自動車業界のセキュリティ課題に関する調査
自動車サイバー・セキュリティは、コネクテッドカーのソフトウェア脆弱性は人命にかかわる可能性があるため、失敗した時の危険が非常に大きい問題です。新しいレポートが業界の関心事を明らかにします。
これは最先端の自動車セキュリティ: 自動車業界のサイバー・セキュリティ・プラクティスに関する調査に関する3部構成のインタビューの第1部です。第2部はコネクテッド・カーのセキュリティ・リソースとプライオリティについて扱います。第3部では車載ソフトウェア・セキュリティ・テストの改善方法について論じます。
「スマート」デバイスからホーム・セキュリティ・システム、さらに公共サービスや大量輸送を提供する大規模なインフラストラクチャーに至るまで、すべてがコンピューターです。
自動車にも多数のコンピューターが使われています。インフォテイメントからハンドル、アクセル、ブレーキなどの安全システムまで数百のコンピューターがすべてをコントロールしています。最先端の自動車は、数百万行のソフトウェア・コードで実行されるコンピューターの塊です。それが車輪付きの金属の皮に収められています。
これは自動車メーカーが輸送会社であるのと同じくらいソフトウェア会社であることを意味しています。
そしてソフトウェアの脆弱性は自動車に乗車している人の物理的な安全を危険にさらす可能性があります。悪意のあるハッキングによるダメージや自動車の運行を制御するソフトウェアに対する侵害は、クレジットカードや身分証明書の盗難よりもさらに深刻な事態を引き起こす可能性があります。傷害や死亡事故も起こりかねません。
しかし、「コネクテッドカー」が主流になりつつあるといっても自動運転車が設計段階を終えて、テストフェーズに入り、時として公道でテストを行っている現在、我々には、自動車産業のサイバー・セキュリティに対する姿勢とコネクテッドカー特有のソフトウェア・セキュリティのリスクに対応する能力を理解するためのデータが不足しています。
このギャップを埋めるため、SynopsysとSAE Internationalは自動車業界における現在のサイバー・セキュリティ対策について独自の調査を依頼しました。
調査を実施したPonemon Instituteは、車載コンポーネントのセキュリティ業務に携わる、またはセキュリティの評価を担当する593人のプロフェッショナルに質問を行いました。
シノプシスの戦略的対策を担当する主任セキュリティ・エンジニア、Chris ClarkとSAE Internationalの技術プログラムを担当するプロジェクト・マネージャー、Tim Weisenberger氏が、本日リリースされた調査報告「最先端の自動車セキュリティ:自動車業界のサイバー・セキュリティ・プラクティスに関する調査」の注目点についてシノプシスの上級セキュリティ・ストラテジスト、Taylor Armerdingと話し合います。
業界は自動車サイバー・セキュリティの欠点に気付いている
このレポートの重要トピックは何か?
Chris:業界内ではセキュリティ面での重要な進歩が始まったように見えますがまだやるべきことがたくさんあると思います。これは必ずしもネガティブなことではありません。他の業界でも見られる典型的な事例です。業界は現在成熟化の過程にあります。自動車業界はサプライチェーン・マネジメントと新しい自動車開発のエキスパートです。しかし、高度に接続された環境におけるソフトウェア導入の話になると、まだ変更すべき点はあります。
Tim:良い点は業界がサイバー・セキュリティの脅威に本当に気付いていることです。高度に相互接続された自動車の全エコシステムの中で自分たちが脅威に直面していることを理解しています。業界は正しい方向を向いていると思います。ただ、リソースは自分たちが思うよりもさらにピンポイントに適用すべきでしょう。しかし、自分たちの強みと弱みについては非常によく理解しています。
車載コンポーネントにおける自動車サイバー・セキュリティ ・リスク
テクノロジーに依存する業界には、それぞれ独自のセキュリティに関する「アタックサーフェス」があります。自動車のどのコンポーネントが最も深刻なサイバー・セキュリティ・リスクを投げかけるのでしょうか?
