自動運転技術実用化に向けたセキュリティ対策

　安全運転支援技術、ITS（高度道路交通システム）技術の延長として、各国の自動車メーカーが実用化を目指している自動運転技術。また、自動車メーカー以外の企業もこれに興味を示している。グーグルが完全無人による自動運転車の開発を進めており、アップルもこの分野に参入するという話もある。

　自動運転技術は、GPS、カメラやレーダーといったセンサー技術のほか、クラウドや人工知能などのコンピュータ技術が重要な役割を担っている。そこで当然議論されるのは、センサーを駆使してエンジンやブレーキ、ハンドルを制御するコンピュータであるエンジン制御ユニット（以下、ECU）のセキュリティ対策だ。

フォルクスワーゲンの排ガス不正問題を整理する

　筆者がECUのセキュリティ対策に改めて注目したのは、欧州自動車メーカーのフォルクスワーゲンが排気ガス規制の不正を行っていたという事件、いわゆる、排ガス不正問題が起こってからだ。

　排ガス不正問題とは、フォルクスワーゲンが米国EPA（連邦環境保護局）の環境対策のための排気ガス規制をクリアするために不正プログラムを自動車に搭載していたというもの。具体的には、走行パターンやステアリング操作の有無などによってテスト走行であることを検知すると、エンジンの制御を切り替えていたという。

　これらの排出を抑える制御を行うと、一般に加速性能や動力性能は犠牲になり、自動車の実用性が損なわれる可能性がある。通常走行ではこの制御は入らないため、基準値以上の窒素酸化物や二酸化炭素を排出することになる。当初、不正対象はディーゼルエンジンだけとみられており、台数にしておよそ1100万台とも言われていた。しかしその後の調査で、グループ企業のガソリンエンジンにも同様な不正が発見されたとEPAは発表しており、その影響範囲は広い。

　今回の問題はメーカーであるフォルクスワーゲン側の不正が主因だが、今後自動運転車を含む自動車のネットワーク化が進み、ハッキングが問題になってくると、マルウェアや不正ソフトの防壁や検知技術が必須となるだろう。不正自動車を検知するには、そのプログラムのシグネチャーを分析し、特定の信号に対する反応をチェックする「振る舞い検知」の技術によって、ECUのファームウェアをチェックするしかなのではないか。これは、まさに車載コンピュータのセキュリティ対策そのものだ。

【次ページ】自動車はネットワーク経由で侵入できる「端末」となった