IoT時代のクルマのセキュリティ　－　株式会社トヨタ　小熊寿さん講演

先日行われた、IoTセキュリティフォーラム2015で、株式会社トヨタのIT開発センター　研究部　シニアリサーチャー　小熊　寿さんの話を伺った。

コネクテッド・カーに注目が集まる一方で、クルマ自体のセキュリティレベルは現状決して高いとは言えない。

もちろん、世界中でどういう通信規格にするか、どういうセキュリティを担保するのか？ということは日夜議論されているのだが、技術的な観点での課題整理の他にどういうことを考える必要があるのだろう。

つながる車における、セキュリティとは？

クルマのセキュリティというと、従来は、クルマの内部のセキュリティだけ考えればよかったが、最近のクルマは、いろんなものとつながっていって、外とのサービスも意識しなければならない。

たとえば、レストランの検索サービスや、ECサイトなどとの接続がわかりやすいだろう。

セキュリティといっても、パソコンが車に入ってくるようなものだから、アンチウイルスソフトをいれればいいのではないか？と思う人もいるかも入れないが、そうはいかない。

リアルタイム性が問われたり、無線が切れた時でも動くサービスをつくらないといけないというところは、パソコン等のセキュリティと同じだ。

一方、車独自というと、セーフティであることや、10年以上の長きに渡って使えないといけなかったり、パッチの適用は問題が起きる前にやりたいということだったり、電源の上下動、温度などいろんな環境でも動かないといけないといった様々な課題がある。

車のセキュリティの標準規格

先述した通り、車の通信というとV2V（車と車）またはV2R（車と道）の通信のパターンと、小売やビッグデータ、スマートグリッド、都市交通システムなど車の外との連携のパターンがある。

通信のセキュリティを担保する方法としては、CA局から、PKIを応用した車に証明証を発行する。車には秘密鍵があって、それを使って秘匿性を担保するというインターネットでもお馴染みな手順だ。しかし、仕様としては、実はこの処理は、米国と欧州などで異なりまだ統一されていない。

また、たとえ方式が統一されたとしても、ドライバのプライバシーの問題として、ドライバの個人情報や課金情報など、なんでも送信するのではなく、送信時にコンファーム画面をだして承認をとってから情報をやり取りする、といった工夫も重要になるのだ。

来たるべきの自動運転時代について

自動運転カーが走る社会では、事故が起きた際、それが「クルマの責任」なのか、「ドライバーの責任」なのか、はたまた「システムを外部から不正アクセス」されたのか？といったことを切り分ける必要がある。

こういった切り分けを行うには、第三者によって認証されたセキュリティチップを使うことで解決するのだ。

なぜなら、問題が起きた時の切り分けを、当然だが第三者が行えるようになるからだ。

こうすることで、例えば事故が起きた際、クルマ側に問題があったのか、ドライバーに問題があったのかなどの切り分けをメーカーの主張ではなく、第三者（例えば裁判所）が行うことができる。

今後IoT時代に重要なクルマのセキュリティは、第三者機関に信頼されるような、透明性、公平性、国際規格、相互運用を持ったセキュリティ仕様だといえる。

まとめ

IoTでインターネットとつながるクルマのセキュリティといっても、パソコンがインターネットとつながるセキュリティとあまり変わらない

セキュリティの標準化は日々進んでいる

自動運転時代には、様々なログがクルマに残ることとなるが、第三者機関が検証できるフォーマットでのロギングが重要だ

自動運転の時代の到来は近未来を感じさせるし、大きなマーケットだからプレーヤーも多い。

一方で、クルマのセキュリティと一言で言っても簡単なものではない。そもそもクルマ自体に外部から侵入されないようにしていくことは当然として、最悪事故が起きた時の責任の所在をどこに求めるか？ということまで含めて議論が必要だ。

そういった議論をしつつも、クルマ自体には、第三者でも事故の評価ができるようなロギングの仕組みを整えることがまずは必要といえる。