トヨタ自動車や日立製作所などが車をサイバー攻撃から守るために連携する。車の制御に関わるソフトウエアの脆弱性にすぐ対応できるよう、業界団体として「ソフト部品表」のルールを2025年にも統一する。米国の団体とも連携して、国際的な統一ルール作りも目指す。
116社が加盟する業界団体「Japan Automotive ISAC (J-Auto-ISAC)」がルール作りを主導する。トヨタやマツダなどの完成車メーカーや、アイシンやデンソーといった部品メーカー、日立製作所など116社が加盟している。
ソフトを構成するプログラムの名称や提供元などの情報を一覧にまとめた「SBOM(エスボム)」について、業界統一のルールを作る。
広く普及しているプログラムにサイバー攻撃の標的となりうる脆弱性が見つかったとする。エスボムを業界内で統一しておけば、照合することで自社製品に使われているかどうかを迅速に確認できる。
日本や欧州では国連規則に基づく自動車セキュリティー対策の義務化が始まった。多くの自動車大手が取引先と連携しながら、自社内でエスボムの導入に乗り出している。
ただ個々にエスボムを導入した結果、同じプログラムでも企業によって区分けや名称が異なり、どこにそのソフトが使われているのかを把握しづらくなっていた。記載基準もまちまちとなり、部品会社が納入先の取引先メーカーごとに異なる一覧表の作成を求められるといった新たな問題も起きていた。
各社が統一に乗り出す背景には、インターネットに接続し、車両情報の管理や運転支援をする「コネクテッドカー」の普及もある。米テスラや中国勢が先行し、車両の発売後でも運転支援機能など頻繁にアップデートをして課金する、これまでの売りきりと異なるビジネスを構築しつつある。
コネクテッドカーは車載ソフトのアップデートで機能が向上する。一方、プログラムの脆弱性が見つかり、放置しておくと、サイバー攻撃によって遠隔からエンジンを稼働・停止されたり、ロック解除で盗難されたりする可能性もある。
またナビゲーションなどの走行履歴や娯楽などのデータを奪われるほか、自動運転が実現すると運転自体を乗っ取られるおそれもある。
性能に関わる車載ソフトウエアの開発では各社がしのぎを削っている。その上で脆弱性を塞ぎ、自動車の安全性を保つためのルールで協力する。
運転手にとってもソフトの脆弱性を早期に対処してもらえば、安全に車を使うことができる。コネクテッドカーが安全との認識が広がれば、普及にもつながる。
車載ソフトのプログラムのコード数は運転支援機能の高度化で、一段と増えるとみられる。複雑なソフトが増えれば、開発コストの上昇にもつながる。ソフトの脆弱性に対応するエスボムを共通化することは、個社ごとにやるよりコストの抑制につながる。
J-Auto-ISACは技術委員会で国内の自動車業界で使うエスボムの統一に向け、5月に統一ルール案を作成した。現在は日本自動車工業会(自工会)などと連携しながら実務上の課題がないかの評価を進めている。25年3月までにルールの策定を終え、25年度以降に会員企業など業界内での活用を見込む。
業界をあげたエスボムの統一ルール策定で先行する北米の自動車業界団体「AUTO-ISAC」との擦り合わせも始めている。AUTO-ISACは独メルセデス・ベンツなど欧州の大手メーカーも加盟しており、日本側と協調することで自動車業界の実質的な国際ルールになる見通しだ。
【関連記事】
- ・AIが変える自動車業界 開発・製造・販売など全てに影響
- ・KDDI、米国でつながる車の新会社 海外メーカー開拓
- ・米政府、「つながる車」から中国製通信機器の排除検討
- ・ソフトバンク、「つながる車」の新興企業買収 750億円
鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。