほぼ全自動車メーカーの四輪車に対して不正アクセスできるとの報告があった。

　こうした事態を受け、国連の自動車基準調和世界フォーラム（WP29）が2021年に四輪車のサイバーセキュリティに関する国際的な法規制「UN-R155」を発効。欧州では2024年7月以降に発売される新型モデルに適用され、継続生産車にも2026年7月から適用される。日本では2022年7月から乗用車などに対して、対策が段階的に義務化されている。

　さらに2024年1月、このUNR155に25km/hを超えて走るバイク、電動自転車も対象とすることを決定。欧州において新型車は2027年12月11日から、継続生産車は2029年6月11日から義務化される予定だ。

　そして2025年1月、日本の国土交通省も道路運送車両の保安基準を一部改正。2029年7月1日以降に発売される新型車に適用され、継続生産車は2031年7月1日から義務化されることになったのだ。

バイクの場合、欧州の2028年型ニューモデルから義務化が始まる。適用時期以前に発売された車両はもちろん適用外。

ECUやCANは無防備、対策しないとクルマの場合は最大465万円の罰金も！

　なぜバイクやクルマにサイバー攻撃が可能なのか？　車両には複数のECU（電子制御ユニット）が搭載され、それらが暗号化や認証なしのCAN（Controller Area Network）と呼ばれるネットワークで接続されている。CANは内部向けに設計されたもので、不正メッセージの挿入や盗聴が容易。外部からCANに接続されると、走行制御（スロットル・ブレーキ・ステアリング）に影響を与えられる可能性がある。

バイクはクルマほどではないものの、エンジンやABSの制御にコンピュータのECUを搭載。ECUや各センサーをCANでつないでいる。

　また、近頃の四輪車は、ブルートゥースやWi-Fiなどのコネクティビティ機能を備えており、近年の二輪車でも増加中。ソフトを無線でアップデートできる車両もある。通信機能から侵入されたり、無線アップデートで不正な更新を受け入れて悪意のある制御プログラムに書き換えられる危険性がある。

　パソコンなどITネットワークへのサイバー攻撃はよく耳にするが、自動車へのサイバー攻撃は生命を脅かす可能性があるため、より危険性が高いのだ。

　こうした攻撃を防ぐため、CANの暗号化、メッセージ認証や不審通信検出の導入、ブルートゥースなど無線モジュールの定期的なセキュリティパッチ適用などが求められる。

　ちなみにクルマの場合、規制に適合していない車両を販売してしまうと、1台につき最大3万ユーロ(約465万円)の罰金を科せられる可能性があるという！

開発コストが増加！　特に後付けが必要な継続モデルは技術的に困難なケースも

　このサイバーセキュリティ対策によって、懸念されるのは「車両価格アップ」、そして「生産終了モデルが出てくる」ことだ。

　新たにサイバーセキュリティ対策が必要になるため、開発コストや人件費が増加。バイク本体価格への転嫁は避けられず、車両価格を押し上げる要因の一つになるのは確実だ。新型車は、製品開発の初期段階からサイバーセキュリティ対策を組み込む必要があるが、それ以上に大変なのは既存モデル。後付けが必要なため、技術的な難易度やコストが高くなる。

　対策が複雑な場合、コストの増大によって生産終了になる可能性もある。現にクルマでは、サイバーセキュリティ対策が困難なため、ベストセラーだったポルシェのSUV、マカン（ガソリンエンジン仕様）が2024年に欧州で生産終了。VWのup!や、アウディR8 / TT、ルノーの電動モデルZoeなども同様の理由で生産終了となっている。バイクは、クルマほど多数のECUを搭載しているわけではないものの、同様の事態が起こりえるだろう。

　なお、現在の車両メーカーは、多くの部品をサプライヤーから仕入れており、ECUや無線モジュールなどの部品はサプライヤーが開発している。実際にセキュリティ対策を施すのはサプライヤーの仕事で、二輪の場合はドイツのボッシュや日本のAstemoなどがこれに該当する。

　サプライヤーが適切に対策しているのか確認するのが完成車メーカーの役割。車両が法規を満たしているかどうかを最終的に確認し、型式認証を与える役割が国交省となる。

欧州で人気だったポルシェのマカンは生産終了が決定。サイバーセキュリティ規制への対応が難しく、欧州で販売できなくなった。ただし終売はガソリンエンジン車のみで、EVモデルは継続販売される。

既に対策を始めているサプライヤーやメーカーも

　まだ先の話ながら、既にバイクでも対策が始まっている。日本のAstemoはサイバーセキュリティ法規に対応したECUの開発を開始。スペインの電動バイクメーカー、NUUKが世界で初めてUN‑R155準拠のサイバーセキュリティ管理システム（CSMS）に適合したモデルを開発している。

　――サイバーセキュリティは命に関わる対策なので、避けられないのは確か。資源の高騰などでバイクの高額化が進み続けている昨今、困難だろうが、可能な限りコストを押さえた規制適合をサプライヤーやメーカーにはお願いしたいものだ。

Astemoが開発しているサイバーセキュリティ法規対応のECU。単気筒や2気筒に使用でき、2027年の市販化を目指している。

サイバーセキュリティ認証を初めて取得したスペイン製電動バイク「NUUK CargoPro」。価格は未発表だ。

詳細はこちらのリンクよりご覧ください。
https://news.webike.net/bikenews/475645/