『クルマの進化に伴う電子制御システム構築に必要な取り組み』マツダ株式会社・山﨑雅史氏
2016/9/30(金)
堅牢な情報セキュリティの構築
そういった究極の安全・安心の実現し、いつまでも運転を楽しんで頂くためには、電子制御システムはより安全で高い堅牢性(ロバストネス)を保持することが必要不可欠になってきます。安全領域に関しては、JAMAが中心となって取り組んでいる“機能安全”に代表されるように業界として強調すべき領域の明確化が進んできています。また、各情報セキュリティカンファレンスでも述べられているように、ハッキングへの対抗も喫緊の課題です。車両の進化によりサイバー攻撃を受けやすいシステム構成になってきたため、ハッカーの攻撃対象として車両が注目されるようになってくるなど、クルマへの攻撃が具体化しつつあります。また、2005年にはダイムラー・クライスラー(現ダイムラー)の自動車工場がサイバー攻撃を受けて1400万ドル(約17億円)の損害を出したように、製造現場での被害も発生しており、サイバー攻撃の脅威は、もはや「クルマの使用過程」に限った課題ではありません。つまり、開発から、生産、物流、サービス、廃棄に至るまでのサプライチェーンすべてにおいてサイバー攻撃を受ける可能性があり、それらを考慮した電子制御システムの構築が必要です。具体的には、まずライフサイクル全体のオペレーションを明らかにし、各オペレーションに内在するリスクを抽出した上で、対策基準を策定していく必要があります。そのためにはISMS(Information Security Management System)が確立され、PDCAサイクルを継続して回せるようになっていることが必要不可欠です。
非競争領域としてのセキュリティ
こうしたクルマの情報セキュリティに関する取り組みは地域ごとでは活発化してきてはいるものの、グローバルな標準は未だに存在しません。こうした一連の「情報セキュリティ」強化は、「品質」「環境」「安全」に続く、次世代の企業コンプライアンスという認識をするべき段階にきているといえるでしょう。各社各様の対応をしていては、それが逆にセキュリティリスクとなることもありえます。したがって、セキュリティは基本的に「非競争領域」であると認識するべきで、方針や基準の策定に加え、積極的な情報共有といった協調の拡大が重要になってくるでしょう。