コネクテッドカーの普及に伴い、サイバー攻撃への懸念が高まっている。それに対応するため国際連合の下部組織「WP29」が、クルマのセキュリティーにかかる認証制度の国際的な枠組み作りを進めている。自動車メーカーやサプライヤーは今後、WP29が定める規制に沿ったセキュリティー対策を求められるようになるだろう。グローバル製品に向けたサイバーセキュリティーの国際的な標準化の動きは、他の分野でも広がる可能性が高い。WP29はその1つの試金石ともなる。WP29の概要とその影響を専門家に解説してもらう。(編集部)
IoT(Internet of Things)の進展により、さまざまな産業機器や生活で利用する製品・サービスがインターネットにつながるようになってきた。中でもクルマは、IoT社会における象徴的かつ重要な地位を占める。外部ネットワークと接続可能な「コネクテッドカー」は2035年の新車において96%を超える見込みで、市場は着実に拡大している*1。自動車を取り巻く環境は今後も大きく変貌していくはずだ(図1)。
しかしIoT化による利便性向上の一方で、サイバー攻撃のリスクが増している。情報システムや産業機器などでは既に、巧妙な標的型攻撃などによる大規模情報漏えいや、マルウエアによるシステムダウンで事業が停滞するといった事故が発生している。
クルマは、ひとたび制御不能になれば人命にかかわる重大なリスクとなる製品だ。IoT化が進めばセキュリティー対策強化は避けて通れない。