1月18~20日に東京で開催された自動車関連の技術展示会「第9回オートモーティブワールド」。ここでも、自動運転技術と並びコネクテッドカー(つながるクルマ)がテーマとして大きな関心を集めていた。未来のクルマへの期待感が高まる一方で、クルマのサイバーセキュリティー(防衛)も自動車メーカーの喫緊の課題となっている。
同イベントにこの分野のパネリストとして招かれたのが、イスラエルのアルグス・サイバー・セキュリティーCEO(最高経営責任者)を務めるオファー・ベンヌーン氏だ。アルグスは、2013年に発足した自動車のサイバー防衛を専門とするベンチャー企業。ファイアウォールの産みの親であるイスラエルのIT企業、チェック・ポイント・ソフトウェア・テクノロジーズやカナダの部品大手マグナ・インターナショナルなどと技術提携している。イベントでは、欧州の自動車メーカーの検査で、クルマへのハッキングから本社のサーバーに侵入して情報を閲覧することまでできたというエピソードを披露した。
「今年こそ、ブラック・ハット・ハッキング(悪意あるハッキング)が現実のものになるのではないか」──そんな疑問をベンヌーンCEOにぶつけてみた。
(聞き手は寺岡 篤志)
2017年、自動車への脅威について、どのようなものが浮上してくるのでしょうか。これまではメーカーに警鐘を鳴らすためにセキュリティーの穴を探す「ホワイト・ハット・ハッキング(善意のハッキング)」ばかりでしたが、悪玉ハッカーによる「ブラック・ハット・ハッキング(悪意あるハッキング)」も現実になるのではないですか?
オファー・ベンヌーンCEO(以下、ベンヌーン):ブラック・ハット・ハッキングは、既に起きていると私は信じています。ニュースにはなっていませんが、それはブラック・ハット・ハッキングが起きていないということではありません。
なぜそのように考えているのですか?
ベンヌーン:クルマへのハッキングが現状そう難しいことではないからです。アルグスの調査チームはこれまで検査した全てのシステムを10カ月以内に掌握している。3人いれば3カ月ですむ。習熟していないハッカーでも、そう時間はかかりません。
クルマのキーロックの暗号化が破られ、盗難されているのは、既に有名な話です。フィアット・クライスラー・オートモービルズ(FCA)、BMW、ジャガー・ランドローバーなどは、盗難被害の記事をよく見かけます。
既に特定の事件で、自動車のハッキングを把握しているのですか?
ベンヌーン:それについては言及できないですね。
ランサムウェアの脅威
セキュリティーを得意とするイスラエルでは、サイバー攻撃の予兆を見つけるために、検索エンジン経由ではたどり着けない「ダークウェブ」の監視などを手掛ける企業もありますね。ダークウェブでは既に自動車にハッキングを仕掛けるための情報がやり取りされているのでしょうか。
ベンヌーン:既にそういった情報は見つけています。自動車のキーの解除だけでなく、ネット接続されている機器へのハッキングについてもそうです。
そうした情報から推察すると、自動車のハッキングの目的は何でしょう?お金ですか?それともテロ?もしくは情報でしょうか?
ベンヌーン:多くの場合、金銭的な目的です。
オートモーティブワールドの講演でも、コネクテッドカーをハッキングして動けなくして、元に戻す代わりに仮想通貨のビットコインを請求する攻撃を例として挙げていましたね。まるでパソコンのウイルスとして猛威を振るっている「ランサム(身代金)ウェア」のようです。
ベンヌーン:これこそ最も起きる可能性の高い攻撃として我々が懸念しているものです。もしかしたら既に起きているかもしれない。
サイバー防衛のコストは1日8ドル?
講演では、ドライバーの約半数がサイバー防衛のために1日8ドルを支払うと考えているという統計も紹介しました。
ベンヌーン:自動車メーカーの1台当たりのマージンはそう多くない。コストに非常に敏感です。この統計は、サイバー防衛にどれだけコストをかけられるか考える上での重要な示唆となるでしょう。
アルグスは多くのクルマのホワイト・ハット・ハッキングに成功しているそうですね。
ベンヌーン:アルグスは多くのカーメーカーや1次部品メーカーと、極秘条項が付いた契約を交わしています。彼らのクルマをハッキングして、防衛レベルを確かめるためです。これまで、全てのシステムのハッキングに短時間で成功しています。
日本のメーカーも含まれる?
ベンヌーン:含まれます。
「自動車メーカーに優る経験」
各自動車メーカーの防衛レベルをどう評価しますか?
ベンヌーン:現行のクルマに組み込まれているシステムは十分とは言えません。メーカー間の技術力の差は既に大きく開いていますが、全てのメーカーがなお進化しなければならないでしょう。盗難・侵入からの防護、車内の機器間の接続、外部との接続、全ての面でより進化した対策が必要です。
防衛システムの内製化を図っているメーカーが多い。アルグスと比較して技術力をどう見ていますか。
ベンヌーン:我々は自動車の防衛において専門的な能力を持っています。この分野における我々の技術者の平均的な経験は8~10年。これだけの能力を有している自動車メーカーはないと思います。
サイバー攻撃を受けたとして、自動車メーカーが被る損害はどれくらい広がるのでしょうか?
ベンヌーン:フィアット・クライスラーが一昨年、遠隔操作をできると指摘されたクルマ140万台をリコールしましたね。そこからある程度の金額が類推できます。
またブランドへのダメージも考慮しなければならないでしょう。大半のユーザーは、一度ハッキングを受けた車種を購入しないとする調査もあります。
米ラスベガスで年初に開催された家電見本市「CES」ではカナダのマグナ・インターナショナルや、半導体大手の米インテル、米クアルコム、独インフィニオンテクノロジーズ、独コンチネンタル傘下の車載用組み込みソフト大手のエレクトロビットなど7社と共同開発したソリューションを発表しました。
ベンヌーン:それぞれ少しずつ違う製品構成を持っている会社です。例えばインテルやクアルコムは、外部からの侵入を困難にするファイアウォールなどを得意としている。インフィニオンやエレクトロビットは、窃盗などを防ぐ技術を持っている。提携により、製品を成熟させることができました。
これまでに日本との提携は?
ベンヌーン:まだありません。しかし、興味のある大企業からのアプローチは待っています。我々のソリューションを組み込めるハードウェアも持つような会社。もちろん自動車メーカーは当てはまります。
日本の市場についてはどのように評価していますか?
ベンヌーン:立ち上がりは欧州や米国よりもやや遅かった。ただ日増しに関心は高まっています。オートモーティブワールドでの自動車メーカーや1次部品メーカーの反応もすこぶるいい。日本滞在中に多くのCTO(最高技術責任者)や研究開発部門のリーダーに会うことができました。危機意識の高まりの表れでしょう。
登録会員記事(月150本程度)が閲覧できるほか、会員限定の機能・サービスを利用できます。
※こちらのページで日経ビジネス電子版の「有料会員」と「登録会員(無料)」の違いも紹介しています。