パソコン化する車と新たなリスク【オートモーティブワールド2024】

テスラに用いられたSDV（ソフトウェア・デファインド・ビークル）という概念の登場以降、日本メーカーでも導入が進んでおり、早ければ次の車種でその成果が見れるという。
ただそれは、これまでの自動車開発にはなかった新たなリスクと向き合う事にもなるため、各社その対応に頭を悩ませている。

今回はオートモーティブワールド2024での展示を見ながら、SDVとリスクについてまとめてみた。

SDVとは車と外部サーバーを相互接続し、その都度、車載ソフトウェアを更新する事で、機能のバージョンアップや追加が行える車を指す。
イメージはまさにスマホやパソコンで、OSの更新でバグ修正や機能追加の恩恵を受けるのと同じ事を、車でも行わせようとしている。

現在の車の多くは、いわゆる複数のOSが各々のデバイスを制御するような構成となっているが、SDVでは一つのOSで全てのデバイスを統合制御する方向とし、より効率的な制御に加え、各デバイスに対して最適なソフトウェアアップデートを行えるようになる。
例えばステアリングフィールやアクセルレスポンスが好みでなければ、ベンダーが提示する更新パッチの中から、好みのものをインストールするだけでよくなるかもしれない。

一見便利そうに思えるSDVだが、データ通信が発生する以上避けられない問題がある。
それがサイバー犯罪だ。

パソコンなどと同様に、自動車向けでもソフトウェアプログラムである以上は、何かしらのバグは存在する。
もちろん、厳しい試験をクリアした製品が市場に送り出されるので普通問題になる事はないが、些細なバグをつき、乗っ取りや内部データの不正ダウンロードを謀るといった犯罪は数多くある。

もし、愛車がこのような乗っ取りを受けた事を想像してみてほしい。

不正なプログラムをインストールさせられ、車が動かくなった。
車から出られなくなった。
ステアリングを右に切ったつもりが左に曲がっていった。
突然アクセル全開になった。
ブレーキが効かなくなった。
突然ブレーキがかかるようになった。

などなど、想像するだけで寒気がしてくる。

今現在、国内でこのような犯罪行為は報告されていないとの事だが、十分起こり得るリスクとして、各社様々なサービスやソリューションを開発している。
中には、インターネットセキュリティでもお馴染みのトレンドマイクロ社の名前も見られ、アクセスログの監視やプロキシサーバー相当の機能設置、通信の遮断、浸食のあったデバイスの切り離しなど、パソコンやインターネット環境では当たり前の機能が多く見られた。

また脆弱性の試験も同様で、車載ECUに対して正常系だけでなく、異常系や不正なアタック、起きる事の少ないケースまで様々なリクエストを与える試験を、時間をかけて行っている。
これも、他のソフトウェア開発ではよく見られる光景だろう。

まさに、パソコンの皮を車に置き換えたと言ってもいい状況で、昔ガラケーからスマホへトレンドが変化した際、電話ではなくパソコンを持ち歩く認識が必要と、あるジャーナリストが伝えていたが、車もそれと同じ認識を持つ必要があるかもしれない。
これから新車を買うユーザーは、よく言われる「車はどれも一緒」という認識は忘れ、パソコン化した車という基準、常識を自分の中に作っておくのが良さそうだ。

【取材・文】
編者（REVOLT-IS）
【取材協力】
パナソニックオートモーティブシステムズ（株）
VicOne
Sonatus
（株）チップワンストップ
第16回オートモーティブワールド
会期：2024年1月24日（水）～26日（金）
会場：東京ビッグサイト
主催：RX Japan株式会社