イスラエル発Cybellum奥田正和氏が語る「コネクテッドカーのセキュリティ」の今

2018年からの1年間でコネクテッドカーに対するサイバー攻撃が倍増した。イスラエル発のサイバーセキュリティ企業、Cybellum(サイべラム)で日本カントリーマネージャーを務める奥田正和氏は「コネクテッドカーのセキュリティは喫緊の課題ですが、対処していくスピードを上げる必要があります」と語る。コネクテッドカーが抱えるリスクとは何か。安全性はどう守られるべきなのか。同氏に詳しく話を聞いた。

コネクテッドカーのサイバーセキュリティとは

コネクテッドカーには数多くのソフトウェアが使用されている。そのため、ソフトウェアのセキュリティを守ることが重要になる。

奥田氏は「ソフトウェアの守り方は色々あります。ファイアウォールなど、防御の壁を増やすようなアプローチもありますが、ソフトウェアそのものにバグや脆弱性があったのでは、壁を足すだけでは守りきれません。そこで当社はコネクテッドカーの中のソフトウェアをスキャンし、脆弱性を見つけるツールを提供しています」と話す。

Cybellum プロダクト・セキュリティ・アセスメントのインターフェース

同氏によると、担当エンジニアは多くの場合「堅牢なソフトウェアはどんなものか」「ハッカーに攻撃される脆弱性はどんなものか」を理解しており、対応方法もわかっているという。問題は、コネクテッドカーに搭載されるソフトウェアの数が多く、すべての脆弱性に対応しきれないことなのだ。

専門家が脆弱性を発見した際、発見した脆弱性を登録するCommon Vulnerabilities and Exposures (CVE)、National Vulnerability Database(NVD)などのデータベースがある。こうした場所には年間2〜3万件の新規脆弱性が報告される。

奥田氏は「このペースで脆弱性が見つかるので、どこかの会社がソフトウェアを出したら、規模にもよりますが数カ月で数十件程度の脆弱性が見つかります。ハッカーたちは公表された脆弱性を使った攻撃も仕かけてきます。一方で、ソフトウェアには『未発見、未公表のすでに存在している脆弱性』もあります。また、1つの脆弱性を直すには数カ月〜数年かかることもあります。新しい脆弱性も後から出てきます。『脆弱性ゼロ』の日はありません。ソフトウェア提供企業は公表された脆弱性に優先的に対応しつつ、未公表の脆弱性にも対応していかなくてはなりません」と話す。

理想的には、開発段階から脆弱性データベースを参考に脆弱性が混入しないよう開発を進め、製品が出荷されてからもデータベースを見続け、公表された脆弱性が製品に該当しないかをチェックし続けることが望ましいという。

自動車サイバーセキュリティ規制

開発段階と自動車のライフタイム(開発以降のあらゆる時期)を通した脆弱性対策は、自動車サイバーセキュリティ規制(UNECE WP.29 R155)でも定められている。これは、国連欧州経済委員会の作業部会である自動車基準調和世界フォーラム(WP29)が策定したものだ。

奥田氏は「この規制で重要なのは、『自動車のサイバーセキュリティを担保する社内プロセスを保持すること』です。これを企業目線で具体的に落とし込むと、サイバーセキュリティの専門チームや専任者を設置する、開発プロセスとレビュープロセスを策定する、出荷後も脆弱性を監視し続ける、ということになります。組織とプロセスが全体的に規制されるのです」と説明。

自動車サイバーセキュリティ規制は、自動車における「安全性」の概念の変化も反映している。自動車はもはや「安全性を担保して出荷すれば良い物」ではない。自動車メーカーは企画・開発・生産から廃棄までセキュリティを監視しなければならないのだ。

さらに、この規制のステークホルダーは最終生産メーカーを筆頭に、部品メーカーやベンダーなど、サプライチェーン全体におよび、規制に対する対応の有無の説明責任は最終生産メーカーが負う。

セキュリティはコストなのか

自動車サイバーセキュリティ規制は、自動車のセキュリティをライフタイム全般にわたり担保するもので、ユーザーの利益になるものだ。だが、自動車メーカー側の負担は大きくないだろうか。

「その側面は否定できません。運転支援機能や自動運転機能のように、先端技術を追加して安全性を高めても、セキュリティ対策に関しては今はそうした付加価値を値段に転嫁しにくい状況です。『最先端のセキュリティに対応しているので、このクルマは10万円高くなります』というのは難しいのではないでしょうか」と奥田氏。

しかし、十分なセキュリティ対策を行わず、自動車がサイバー攻撃に遭い、損失や危険な事象が発生した場合、自動車メーカーの評判は落ちてしまう。

奥田氏は「攻撃が発生すれば『セキュリティをしっかりしておいてよかった』という話になりますが、そうでない時にはセキュリティはコストに見えてしまいます」とセキュリティの重要性を指摘する。

