自動車の進化とサイバーテロの恐怖

コンピュータの世界でサイバーテロや犯罪の恐怖に晒される事件が頻繁にニュースを賑わせています。様々なサービス運営企業のサーバーがハッキングされ、大量のID、クレジットカード情報やパスワードが盗まれて悪用されるだけでなく、国家機密などの重要情報が盗まれたり、末端では個人のパソコンに保存してある情報が、スパイウェアやアドウェアによって個人の意志に関わらず勝手に抜き取られてしまったりしています。これらのサイバー犯罪とその対策は互いに進化を繰り返しており止まることを知りません。

 

これと自動車の話では何が関係するの?

 

今日時点ではまだあまり心配するような事にはなっていないと思いますが、これだけコンピュータ制御が進化を続ける車両技術にとって実は近いうちに大いに関係することになると思います。

 

すでに現代の最新技術では、クルマの制御はもはや電子制御技術に頼らないと生きていけないとすら思えるほど高度な進化を遂げています。車両に搭載されているマイクロコンピュータの数も少なくとも数十個にのぼり、それらの多くは互いにCAN(Controller Area Network)と呼ばれる車両内のLANで結ばれています。車両の中には複数のCANバスが敷設され、制御する箇所の状況や変化を情報として流し、代わりにコマンドを受け取ってしかるべき制御を互いに連携しながら行っています。

 

今やドライバーがアクセルを踏み込んだり緩めたり、シフトレバーを操作したりする操作は機械的にクルマを操作するのではなく、情報としてコントローラが受け取りエンジンやトランスミッションを制御するようになっています。ハイブリッド車や電気自動車ともなると、クルマの基本要素である走る・曲がる・止まるといったことさえすべてがコンピュータで制御されているのです。CAN-BUSによる連携プレイによってドライバーの意志(操作)とクルマの置かれている具体的な状況とを組み合わせて、かつてないほどドライバーの欲しているクルマの挙動へと結びつけることが出来るようになってきているのです。さらにそうした操作・挙動を学習・記憶することによって、そのクルマは徐々にオーナーの特性を盛り込んだクルマへと変化していくようになっています。

 

さらに半導体メモリの進化による大きな記憶容量によって、運転中に起きた様々な問題、動作不具合の記録とか異常なデータなどを逐一記録しておくことで、クルマの整備に関しても飛躍的に向上しています。そしてそれはディーラーの整備用コンピュータからメーカーに吸い上げられ、問題箇所の集計であるとか解決への糸口を探したり、むろんクルマの開発部門へのフィードバックとして生かされつつあります。

 

現在自動車産業や電子通信業界ではテレマティックス(Telematics)という用途技術に対して期待が高まっています。テレマティックスとは自動車の電子情報機器を携帯電話回線などを経由してブロードバンド接続させることで、より一層のリアルタイム情報処理を目指そうというものです。クルマは動的なものですから、いつ・どこで・何が起きるか分かりません。

 

高度化したクルマの制御機器は開発者の知らないところで予期しない不具合(バグ)が出て乗員を危険な目に遭わせるかも知れないのです。少しでもそういう可能性・リスクを低減させるためには、クルマが整備入庫したときにだけデータを吸い上げるのでは間に合わないかも知れません。

 

メーカーにとってみれば、ダイナミックにデータを取得し続けることはこれからのクルマの安全管理上欠かせないものになるかもしれないのです。さらに販売納車された膨大な台数のクルマがどのような走り方をしているのかという、ビッグデータを取得することでその時代に即した新しいクルマの開発にも役立つでしょう。

 

その一方でクルマの所有者にとっても、出先でクルマが故障して途方に暮れるという可能性が少しでも減ることは有り難いことですし、さらには最新のランドマークとカーナビを結びつけることで、より便利な周辺ガイドや渋滞情報、天気予報などさまざまな便利情報をリアルタイムに入手できるためものすごく便利になることは想像に難くありません。先般猛吹雪での閉じ込めにより痛ましい事件があったことを思い出しますが、テレマティックスによりこうした危機的状況に際しても的確に救助やサービスを受けることが出来るのも大きなメリットと言えます。

 

ここまではいい話ですが、これから少し怖い話になっていきます。

 

このテレマティックスを最大限活用するためには、クルマの情報を必要に応じて細かくサービス提供者に対して送信しなければなりません。それはつまりCAN-BUSとブロードバンドが互いに接続されていることが必要になってきます。サービス提供者とは一般の民間サービス(天気予報など)もあるでしょうし、クルマメーカーやディーラーサービスなどもあるでしょう。さらに将来は公的なサービスともつながる可能性が大きいですし、果ては救急救命や救難救助、地域の病院ネットワークなどともサービス提供を行っていくのかも知れません。

 

しかし、極端に言えばテレマティックスによるブロードバンド接続されたノードをハッカーが見つけたとすると、そこに設置してあるはずのファイアーウォールさえ突破できればハッカーは容易にリモートで特定の(しかも現在走行中の)クルマのCAN-BUSに入り込むことが出来ることになります。CAN-BUSに一度入り込んでしまったら、基幹部分を乗っ取ってしまうことすらできるかもしれません。

