この数年、自動車業界は大きな変動に直面しています。特に今鍵を握るのが、クラウド等と連携して機能を継続的にアップデートし、これまでの車にはなかった新たな価値を提供する「ソフトウェア・デファインド・ビークル」(SDV)で、自動車メーカーだけでなく新たなプレイヤーも参入し、ソフトウェアを駆使してSDVの実現が進んでいます。
一方でSDV化が進むことでサプライチェーンが複雑化し、その中でどのようにサイバーセキュリティを確保していくかも重要な課題です。
こうした状況の中、政府はどのような方針でSDVを推進し、日本の競争力を高めていこうとしているのでしょうか。そしてその中でどのようにサイバーセキュリティを担保していけばいいのでしょうか。NDIASの自動車セキュリティ事業部 部長 上松亮介、シニアセキュリティコンサルタント 岡崎大暉の両名が、経済産業省 製造産業局自動車課課長補佐(DX担当)の吉本一貴氏をお招きしてお話を伺いました。
SDVの競争力を左右するサイバーセキュリティの確保
経済産業省 製造産業局自動車課 課長補佐(DX担当) 吉本一貴氏
経済産業省自動車課では、自動車の完成車・部品の製造のほか、販売やリサイクルも含めたサプライチェーンのほぼ全てを担当しています。加えて、電動化や自動運転技術といった、グリーン・トランスフォーメーション(GX)やデジタルトランスフォーメーション(DX)等の観点からも政策を検討・推進しています。このうちモビリティDX室では、モビリティやそのサプライチェーンにおけるデジタル化の推進を担当しています。今や自動車業界においては、GXと並んでDXが大きな競争軸になっています。こうした中で我が国の自動車産業が競争力を確保できるよう政策を立案していくことが我々のミッションです。
私自身の担当は主にSDVに関する領域です。SDVによってもたらされる価値や、その実現に向けて必要な取り組みは何かを整理し、セキュリティのあり方も含め、自動車性能の継続的な向上や付加価値を高めるアーキテクチャ等について、今後の成長戦略を検討しています。
おっしゃるとおり、SDVは自動車産業の中で最も鍵となる領域だと我々も捉えています。サイバーセキュリティを事業の軸とするNDIASとしては、SDVにおけるサイバーセキュリティの位置付けも気になるところです。
SDV化の進展に伴い、多くの機能がソフトウェアによって制御されることから、その脆弱性が車両の安全性や機能に直接影響を及ぼす可能性があることがポイントだと考えています。
クラウドとの連携や、Over The Air(OTA)の通信等、通信経路の多様化もSDV化の特徴ですが、まさにそれらがサイバー攻撃の入り口ともなります。遠隔からの不正操作や、車両に蓄積された情報の漏洩といったリスクも考えられますが、こうしたリスクに対しても、車両のライフサイクル全体を通してマネジメントしていくべきです。このようなサイバーセキュリティの確保が、人命の安全確保につながるだけでなく、SDVの競争力に直結する重要な課題になってくると考えます。
自動車産業のビジネスモデルや構造にも変化をもたらすSDV
株式会社NDIAS シニアセキュリティコンサルタント 岡崎大暉
SDVの普及が進む中、今、日本の自動車産業はどのような競争にさらされており、どのような課題を抱えているでしょうか?
米国や中国の新興自動車メーカーやテック系企業が市場に参入し、AI活用をはじめとするデジタル領域へ大規模な投資や、ソフトウェア人材の確保も進めています。これに伴い、SDVのグローバルな競争環境は激化しています。こうした中、我が国の自動車産業は既存事業による収益を確保しつつ、車の作り方やそれを支える組織、開発体制も含めて転換していく、つまりいかにトランスフォーメーションを図るかが最大の課題ではないかと考えています。
自動車業界では、車載APIの標準化やソフトウェア基盤の標準化が進んでいますが、そうした技術論だけでなく、開発体制も含めた体制変革の必要性も強く感じています。では、こうしたSDV化によって、個々の企業単位に留まらず、自動車産業のビジネスモデルもどのように変化していくでしょうか?
