拡大する一方のサイバー攻撃に対し、クルマ界が備えるにはどうしたらいいのか？

■小島プレスのケースで改めて注目される「脆弱性」

　このようなサイバー攻撃について、日本語で「脆弱性（ぜいじゃくせい）」というキーワードが出てくることが多い。

　システムが外部からの攻撃に弱い、ということだが、前述の小島プレス工業の事例にもあるように本部のシステムは防御が強靭なのに対して、子会社が個別に使う末端の機器が脆弱というケースがある。

　さまざまなシステムが多様につながっているなかで、最も弱いところを狙うという「サーバー攻撃の基本」ともいうべき考え方だ。

　視点を少し変えると、クルマそのものでもシステムの脆弱性が大きい社会問題になったことがある。

　いわゆる、コネクテッドカーに関してである。

■まるでラジコン!? 実車を遠隔操作で動かせる

　2013年にハッカーの祭典であるDEF CON（デフコン）で、ハッカーらによるプリウスを遠隔で操作する様子が地元テレビ局の取材やオンライン映像などを通じて流れた。

　また、2015年にはハッカーらによるイベントで、クライスラー（現：ステランティス）のジープチェロキーを遠隔で操作する模様が公開された。

　ジープの場合、インフォテイメントのシステムに脆弱性があり、そこから車載ネットワークに侵入し、アクセル・ブレーキ・ステアリング操作などのECUを外部からコントロールすることに成功したという。

　こうしたコネクテッドカーのセキュリティ対策については、日本では自動車メーカー、半導体・電子部品メーカー、ソフトウェアメーカーなどでつくる、車載ネットワークや情報セキュリティに関する標準化を推進する一般社団法人JASPER（ジャパン・オートモーティブ・ソフトウェア・プラットフォーム・アンド・アーキテクチャー）で議論が進んできた。

　さらに、サイバーセキュリティの対応としては、アメリカのAUTO-ISAC（オートモーティブ・インフォメーション・シェアリング・アンド・アナリシス・センター）での議論が始まり、日本でも「J-Auto-ISAC」が設立され、サイバーセキュリティの施策やガイドラインが公開されるようになっている。

■国全体の課題として捉える必要性あり

　こうしてクルマのシステムにおけるサイバー攻撃に対する備えが進むなかで、直近のランサムウェア攻撃に見られるような自動車メーカーと自動車部品メーカーによるサプライチェーン全体に対するサイバー攻撃への備えについてもさらなる強化が必要だ。

　これについては、国として産業サイバーセキュリティという観点での対策を進めている。

　具体的には、経済産業省商務情報政策局サイバーセキュリティ課が、「Society 5.0における産業社会のセキュリティ対策」について有識者らによる研究会などを通じて議論を高めているところだ。

　そのなかで、自動車業界も含まれる形での、サプライチェーン・サイバー・セキュリティ・コンソーシアム（SC3）がある。2020年11月1日に設立され、2021年11月に第2回総会を行った。

　経済3団体（経団連、日本商工会議所、経済同友会）から役員が出ており、日本自動車工業会、日本航空宇宙工業会、日本オンラインゲーム協会など96団体を含む175会員（2022年2月末時点）という多様性に富むコンソーシアムである。

次ページは : ■サイバー攻撃が急増する中、よりセキュリティ強化を求められる