 

一例ですが、昨今ECUやATチューンなどが盛んになりつつあります。コーディングと呼ばれる機能設定用の記憶領域のデータ変更や、エラーログのリセットなども行われるようになりました。メーカー側ではデータの暗号化処理などプロテクトに取り組みだしてはいますが、それもどんどん破られているのが実情です。

 

パソコンと異なり固有のパスワードで保護することの出来ないクルマのコンピュータやLANは、一度市販されれば破られるのは時間の問題でしょう。なぜかと言えば世の中に使われているあらゆるコンピュータは、エミュレータという開発用の装置を接続するだけで、その道の専門家であれば容易に内部のソフトの解析が出来てしまうからです。それはいくらソフト(プログラム)を暗号化しても分かってしまいます。市販車のコンピュータをエミュレータに接続すればいいだけなのですから。

 

もし悪意あるサイバーテロやハッキングからテレマティックスの仕組みを悪用してクルマに入り込んできたとしたら、実際にどんなことが起きるのでしょう?考えたくもありませんが、すこし大げさに想定しておきましょう。

 

もっとも軽いパターンで、クルマの軌跡や走行している現在地情報、行き先などを盗まれたり、ナビに登録した地点や検索履歴、ハンズフリーの電話帳などを盗まれたり、いわゆるプライバシーが侵害されます。最悪のパターンですとCAN-BUS情報を操作されることで、いきなりメーターがでたらめの表示を始めるとか、センサー情報を攪乱されることでエンジンがオーバーヒートする、空燃比がでたらめになってエンジンの調子が悪くなるなど故障を引き起こされたり、踏んでもいないアクセルを操作されて急発進・急加速したりクルーズコントロールの設定を変えられてしまうなどドライバーの意志や操作を遮って勝手にクルマが暴走を始めることすらもあるかもしれません。

 

コンピュータをハックされると言うことは、ドライバーやパッセンジャーの命を脅かすことすらも可能なのです。

 

しかもたとえリアルタイムにハックされなかったにしても、時限爆弾型のウィルスを仕込まれて、特定の車種が特定の日時に一斉に暴走を始めるというような深刻なサイバーテロすら考えられます。恐ろしいことですが、テレマティックスによるIP接続さえ出来ていれば、技術的には可能なことです。

 

クルマ発売後すぐには脅威は少ないでしょうが時間が経てばハッカー達はクルマの制御システムを解析し、そのクルマのセキュリティ・ホールを見つけ出します。常にメーカー系列のディーラーサービスで整備を受けていればクルマのコンピュータをバージョンアップできますが、一般の民間整備工場で整備されたクルマはバージョンアップなどできないでしょう。そうした古いソフトのままのクルマがずっと長い間ハッキングの危険にさらされながら市中を走り続けることになるのです。

 

サイバーテロを仕掛ける悪意ある人々にとっては、特定の車種で100%不具合を起こさせる必要はなく、例えば日本中の各地でとか世界中の各地で特定のクルマが何台も一斉に不具合を起こしたというだけでも、大パニックを起こすことに間違いないでしょう。

 

またテレマティックス機能を持っていないクルマであっても、第三者の手で悪意のあるECU/ATチューニングが行われた場合、似たようなことがオフラインでもできてしまうのです。悪意あるプログラムは実行後跡形もなく証拠を消してしまうようにも作れますので、タチが悪いです。とくにクルマの基幹コンピュータは、たとえ全損事故などで車体が原形をとどめていないような状況でも唯一生き残るように設計されていますので、最も悪意の標的になる可能性が高いと言えます。

 

もちろんクルマのメーカー各社だけでなく政府機関もこうした可能性に気付いてはいるようです。テレマティックスや車載コンピュータに対するセキュリティー、被害を最小限(表面のみ)にとどめるためのファイアーウォールなどについても研究が進められています。しかし現時点でこれだけ簡単にROMチューンができてしまっている現状と、CA-BUSへの容易なアクセス方法が分かってしまっている中では、それらを扱うことのできる人々の『良心』だけによって支えられているといっても過言でないかも知れないわけです。

 

そして怖いのは、現時点でコンピュータのセキュリティーが不十分かもしれないクルマが殆どをしめるなかで、その多くはまだ10年近くもどこかを走り続けることになるということなのです。

 

LTEなど携帯電話回線のブロードバンド化がもの凄い勢いで進んでします。テレマティックスに対する通信業界の期待度も高く、特別なコストで安価にサブスクリプションを提供する動きにあり、普及が進むことは間違いのないところです。整備やオーナーの利便性を損なうことなく、このようなサイバーテロの脅威に対していかに車両を安全に守っていくのか、たいへんに重要な課題と言えるでしょう。

 

<Carview みんカラで運営しているブログより転載しました。>

※この時計の時刻は、閲覧しているパソコンのものであり、必ずしも正確な時間とは限りません
ITmedia人気iPhoneアプリ