ビジネスモデルに関しては、大きく三つの変化があると考えています。
一つ目は、ソフトウェアやデータの重要性が高まることによる、ソフトウェアビジネスへの移行です。車両の性能や付加価値もソフトウェアによって大きく左右されるようになり、ソフトウェアの開発力そのものが競争力の源泉と考えます。
二つ目は、車両本体の売り切り型のビジネスから、販売後も継続的に収益を上げていくビジネスモデルへの変化です。OTAによるメンテナンスや機能の追加等、継続的に収益を獲得していく新たなビジネスモデルは、米国では既に構築されはじめています。
三つ目は産業構造に関連する変化です。自動車メーカー単独で完結していたビジネスモデルから、ITやインフラといった他の産業と連携したエコシステム型へ変化していくと感じています。今後は、SDVがスマートシティを構成する一つのエッジとして機能し、都市インフラと連携していく部分も重要になってくるでしょう。
最近ですと自動運転技術を用いたサービスが増えており、米国ではロボットタクシーが普通に街中を走っているほどです。遠くない将来、日本でもこうしたサービスが広がると思いますが、そこで重要な役割を果たすのがやはりSDV化した車でしょう。ここで日本の車が中心的な役割を果たすことができれば自動車産業の競争力がいっそう高まるでしょうし、我々としては、そこで問われるセキュリティに力を注いでいきたいと考えています。
このようにビジネスモデルが変化する中、SDVにおいては外部サービスとの連携を前提にした標準APIの重要性が高まってくると考えます。まさに現在APIの標準化が進んでいますが、セキュリティ面ではどのような課題があると捉えていますか?
API標準化により、複数のプレイヤーが市場に参画可能となり、競争の中で多様なアプリケーションが提供されることで、利用者にとってもサービスの選択肢が広がり、利便性等が向上します。これは、SDV化の進展においても鍵となる部分です。
一方で、標準APIは多くのシステムやサービスに対する共通の入り口です。もしここに一つ脆弱性が見つかれば広範囲な攻撃が可能になるという意味で、セキュリティ面の課題もあると認識しています。車両としては安全性を担保することが最も重要です。利便性と安全性の両面の確保を目指し、仕様や運用を検討していくことが重要だと考えています。
おっしゃるとおりですね。我々も標準APIの議論に参加する中、後からセキュリティを付け足すのではなく、初期段階から設計に織り込むことが重要だと感じています。一方で、利便性や安全性とのバランスも必要になると思いますが、どのような観点でセキュリティ対策の優先順位を考えるべきだとお考えでしょうか?
大切なのは「どこを真に守らなければいけないか」という視点です。コスト等を考えると、サプライチェーン全体を含め、全てのセキュリティを堅牢にすることは見合わないでしょう。例えば、安心・安全を軸にする等、守るべきポイントにメリハリをつけるアプローチも大切だと考えています。
複雑化するサプライチェーン全体でいかにセキュリティを担保するかが鍵に
株式会社NDIAS 自動車セキュリティ事業部 部長 上松亮介
SDV化の進展に伴って産業構造が変化する中、サプライチェーンに関する問題も浮上しています。SDV化によって、今までの自動車メーカーとサプライヤーの関係性はどのように変化していくでしょうか?