Tim:おおまかに言うと回答者の大半(62%)は自社のソフトウェアまたはコンポーネントに対する悪意のある攻撃が、今後12か月以内に発生する可能性が高い、または非常に高いと考えています。
彼らはRFテクノロジーとテレマティクスをはじめ、リスクが最も高いいくつかのコンポーネントを指摘しました。最も気がかりなのは、これらのテクノロジーが車載機器においては極めて一般的だということです。Wi-FiやBluetoothなどのRFテクノロジーについていえば、これらは実際には通信プロトコルです。自動車業界は他の業界と同じくオープンなモバイルコミュニケーションを使用しているに過ぎません。これらの技術は自動車用に設計されているわけではありません。
Chris:そこがポイントですね。車載コンポーネントには、若干のカスタマイズを加えた市販品が多数使われています。そして、既存のソリューションに対するカスタマイズは、いかなる種類のものでもセキュリティの潜在的な脆弱性に繋がります。
しかし、どのコンポーネントが最大のセキュリティリスクを招くのかという点については、私はゲートキーパーの観点から判断します。攻撃者を中に入れないことができれば、自動車内部のセキュアな状態を維持できる確率はより高くなります。しかしITの世界で見たようにゲートキーパーはある時点で撃破されてしまいます。
そこで私たちは多層防御を検討する必要があり、それは車載コンポーネントのすべてに当てはまります。私たちがインフォテイメント・システムなどを重点的に見るようになれば、攻撃者は堅固でない別のエリアに移動すれば良いだけで困ることはありません。私たちはより総合的にセキュリティを見る必要があり、サポートしているテクノロジーの自動車エコシステム全体にわたって検討する必要があります。
車載ソフトウェア・サプライチェーンのリスク
自動車メーカーはそのソフトウェア・コンポーネントについて数百におよぶ独立系ベンダーのサプライチェーンに頼っています。このようなサプライチェーンのもたらすリスクとは何でしょうか?
Tim:業界では、そのサプライチェーンが非常に複雑であることを認識しています。その利点のひとつに、メーカーが高品質で安全なかつ高機能の自動車を非常に効率的に生産できることがあります。しかし当然、複雑さはセキュリティのリスクを招く可能性があります。
最大のリスクは多数存在するサプライヤーがサイバー・セキュリティを正しくコンポーネントに組み込んでいるかどうかです。これは言うほど簡単ではないからです。コンポーネントの仕様をまとめるときに、セキュリティ要件は、各ベンダーがイノベーションを発揮できるように十分な汎用性を持たせておく必要があります。ただし同時に、サプライヤーA、B、またはCから納品されたコンポーネントをシステムに接続したときに一定のセキュリティが確保されるように、その限度での特定性が保たれていなければなりません。これは、全体をいかに総合的に見る必要があるかという問題に帰着します。
Chris:サプライチェーン全体を検討することは、自動車メーカーが実現できる最も強力なコンポーネントまたはプロセスの1つです。コンポーネントを出荷に間に合わせるプレッシャーは信じられないほどです。外部の人間からは、自動車のモデルチェンジの間隔が長いように見えるかもしれませんが、実際には比較的短い期間です。
そこでアンケートを見ると回答者の19%が仕様と設計のフェーズでは十分なセキュリティ・テストを実施していないと言っています。そして、開発とテストフェーズで多くのテストを行うと言っているのはわずか28%に過ぎません。ここからはっきりわかるのは、有効なテストが行われるのが決定的に遅すぎるということです。大多数にとってテストを行うのはリリース後です。その結果、6~14倍のコスト増が発生します。
そこでサプライヤーのサイバー・セキュリティ・テストの改善を可能にして、脆弱性管理をサプライチェーンの早期に行うようにすれば、私たちはより良い結果を手にすることができます。
Tim:そのとおりです。サイバー・セキュリティ確立のために、リスクベースのプロセス駆動型のアプローチを製品開発のライフサイクル全体にわたって取り入れることが必要です。しかしそのコツは、ライフサイクルにそれを構成する異なる層のサプライヤー全体を含めなければならないということです。現在、全体的なテストはすべて終わった後に行うという排水溝ネット的なアプローチがあまりにも多く見られます。すべての脆弱性を見つけようとするのは悪いことではありません。しかしそれは、デザインフェーズで行われるべきことです。
詳細に関心をお持ちの方は Tim、Chris、そしてPonemon InstituteのLarry PonemonがオンデマンドのWebセミナー(英語)で「Shifting Gears: Focus on Cybersecurity」のレポートの要点について討論します。
