自動車のICT化とサイバーセキュリティ問題

先月の東京で開催されたITS世界会議は、日本がホストとして「自動運転」の話題等で盛り上がったようですが、今日はこの自動運転とも関係があるICT化とサイバーセキュリティ問題を取り上げてみたいと思います。

Forbesの自動車ハッキング記事と動画

少し古くなりますが、今年の7月に米国のビジネス誌ForbesのWebサイトに、自動車のハッキングについて、そのセキュリティ調査をおこなっている研究者の取材記事が掲載されていました。あろうことか『プリウス』を使い、車載制御用コンピュータをリバースエンジニアリングで解析し、その結果を用いノートパソコンから実際に車両制御系に侵入し、ドライバーの意図しない急加速、ブレーキングなどの試験状況を公開、話題となっていました。

 実験を行ったのはIT 業界のサイバーセキュリティの専門家で、米国防高等研究計画局(DARPA)の助成による研究を行っていると発表されていました。トヨタプリウスとフォードエスケープのどちらも市販のHV 車を用いており、後部座席のPC から、自動車の制御系に侵入し、速度計、燃料計などインパネの誤表示、ホーンの誤作動、ドライバー運転操作によらないエンジンのオン/ オフ、急加速やブレーキ操作、ステアリング操作を行っています。

掲載された動画を見る限り、車両の内装をはがし何か配線を車両の制御系配線(ワイヤハーネス)につなぎ、それをパソコンに繋いで制御していますので、なにも接続しない状態でのハッキングではなかったことにほっとしました。

ただしこの記事にある通りで、何らかの有線接続を行うと、自動車の制御を行っている制御ラインに入り込めることは事実です。

自動車の利便性と技術革新を支える車内通信とその脆弱性

近年ITS の活用、ナビやスマホの連携、エンジンのリモート始動、プレクール、プレヒート機能、キーレスエントリー、盗難防止など車両制御系に介入するアプリが市販化されるようになってきています。このアプリ機器の大部分は、排気ガス関連の法規制として義務付けられている車載故障診断システム(OBD)のデータ計測や、修理チェックのアクティブテストを行うスキャンツールの接続と同様、標準化されたOBD スキャンコネクターに接続する方式のようです。

このOBDコネクターに接続しi-Phone、i-PadなどスマホやタブレットPCやパソコンにBluetooth接続させる発信機を有しているものが発売されています。OBD標準ポートは車両ネットワークのCAN に接続されており、そのピン配置、アドレス、ビット定義もほぼ標準となっておりハッキングに対し脆弱であることは以前より懸念されていました。ナビゲーションシステムの多くもこのCANデータを使っています。

 HV、PHV、BEV ではバイ・ワイヤー制御が基本です。遡ると、ドライバーのアクアセル、ブレーキ、ステアリング操作に介入制御するシステムとして、クルーズコントロール、アンチロックブレーキ、トラクション・コントロール、VSC(ビークル・スタビリティ・コントロール)が使われてきました。また、寒冷地では走行前の室内暖房用リモート・スタートもオプションとして広く普及しています。

このところ急激に普及し始めた、衝突防止ブレーキ制御、前車追従クルーズコントロール、飛び出し回避ステア制御、車庫入れ制御などもまたバイ・ワイヤー制御としてドライバー操作に介入した制御です。さらにPHV、BEV では充電用コンセントに接続し、電池充電を行うため、充電タイマー制御の他、スマホとの連携による充電リモート制御、電池充電情報の通信、プレクール、プレヒート機能の商品化が進んでいます。

この通信系を利用した電池や充電システムの故障診断機能とそのスマホなどへの通知機能も採用する車種が増加してきています。キーレスエントリー、ボタンスタートも当たり前のように採用されています。車の利便性を高めるために、車両制御系とナビ、スマホ、ETC、VICSなど車外ネットとの接続がどんどん進むにつれ、いよいよ自動車のサイバーセキュリティがより重要になってきました。

想定を超えた通信利用、国際的なセキュリティの確立を

 自動運転が話題となっていますが、この実用化もサイバーセキュリティの確立が大前提です。全自動運転はまだ先の話としても、衝突防止ブレーキ制御、前車追従クルーズコントロール、飛び出し回避ステア制御など駆動、制動、操舵系など基本制御系の間で、どのようなファイアーウオールを構築しハッキング防止を図るのか、国際標準として緊急に詰める必要のある大きな課題です。基本制御系のハッキングは、最悪の場合、自動車を使ってサイバーテロ問題まで心配されています。

私自身、排気ガス規制としての米国OBD規制制定にかかわってきましたが、このときは米国自動車技術会(SAE)、国際電気電子情報学会(IEEE)に自動車エンジニア、制御系エンジニア、規制当局スタッフが集まり基準、規格作成作業を行いました。その当時は、ここまで自動車バイ・ワイヤー制御の拡大、IT化の拡大、Wifi化などは全く想定しておらず、いわんやOBD端子を介してハッキングなど考えてもいなかったと思います。

遅ればせながら、SAE*IEEEが共同で、自動車、航空機、鉄道、産業車両制御の専門家が集まり、サイバーセキュリティを話し合う委員会開催を決めたようです。OBDでも我々日本のエンジニアがこの基準、規格づくりに積極的に参画しました。ハイブリッドが加速させたバイ・ワイヤー制御、また衝突防止ブレーキ制御、前車追従クルーズコントロール、飛び出し回避ステア制御なども日本勢がリードしているシステムです。日本国内でもしっかり連携しSAE*IEEE国際委員会や国際基準規格機関を通じ、リーダシップ発揮を期待しています。

新機能、新技術開発競争は大歓迎ですが、環境保全、衝突安全のための規格、基準づくりは協調領域、ハッキング防止だけではなく、安全確保、信頼性確保の基準、規格作りも重要です。誤作動、誤操作に対する安全確保もまた、国際基準、規格作りの場で議論を詰める必要があると思います。