従来の自動車産業は自動車メーカーを頂点としたピラミッド構造でした。しかしSDV化に伴い、ソフトウェアの重要性が増してくるにつれ、クラウドサービス事業者、AIやデータ解析事業者等のソフトウェア関連事業者が新たに重要なプレイヤーとして浮上しています。また、スマートシティを実現するインフラ業界や通信業界との連携も必要となるでしょう。さらに、ハードウェア側としても、LiDAR等のセンサーや、複雑な計算処理を行うための半導体等の重要性が増し、それらを設計するプレイヤーを巡る構造も変わっていきます。
いずれにせよ、これまで以上にサプライチェーンが複雑化していくことは間違いありません。脆弱性管理やリスク評価も含め、サプライチェーン全体でどう見ていくかが問われると考えています。
自動車のサイバーセキュリティ法規であるUN-R155の施行により、自動車メーカーはサイバーセキュリティ対応体制を整備してガバナンスを効かせてきました。一方で、SDV進展に伴い、これまでの構造とは異なり、新たなプレイヤーがサプライチェーンに参加した場合、果たして誰がセキュリティを担保するのかという懸念もあります。例えばロボットタクシーのように新たなサービスを展開する場合、ベースとなる車両は安全に作られていてもサービス提供に必要なシステム全体を見たときにはサイバーセキュリティ対応が不足している可能性があります。そのため、新たなプレイヤーも含め、全体でセキュリティを管理することが重要だと感じています。
半導体のセキュリティも重視されるようになりました。もちろん、かつての何も対策をしていなかった時代とは異なり、一定の対策が施されるようになりましたが、近年はフォルトインジェクションのように、その守りを上回る攻撃が出てきています。しかも、車には非常に多くの半導体が使われており、破られてしまった場合の影響範囲は甚大です。そうしたセキュリティ面も含め、半導体のサプライチェーンのリスクは非常に大きな課題だと捉えています。
サプライチェーンの構造が複雑化し、車を一台作るのに、中小企業含め多数の企業が関わっています。まずは、各コンポーネントやシステムごと等で、メリハリを付けて、サイバーセキュリティを担保していくことが重要です。
ただ、企業によっては、なかなかそこまで手が回らないのも現実です。このため、複雑なサプライチェーン全体でセキュリティを担保できる仕組みをいかに整えるかが問われていると感じます。
自動車のセキュリティに関連する法規制が整備され、全体としては脆弱性の数は大幅に減りました。しかし、同じような部品でも開発する企業によっては基本的な脆弱性が放置されているケースは残っています。セキュリティ対策を実施する体力のない企業も含め、自動車産業全体でどう底上げしていくかの検討が必要ですし、我々もいっそう支援していかなければと考えています。
また、自動車産業のサプライチェーンを考える際には、国内だけでなく海外も考慮しなければなりません。過度の依存を避けつつ国際連携を進めるには何が必要でしょうか。
複雑化するサプライチェーンの中で、必要な部品、ソフトウェアも含めて全てを国内で完結させることは困難であり、国際連携は不可欠です。一方で、代替の効かないコアな技術等を他国に握られ、特定国に過度に依存してしまう事態は、BCPの観点からリスクの高い状況となります。その意味で、調達や技術の多角化を進めていくことが大事かと考えています。
複雑化したサプライチェーンのセキュリティリスクが顕在化した事例もあります。例えば海外では、公共交通サービスに導入されたEVバスに、遠隔から操作可能なバックドアが仕込まれていたことが明らかになりましたが、これは日本国内でも起こりうる事象だと考えています。他国から輸入してきた製品が本当に安全なのかどうか、どうすれば信頼性を確保できるのでしょうか。
国内の法令を遵守することは前提で、その上で、バックドアのような事例も含め、サイバーセキュリティを確保することは非常に重要になってくるでしょう。その際には、「どこが押さえるべきポイントなのか」という観点も重要だと思います。例えばEVバスならば、安全性に大きく関わる電力マネジメントシステムや通信の入り口となる通信モジュールのように、重要性が高いコンポーネント単位でのセキュリティの確保は重要になると考えています。
また、ゼロトラストの考え方も大切でしょう。侵入されている可能性があるという観点で、監視することや、仮に侵入されたとしても安全性に問題のない設計にする等も重要だと考えます。
基準や評価制度の整備を進め、機能や重要度に応じた対策を
