システム統合がもたらす自動車セキュリティへの課題

近年、自動車業界では相互接続システムへの移行が進められ、特にエンタープライズシステムと組み込みシステムの統合が顕著に見られます。統合が進む一方、サイバー攻撃の対象は拡大するため、各分野のセキュリティ専門家が連携して脆弱性に対処する必要があります。

OTAやテレメトリデータの処理といった機能を車両に持たせるため、ウェブアプリケーションやクラウドコンポーネントなどのエンタープライズシステムが活用されるようになりました。これによりセキュリティが最優先課題となり、脆弱性を特定しセキュアな状態を確保するためのテストが必要となります。ここで活躍するのが、ETASのソリューションです。

2025年2月放送の「Empowering Tomorrow’s Automotive Software」ポッドキャストでは、ETASのゼイン・ペレティエとマイケル・シャールが、「企業向けペネトレーションテスト」というテーマで専門家としての考察をお届けしています。全編はこちらから視聴いただけます。お使いのポッドキャスト配信サービス（Spotify、Apple Podcasts、Amazon Music、iHeart Radioなど）でもお聴きいただけます。ゼインとマイケルが取り上げた主なトピックをご紹介します。

オンボードとオフボードシステム：オンボードシステム（物理的に車両内に設置されるシステム）とオフボードシステム（バックエンドシステム）の区別、車両内での相互接続性、および相互に影響する内容について討論しています。車両セキュリティ確保のためには、両システムに対する徹底的なテストが不可欠です。

クラウド化：自動車業界では、更新やデータ監視のために車両がクラウドシステムに接続する、クラウドホスト型バックエンドシステムへの移行が進んでいます。多様な車両サービスを提供するクラウドにアクセスして、これらのサービスや機能を利用できる利便性がある一方、安定したセキュリティ対策を講じる必要があります。

脆弱性：サム・カリー氏の記事を参照し、各自動車メーカーのシステムに存在する重大な脆弱性を指摘しています。1台の車両が侵害されると、車両フリート全体が危険に晒される可能性があることや、企業が車載セキュリティ対策を講じる必要性を語っています。

シミュレーション：レッドチーム演習は、サム・カリー氏の記事で取り上げられたような現実世界の攻撃シナリオを再現し、セキュリティ対策を強化します。重要なのは、単なる車両システムのテストではなく、クラウドベースのインフラストラクチャを個別に、そして連携してテストすることです。レッドチーム演習の詳細については、こちらのエピソードをご覧ください。

サイロの打破：ゼインとマイケルが今後大幅な改善が必要と語ったポイントです。進化するセキュリティ課題に効果的に対処するには、エンタープライズセキュリティ専門家と組み込みセキュリティ専門家が連携して知識を共有する必要があります。従来対立関係にあったレッドチームとブルーチームなど、異なるタイプのテスターを統合し包括的な解決策を構築することが、全ての関係者にメリットをもたらします。

自動車セキュリティにおけるエンタープシステムと組込みシステムの統合は、新たな課題と機会をもたらします。セキュリティ専門家は協力し、徹底的なテストを実施し、最新の動向を把握し続けることで、車両の安全性とセキュリティを確保しなければなりません。ゼインとマイケルが指摘するように、安全な自動車メーカーは存在せず、単独の解決策も存在しません。未来の車両を保護するには、専門家集団が連携し、共に学び、協力することが不可欠なのです。