■ハッキング被害後わずか10日で対策を公表したテスラ
――まずは、蔵本さんがWHITE MOTIONの社長に就任されたきっかけを教えて下さい。
蔵本さん:私が日本マイクロソフトで働いていた頃に「クルマ関係のサイバーセキュリティ対策を行えないか?」という相談を受けました。ITにセキュリティはつきものです。でも当時、ITに近いのはクルマよりも家電の方だということで、とりあえず家電分野での対応を先行させていました。
クルマ関係の対策が始まったのは、2~3年くらい前からでしょうか。コネクティッドカーや自動運転の話題がメディアなどで多く取り上げられるようになり、より具体的なお話をいただくようになったのです。
クルマもセキュリティも、どちらも専門知識が必要な分野です。その点、カルソニックカンセイは、クルマの部品づくりに特化した企業。クルマのことを知り尽くしていて十分なノウハウもあることから、カーセキュリティの面でも面白いトライができそうだと考え、WHITE MOTIONからのオファーを受けたのです。
でも実際にやってみると、クルマの分野は難しいことも多いですね。中でも、IT業界との一番の違いは、開発手法でしょうか。
クルマの場合“ウォーターホール”型の開発手法を採ります。これは、あらかじめ全体の基本設計を済ませた後、そこにそれぞれの機能を盛り込んでいく手法で、どうしても開発を本格スタートさせるまでの準備に時間を要します。
一方、IT業界が採り入れているのは“アジャイル”型の開発手法。これは、開発期間の短縮化や低コスト化、柔軟で迅速な対応が可能な取り組みで、WHITE MOTIONではその考え方を導入しています。
実際のテストでは、プロトタイプをつくっては試し、直しては試すということを繰り返しています。ITの場合、商品やサービスを使いながらエラー対策などを行えますが、クルマの場合、そうはいきません。安全性への配慮などから、試作機の段階で世に出すわけにはいきませんからね。
――確かに。クルマの場合は人命に影響を及ぼすこともありますからね。
蔵本さん:そうなのです。それでもWHITE MOTIONは、従来にはなかったことにチャレンジしているため「新しい文化をつくっている」という感覚が非常に強いですね。
クルマのことに精通していて、専門の知識やノウハウを持ち、なおかつ、クルマを検査する施設まで所有しているカルソニックカンセイには、いまやセキュリティ専門もチームもあります。一般的な企業では、ある特定のジャンルに注力して開発や製品化をいますが、カルソニックカンセイの場合、それらをクロスさせて総合的に開発を進めることが可能なのです。
――今、自動車メーカーは、どのようなセキュリティ対策を行っているのでしょうか?
蔵本さん:現状は、まだ自社内で対策を進めている場合が多いようです。クルマをつくって衝突検査などを行うのと同様に、セキュリティの検査も行っています。でも、自社内ですべてをまかなおうとすると、信用性などの面で不都合が生じる場合があります。ですから社内検査といっても、多くの場合は、外部の専門家や専門会社に依頼し、検査を行っているようです。とはいえ効率の面から考えると、そういうスタッフや機関は社内で抱えていた方が望ましいでしょうね。
――WHITE MOTIONの設立以降、自動車メーカーからの依頼や問い合わせは増えましたか?
蔵本さん:WHITE MOTIONの設立を発表したのは2017年の9月ですが、すでに開発がスタートしているプロジェクトもあります。コンピュータウイルスの進入検査や、クルマがコンピュータウイルスに攻撃された場合の対策などを行っていますね。
また、セキュリティに関するスタッフトレーニングも行っていて、脅威の分析方法などをレクチャーしています。一般的に、1台の車種を開発するのに3〜5年掛かりますが、セキュリティ分野の場合は、進化のペースがとても速いですからね。
――WHITE MOTIONのほかに、クルマ向けのサイバーセキュリティ企業というのはあるのでしょうか?
蔵本さん:多くの企業が「やりたい!」とは考えているようですが、今のところ、実際に手掛けている企業はありませんね。とはいえ、多くの自動車メーカーが、真剣にクルマのセキュリティ対策を講じ、どうしたら脅威からクルマを守れるかということを検討し始めています。なので先々、自動車メーカーの関連企業などで、そういったことを行う会社が現れてくるのではないかと思います。
――ちなみに、クルマ以外の分野でセキュリティ対策が進みそうなジャンルはあるのでしょうか?