こうしたさまざまな課題を踏まえ、日本の産業をより強くしていくために、どのような取り組みが必要でしょうか。経済産業省等をはじめ、行政はどのような役割を果たしていくお考えですか。
個々の企業の自主性に完全に委ねるのではなく、一定の基準を設けることも、行政の役割の一つだと考えます。
今後の取り組みとして、サプライチェーンにおけるサイバーセキュリティ評価を行う仕組みを整備することでも支援できる部分があると考えています。具体的には、サプライチェーンを構成する企業のセキュリティ対策状況を共通の基準で評価・可視化する評価制度「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」の準備を進めています。本制度については、自工会や部工会とも連携しながら制度設計を進めています。取引先の対策状況を可視化することで、発注元の負担を軽減させつつ、サプライチェーン全体としてセキュリティ水準を向上させていければと考えています。
評価制度が整備されて対策状況が可視化できれば、発注元が取引先を選定する上でセキュリティ対策状況が要素の一つに加わり、底上げにつながるという意味で、大きなポイントだと思います。
評価を受けることで対応が不足している部分を把握できるという意味でも、評価には効果があると思います。政府としても、不足している対応を補うための、ITツールや人材等、様々な形で支援することで、サプライチェーン全体のセキュリティのレベルアップを図っていきたいと考えています。
SDV化を考えると、自動車メーカーやサプライヤーだけに限らず、IT企業も含めさまざまな業種の企業が関係してきます。こういった企業にはどのような取り組みが求められるでしょうか?
今後いっそう複雑化していくサプライチェーンの中においてもしっかり全体を見渡し、機能や重要度に応じたセキュリティ確保を、コストとバランスを取りながら進めることが重要です。
また、AIをはじめとする技術の進化は著しく、攻撃者側のレベルも日々高まっています。攻撃が多角化・高度化する中でも継続的に監視し、防御力を改善していく観点も必要だと考えています。
おっしゃるとおり、サイバーセキュリティ対策に完璧なものは存在しないので、優先順位を付け、必要なところに必要な対策を打っていくことが重要ですね。
SDV化の進展においては、機能や役割ごとにソフトウェアを整理し、システムごとに階層化(レイヤー化)していくことが重要だと考えています。アプリ、OS、ミドルウェア、標準APIという具合に階層的なアーキテクチャへ移行することで、仮に脆弱性が発見された場合でも、影響範囲の特定や対応が容易になると期待しており、ぜひ強化したいポイントの一つです。
何か脆弱性が見つかっても、それがどのように車に影響するのかが判断できないケースは少なくありません。脆弱性の影響範囲を容易に特定するためにもレイヤー化のような考え方を取り入れることも非常に重要だと感じました。
では次に、この先5年後、10年後に、自動車業界全体はどのように進化していくでしょうか。
直近数年間の技術の発展を考えても、SDV化の進展は間違いないでしょう。そして、今後はスマートシティとの連携のように、SDVが社会システムの重要な構成要素の一つとして位置づけられるようになるはずです。SDVという一つの車両だけではなく、インフラも含めたより広い範囲でセキュリティをいかに担保するかが、社会全体で求められてくるでしょう。
ただ、今のパソコンと同様、脆弱性を完全にゼロにするのは非現実的です。脆弱性の存在を想定に入れ、もし見つかれば、即座に影響範囲を特定し、アップデートして対応していくような、早期回復・早期復旧のアプローチがいっそう求められてくると思います。
車は社会インフラを構成する重要な要素の一つと考えます。その中で、セキュリティに脅かされることなく安全な自動運転が普及し、本当に事故のない世界が到来することに期待しています。そうした世界を実現していく上で、関係する企業や技術者に期待することは何でしょうか。
自動車産業では、電動化のみならずDXの文脈でも競争は非常に激化しています。そんな中でも日本の自動車を選ばれ続ける存在にし、モビリティの未来を支えていくには、セキュリティに取り組む皆様の力が不可欠です。日本が強みとしてきた安心・安全を生かし、事故をゼロにしていくという意味でも重要な観点であり、セキュリティを支える技術を今後の競争力にしていく挑戦を、ぜひ進めていただきたいと期待しています。
<関連サイト>
自動車セキュリティのNDIAS