コネクテッドカー向けセキュリティの差別化

では、自動車メーカーはソフトウェアの脆弱性をどう発見すれば良いのか。

「多くの脆弱性はソースコードの中にあるので、エンジニアが集まってコードをレビューすれば、脆弱性を見つけることは可能です。ですが、今日の激増するソフトウェア量を考えるとこのやり方は非現実的です。実際には、当社が提供しているような、製品に組み込まれているソフトウェアコンポーネント群をスキャンし、脆弱性を見つけるサービスを活用して効率化を目指すのが望ましいです」と奥田氏。

しかし、ソフトウェアをスキャンするサービスならなんでもいいというわけではない。

奥田氏は「現在、多くのIT企業がソフトウェアチェッカーを提供しています。ですが、自動車の組み込みソフトウェアに十分に対応しているものはほんの一部です。組み込みソフトウェアは必ずしもサーバやPC上で動くものではないので、自動車用ではないソフトウェアチェッカーは、自動車のソフトウェアチェックに対応できない部分も多いのです」と力説する。

では、こうした企業はどうやって差別化しているのだろうか。

奥田氏によると、現在、自動車向けソフトウェアチェッカーを提供している主要な企業は、基本的に類似した技術を提供しており、差別化要素の1つが対応している半導体の種類、OSなどだそうだ。

また、ソフトウェアは使用される製品によって構造が変わってくる。そのため、ソフトウェアチェッカー提供企業の得手不得手も分野によって現れるという。

自動車業界のソフトウェア活用では、ソースコードとバイナリコードという観点も重要だ。ソースコードは、プログラミング言語で書かれたコンピュータプログラムで「どんな動作をさせたいか」を表現する。機械はソースコードをそのまま実行できないため、ソースコードは機械が読み込むことができるバイナリコードに変換される。

奥田氏は「自動車の最終生産メーカーがすべてのソースコードを保持していることは非常に稀です。自動車はサプライヤーから集めてきた多様なパーツで成り立つため、各部のソースコードが最終メーカーの手元にすべて届くとは限らないのです。むしろソースコードが送られてこない方が普通かもしれません」と話す。

しかし、最終メーカーの手元には、自動車の全体統制のために必要な全体のバイナリコードがある。そのため、実際にスキャンできるのは、バイナリコードになる。自動車のソフトウェアをスキャンするには、バイナリコードのスキャン技術と精度が重要になる。

奥田氏は「当社はバイナリコードのスキャンに対応していますが、ソースコードにしか対応していない企業もあります。バイナリコード対応の有無も差別化のポイントになりますね」と補足した。

対策すべきリスク

Uswitchの調査によると、2018年から2019年にかけてコネクテッドカーに対するサイバー攻撃が99%増加した。奥田氏はこれをどう見るのか。

「コネクテッドカーへの攻撃は、危惧されていたよりは増加していないと考えています。『実現可能な攻撃』に関する議論が活発化していますが、『実現可能な攻撃』と『実際に生じる攻撃』は別物です」と奥田氏。「『実際に生じる攻撃』は金銭的利益が発生するところで起こります。そのため、車載コンテンツ配信システムや、移動情報から得るドライバーの個人情報は狙われやすいでしょう。また、それを使ったランサムウェア攻撃もあり得ます。逆にいうと、コネクテッドカーを攻撃して、ドライバーを殺傷するようなことは金銭的利益があまり見込めないので、起こりにくいと考えられます」と話す。

コネクテッドカーを狙ったランサムウェア攻撃は誰に起こり得るのか。奥田氏はトラック運送会社など、コネクテッドカーを事業で利用している企業や組織が狙われるとみている。会社のコネクテッドカーが攻撃によりロックされてしまうと、一時的に売り上げが立てられなくなる。それなら身代金を払って一刻も早く自社のコネクテッドカーを仕事に回した方が良い、と決断する企業が出てきても不思議ではない。

奥田氏は「損失が身代金より大きいなら、払う方が良い、と考える企業はあるでしょう。今危惧されているのはこういった攻撃です」と話す。

コネクテッドカーは情報の宝庫だ。ドライバーの個人情報、家族の情報、移動情報などが蓄積される。これらの情報はそのまま売ることもできるし、銀行システムの攻撃にも悪用できる。

「自動車メーカーからすると、自社製品のセキュリティが破られたら、自社の評判が落ちます。また、過失が認められれば訴訟にも発展するかもしれません」と奥田氏は補足する。

とはいえ今のところ、コネクテッドカーのセキュリティの重要性の認知は、自動車メーカーやその周辺のエコシステムに限られており、一般の自動車ユーザーの間にはあまり浸透していない。そのため「この車はセキュリティ対策が優れています」というアピールが魅力的に映らない。

奥田氏は「自動車ユーザーのみなさんにセキュリティの大切さをお伝えできれば、車の魅力としてセキュリティをアピールすることもできます。ドライバーのみなさんを守るためにも、セキュリティ理解の促進は重要な課題です」と話した。

