[No.62] 自動車業界のサイバーセキュリティへの取り組みや分析活動、エンジニアに必要な考え方

• 執筆：貨物自動車メーカーの内装領域におけるハーネス設計や座席周辺の開発経験者。
  現在は、サイバーセキュリティグループ　コンサルティング担当として、自動車メーカーのサイバーセキュリティプロジェクトを支援している。

自動車のサイバーセキュリティに焦点を当て、自動車業界のサイバーセキュリティへの取り組みや分析活動、エンジニアに必要な考え方について紹介します。

自動車開発の工程とサイバーセキュリティの関係

サイバーセキュリティは、自動車の開発工程および自動車が市場に出てから廃棄されるまでのライフサイクル全体に関わりがあります。

自動車がネットワークにつながるようになった今、サイバー犯罪の増加・深刻化が見込まれており、セキュリティインシデントへの対応や廃棄時の個人情報の削除方法を決めておかなければなりません。

今まさに進められている自動車サイバーセキュリティの規則整備

数年前は自動車がネットワークにつながっている状態は当たり前ではなく、自動車にはサイバーセキュリティに関わる規則はありませんでしたが、現在の状況は変わりつつあります。

国際的な動きでは、国連WP29（自動車基準調和世界フォーラム）という組織でサイバーセキュリティマネジメントシステム（CSMS）UN-R155^※1sup>という規則が制定されました。また国連の規則の制定に付随して、国際標準化機構（ISO）による国際規格、ISO21434^※2sup>の整備も行われています。

• ※1 UN-R155：WP29によるサイバーセキュリティマネジメントシステム（CSMS）についての規則。車両の開発・生産・生産後のフェーズにおいて、自動車メーカーは「どのようなリスクがあるか」、「リスクに対してどのような対応をするか」というプロセスを構築します。「そのプロセスに則り開発している」というエビデンスを残し、その後の車両型式認証を取得します。認可当局から要件を満たしているかどうか、エビデンスの提出を求められた際にはすぐに提出できるようにしておくことがUN-R155では求められています。
• ※2 ISO21434：国際標準化機構（ISO）による、サイバーセキュリティマネジメントシステムのプロセス管理のための規格。

このような規則や規格の整備に伴い各国では法改正が行われ、自動車開発関係各所（自動車メーカー・サプライヤー）におけるサイバーセキュリティの対応が求められています。そのため、開発における新たなプロセス構築の必要性が高まっています。

サイバーセキュリティの活動領域

前述のUN-R155やISO21434の中で、開発から生産のみならず、市場利用や廃棄といったライフサイクル全体で、サイバーセキュリティについて考えることが求められます。

たとえば要件定義の段階で、設計から廃棄までに守る対象は何か、どのような脅威があるのかをあらかじめ分析して対策をする必要があります。

サイバーセキュリティ活動ではさまざまな観点で分析し、内在するリスクを評価していきます。その中の「資産識別」と「攻撃容易性分析」を紹介します。

「資産の識別」とは、自動車の中にある資産は何かを考えることです。資産としてはじめに思いつくのは「個人情報」や「車台ナンバー」といった情報ですが、情報に限らず、機能についてもリスク評価を行う必要があります。自動車の機能を悪意ある攻撃者に勝手に使用されたり止められたりすることもセキュリティ上での被害であり、機能も資産の1つとして考える必要があるのです。

「攻撃容易性についての分析」とは、攻撃の難易度を分析することです。設計業務を担うエンジニアは、過去不具合の事例や特定の状況下で不具合が発生しないよう設計を行います。一方、サイバーセキュリティでは過去の不具合や特定の状況下に限らず、攻撃者によって意図的に不具合が引き起こされます。そのため、設計で行っていた過去の不具合分析に加え、どの程度簡単に攻撃できるのか、難しい攻撃なのか、攻撃の難易度も分析する必要があります。

分析活動には論理的思考と物事に対する網羅的な洗い出しスキルが重要

分析活動を進めるうえで重要となるのは、分析の対象となるセキュリティを脅かす事象について論理的に考えることです。すべての事象に対応することが望ましいものの、セキュリティ対応にかかるコストは有限です。

そのため、対応する事象に優先順位を付ける必要があり、論理的な説明ができなければ適切な優先順位とは言えず、必要なセキュリティを施すことができません。また、分析する内容に漏れがあると、セキュリティを施す箇所は不完全となり、攻撃の対象となります。

サイバーセキュリティ活動を推進していくためには、論理的思考に加え、物事に対する網羅的な洗い出しスキルが必要です。

セキュリティエンジニアの必要性

近年、規則整備に伴う対応が急務となっており、自動車エンジニアにはサイバーセキュリティの知識を持つ人材が求められていますが、現状そのようなエンジニアはごくわずかです。そのため、開発現場では求められる要件に対する認識のズレが生じています。

私たちのような自動車開発の知識を持ったエンジニアが、サイバーセキュリティの考え方を理解し身に付けることで、開発現場とサイバーセキュリティの間を取り持ち、開発を円滑に進められるようになります。

このような自動車エンジニアの在り方は、今後開発現場で必要性を増していくことでしょう。