車両の進化のために~車両サイバーセキュリティの未来(10)

2019-11-21

これまでに、ISO/SAE 21434からの示唆をもとに、車両開発・製造・出荷後に求められるセキュリティ活動について考察してきました。最終回となる第10回は、これまでのセキュリティ活動の考察全体を振り返り、個々のセキュリティ活動のつながり・連携について改めて確認します。あわせて、本連載のテーマである車両サイバーセキュリティの未来についても考察します。

ユーザー視点の意義‐車両ライフサイクル全体を通じたセキュリティ活動‐

ISO/SAE 21434は、車両のライフサイクル全体を通じてサイバーセキュリティ活動に関するプロセスの定義を目的としていました。車両のライフサイクル全体とは、車両の企画・研究から始まり、設計・実装・検証を経て、製造・出荷され、市場にて運用・廃棄されるまでの、車両の開発・運用に関する全ての活動を意味します。そして、その全ての活動においてサイバーセキュリティの取り組みを実施することが求められています。

車両ライフサイクル全体の全ての工程・活動においてセキュリティ活動が求められる理由にはいくつかの要因があります。一つは、車両ライフサイクルの全ての工程に、セキュリティリスクの原因となる脆弱(ぜいじゃく)性(セキュリティ観点での欠陥)が入り込む余地があるためです。製品開発の段階でも、工場における製品の製造段階でもこのような脆弱性が入り込む可能性はあります。また、万一入り込んでしまった場合、その脆弱性を出荷後に取り除くためには、車両が市場に投入された後のセキュリティ活動も必要になります。このような脆弱性が残った状態では、車両ユーザーがセキュリティ被害に遭う可能性がぬぐい切れません。ユーザー被害を防ぐためには、車両ライフサイクル全体でセキュリティ活動を実施する必要があるのです。

メーカー視点の意義‐車両ライフサイクル全体を通じたセキュリティ活動‐

車両ライフサイクル全体でセキュリティ活動が求められるもう一つの理由には、セキュリティ対策の効率性向上が挙げられます。脆弱性、もしくは脆弱性が入り込む要因が発生した直後でなく、別工程で対策をすると多くのコストがかかることが分かっています。(図表1参照)製品開発が後工程になるほど、作成される設計書・ソースコード・テストデータなどの成果物が増え、それらの中から問題の原因となった脆弱性を見つけ、すでに開発された別個所に影響を与えない必要十分な対策方法を検討し、実際の対応を実施する必要があるからです。ISO/SAEなどが求める車両ライフサイクル全体でのセキュリティ活動実施の要請は、単純にユーザーをセキュリティ被害から守るためだけを考えたものではなく、実は車両メーカーにとっても「効率化」というメリットのある活動の示唆でもあったのです。車両メーカーは、車両のユーザー・メーカーなど、車両を取り巻く社会全体の利益のためにも、車両ライフサイクル全体で活動することが最も良い選択であると理解することが重要になります。

車両サイバーセキュリティの未来

車両のコネクテッド化や自動運転の実現など、車両の未来は社会が求める新しい価値です。このような新しい価値をもたらす車両の登場が、人の生活や社会をより良いものにすることは明確な事実です。

一方で、これまで考察してきたことから分かるように、今後の自動車開発においては、製品ライフサイクル全体の全てのフェーズで、確実にサイバーセキュリティ施策を進めていくことが求められます。一カ所でもセキュリティ活動の不備不足があれば、それが原因で開発された車両やそのオーナーがセキュリティ被害に遭う可能性があります。

つまり、サイバーセキュリティ活動が正しくなければ、新しい車両のユーザーは新しい価値を得ると同時にセキュリティ脅威にさらされてしまうことになります。次世代モビリティ社会を構築する、つまり、車両の未来をつくるメンバーには、ユーザーへの価値提供と同じように、ユーザーをセキュリティ被害から守るため、車両セキュリティの活動を推進する責務があります。車両セキュリティ活動を推進することが、新しい車両の未来を創る権利が得ることを理解する必要があるのです。

執筆者

奥山 謙

ディレクター, PwCコンサルティング合同会社

Email

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}