スマホ事業を閉鎖したLGが自動車向けサイバーセキュリティのCybellumを264億円で買収、

韓国の大手テック企業であるLG Electronics(LGエレクトロニクス)は、かつて携帯電話分野でトップシェアを誇っていたが、現在は同事業を縮小している。同社は、次世代の自動車向けハードウェアおよびサービスという新分野への意欲の表れとして、イスラエルの自動車用サイバーセキュリティ専門企業であるCybellum(サイベラム)を買収すると発表した。Cybellumは「デジタルツイン」と呼ばれる手法を用いて、コネクテッドカーのサービスやハードウェアの脆弱性を検出・評価する。

関連記事:韓国LGがスマートフォン事業閉鎖

LGによると、この買収は複数の部分からなっている。

まず、1億4000万ドル(約154億円)でCybellumの株式の64%を取得する。次に2000万ドル(約22億円)をSAFE(Simple Agreement for Future Equity)ノートの形で「第4四半期の取引プロセスの終了時に」拠出する。残りの株式は「近い将来」(日付の指定なし)に取得する予定で、これは最終的なバリエーションと投資が確定する時でもある。

現在のところ、バリエーションが一定であれば、この取引の総額は約2億4000万ドル(約264億円)になると見込まれる(市場やCybellumの業績が影響する可能性もある)。

LGは、自動車関連のスタートアップへの投資家としての実績を積み重ねているが、今回の買収は、イスラエル(Cybellumはテルアビブ拠点)での初の買収となる。この取引は、LGがハードウェアだけでなく、自動車業界にソフトウェアソリューションを提供することに興味を持っていることを示している。

関連記事
テルアビブ拠点のソフトウェア自己修復のAurora Labsが豊田通商やポルシェから約24億円調達
LG化学がEV用バッテリー生産拡大へ向け2025年までに5770億円を投資

「自動車業界においてソフトウェアが重要な役割を果たしていることは周知の事実であり、それにともなって効果的なサイバーセキュリティ・ソリューションが必要とされています」とLG Electronicsのビークル・コンポーネント・ソリューションズ・カンパニーのKim Jin-yong(キム・ジンヨン)博士は語る「今回の取引は、LGのサイバーセキュリティの強固な基盤を一層強化するものであり、コネクテッドカーの時代に向けてさらに準備を進めるものです」。LGは以前からこの分野に注目していた。

この取引は、Blumberg Capital、Target Global、RSBG Ventures(ドイツの業界大手RAGのベンチャー部門)など、Cybellumの投資家にとても良いリターンとなる。Cybellumはこの取引に先立ち、1400万ドル(約15億4000万円)強を調達していた。

Cybellumは、イスラエル国防軍のサイバーセキュリティ部門のOBであるSlava Bronfman(スラヴァ・ブロンフマン)氏とMichael Engstler(マイケル・エングストラー)氏の2人が2016年に創業した。同社は長年にわたり、ジャガーランドローバーや日産自動車など、同社の技術を利用する大物顧客を数多く獲得しており、提携先にはハーマン、豊田通商、PTCなどが名を連ねている。

ブロンフマン氏は電子メールによるインタビューで、当面はこれらの企業との協力関係を継続し、独立した事業体として運営していく方針を明らかにした。

Cybellumの技術とそのLGによる買収は、コネクテッドカーとサイバーセキュリティの世界におけるいくつかの重要な傾向を示している。

コネクテッドカーは、悪意のあるハッカーにとって新たな攻撃対象だ。しかも、自動車に搭載されている複数の部品や、自動車という大きなエコシステムの中で動いている多数のOEMや自動車関連の会社を考えると、攻撃対象として非常に複雑だ。自動車がより賢く、よりつながりやすく、最終的にはより自律的に進化していけば、その複雑さは増していく一方だ。

大きな課題の1つは、これらすべてに共通するサイバーセキュリティへのアプローチを開発することだった。LGは、この市場での既存のプレイヤーとして、その地位をさらに高めたいと考えており、自社の将来のビジネスと、業界の幅広いサービスニーズに対応するための投資を行っている。

Cybellumのアプローチは、システムの「デジタルツイン」を作り出すことだ。これは、エンタープライズITヘルスケア世界でも採用されている手法で、脅威を特定・評価すべく全体像を把握するためにモニタリングを行う。個々のコンポーネントの断片化を解消する方法の1つであり、車のシステムに負担をかけずにリアルタイムでイベントを監視することができる。

関連記事:ファイザーの元科学主任が設立したUnlearn.AIは「デジタルの双子」で臨床試験の高速化と改善を目指す

「これは何よりもまず、セキュリティへの投資です」とブロンフマン氏はいう。「Cybellumはサイバーセキュリティの会社です。LGは大手自動車サプライヤーの1つとして、現在のコネクテッドビークルの時代や、自動運転車への移行に不可欠な要素であることを理解しているため、サイバーセキュリティを優先しています」。

LGは現在、Cybellumの提携先ではないが、ブロンフマン氏は、両社の最初の統合は2022年に実現する可能性が高いと述べた。

画像クレジット:Joan Cros/NurPhoto / Getty Images 

原文へ

(文:Ingrid Lunden、翻訳:Nariko Mizoguchi