全1591文字
PR

 世界のさまざまなリスクをまとめた世界経済フォーラムの「The Global Risks Report 2021(グローバルリスク報告書2021)」を見ると、サイバーセキュリティーの問題(Cybersecurity failure)は相変わらず上位に入っている。短期的リスクの中では、感染症、生活破綻(生活苦)、異常気象に続く第4位であり、技術分野のリスクとしては最も高い。

短期的なリスクではサイバーセキュリティーの問題が第4位
短期的なリスクではサイバーセキュリティーの問題が第4位
(出所:世界経済フォーラムのグローバルリスク報告書2021)
[画像のクリックで拡大表示]
グローバルリスク報告書2021: http://reports.weforum.org/global-risks-report-2021/

 セキュリティーの問題はIT分野に限らず、ソフトウエアの比率が高まる自動車でも深刻化している。自動車の場合、全ECU(電子制御ユニット)に搭載されるソフトの規模は、現在の高級車で約1億行、将来の自動運転車では約10億行に達する見通しである。ネット接続が可能なコネクテッドカーも本格的な普及期に入り、サイバー攻撃のリスクが高まっている。

 イスラエルUpstream Security(アップストリームセキュリティー)の調査によると、2016~20年の5年間で自動車へのサイバー攻撃の件数は約9倍に増えた。最近では約8割が無線による遠隔攻撃だという。攻撃者にとって、自動車はネットにつながるIoT機器と変わらない。対策が不十分なら、容易に侵入されてしまう。ただ、自動車は1トンもの質量が100km/hもの速度で走る。制御を奪われた場合の危険性は極めて高い。

自動車へのサイバー攻撃の件数は5年で9倍に増加
自動車へのサイバー攻撃の件数は5年で9倍に増加
(出所:アップストリームセキュリティー/富士通)
[画像のクリックで拡大表示]

 こうした状況に対応するため、日本や欧州では自動車のサイバーセキュリティー対策を22年から義務化する方向である。対象は自動車メーカーに加え、中小規模のサプライヤーも含む。サプライチェーンのどこかに“穴”があれば、そこを攻撃され、業界全体がダメージを受けるからだ。その意味でセキュリティーはチームスポーツに例えられる。現在は自動車メーカーや大手1次部品メーカー(ティア1)が中心となり、業界全体のセキュリティー水準を底上げしている。

日本における自動車セキュリティーの義務化スケジュール
日本における自動車セキュリティーの義務化スケジュール
(日本自動車工業会などの資料を基に日経Automotiveが作成)
[画像のクリックで拡大表示]