自動車のスマート化、すなわち「デジタル化が進みいろいろなものとつながる状況」が進展するにつれて、セキュリティに対する脅威も増大している。既に研究者は、ラップトップを使用して標準的な自動車を制御するなど、多くの自動車がサイバー攻撃に対して脆弱であることを明らかにしている。
自動車内のコンピュータシステムは4つに大別できる。「パワートレイン制御システム」は、燃料噴射制御や点火時期制御などの各種エンジン制御とトランスミッションなど動力伝達系の制御を行う。「車両制御システム」は、「走る」「曲がる」「止まる」といった自動車の基本機能を電子的に制御する。アンチロックブレーキシステム(ABS)や横滑り防止システムなどが代表例だ。「ボディー制御システム」は、自動車の安全性や快適性向上のため、エアバック、オートエアコン、後方障害物検出装置、パワーウインドウ、ドアロックなどのコントロールを行う。
これら3つの制御システムには、自動車内外の物理現象や化学現象を電気信号へ変換する各種センサーやCPUが組み込まれた「ECU」(ElectronicControl Unit、電子制御装置)と呼ばれるマイコンデバイスが搭載されている。ECU上ではいわゆる組み込みソフトと呼ばれるプログラムが動作する。自動車1台当たりのECUの数は現在数十個程度だが、将来的には数百個になると見られている。それらは「CAN」(Control Area Network)と呼ばれる車載LANで接続されている(図2)。
さらに4番目の「情報通信システム」は、車外との通信により様々な情報を提供する。高度道路交通システム(ITS:Intelligent Transport System)や搭乗者向けコンテンツ提供サービスなどにおいて、バックエンドシステムとの間で情報のやり取りを行う。今後は、自動走行を実現するV-2-V(Vehicle toVehicle)コミュニケーションも加わってくる。
こうした自動車のコンピュータシステムには、プログラム行数1000万行を超える規模で様々なソフトウエアが使われており、自動車の機能、安全性、商品としての魅力に、より深く関わるようになってきている。自動車のセキュリティ上の問題は、車載システムにおける各種機能の情報I/Oポイントが多岐にわたっており、かつ情報の窃取や改ざんが比較的容易になっていることである。