蔵本さん:船ですかね。商船は今、大型化と電子化が進んでいます。世界の輸送のほとんどは海上交通で行われているため、仮に船がハッキングされて航路を変更されるようなことがあると、大きな被害が生じます。
クルマの場合、それに比べると安全だとは思いますが、自動運転機能などが一般化してくると、クルマの運転を乗っ取られて被害を受けることも考えられます。あるいは“サプライチェーンリスク”といって、クルマに最初からウイルスが仕込まれるということも十分考えられます。実は、街を走るクルマにウイルスを仕込むよりも、自動車工場のサーバーシステムに入り込み、工場でつくられるクルマに最初からウイルスを仕込むことの方が、はるかに簡単なのです。
――サイバーセキュリティの最近のトレンドについて教えてください。
蔵本さん:従来型のクルマの場合、自動車メーカーはハードとソフトの双方をつくっていましたが、モノをつくって売ったらそれで終わり。それでは、サイバーセキュリティに対するリスクがどんどん高まってしまいます。
一方、例えばスマートフォンの場合は、ハードは変わらなくても、ソフトウェアをどんどん進化させることができます。その分、最新の高度なセキュリティ技術を提供できるのです。とはいえスマートフォンの場合、ソフトのアップデートによってハードの売り上げが下がるというジレンマも抱えています。こうしたことを、クルマの場合はどのように考えるか、セキュリティ対策はどうするか、複合的に考えることが必要になってきています。
――現在のように“つながる時代”になると、その分、感染リスクも高くなるわけですね?
蔵本さん:家電の場合、感染した製品を起点にウイルスが広がる事例が報告されています。例えば、プリンターでスキャンするだけで、ウイルスの感染はどんどん広がります。一度、感染してしまったら、悪さをする“穴”をふさがないと脅威は収まりません。
攻撃する人間は、自らの身元が分からないよう感染した家電などに身を隠しつつ、メールをのっとって迷惑メールを送り、ウイルスをまき散らします。最近では、直接プロバイダーから迷惑メールが送られてくるケースもあります。つまり、知らない間に自分が被害者になる場合も、加害者になる場合もあるのです。
――クルマでも、実際に被害が出ているようですね?
蔵本さん:過去にアメリカで、ジープとテスラがハッキングされた例が報告されています。生死にかかわるような問題ではありませんでしたが、この問題を受けテスラでは、10日後にハッキング対応プログラムを打ち出しました。これはものすごいスピード対応で、テスラの“PSIRT(プロダクト・セキュリティ・インシデント・レスポンス・チーム)”が迅速に対応した成果といえるでしょう。
クルマのセキュリティ対策では、悪用されにくく、そして、狙われにくくすることが大切だと思います。ネットとつながっている、いわば“出入り口”の部分が最もアタックを受けやすい箇所といえますが、とはいえ、アタックを受けるのはある意味、仕方がないこと。そのため、万一アタックされても、中に入られないよう防御することの方が重要なのです。
セキュリティはクルマとともに進化していきます。今後、自動運転の時代が到来するといわれていますが、クルマの使われ方、立ち位置が変われば、クルマの守り方も当然、変わっていきます。
――そんな中で、WHITE MOTIONの強みはどこにあるとお考えですか?
蔵本さん:自動車メーカーではない、中立の立場であり、サプライヤーのDNAが息づいている点です。これは、他社ではあまり見られない個性です。これにより、今後、脅威がますます強まるカーセキュリティへの対応を、より柔軟に進めることができるのです。
今後は、ITとクルマ、どちらかだけに精通しているだけではダメなのです。そういう意味でカルソニックカンセイは、今、絶好のポジションにいると思います。そしてWHITE MOTIONは、カルソニックカンセイが培ってきたソフトとハードウェアを基盤に、“オートモーティブサイバーセキュリティ”という新たなジャンルを構築し、さまざまなサービス、部品を提供していきたいと考えています。
(文/吉田由美 写真/村田尚之、田中一矢)
[関連記事]
吉田由美の眼★世界最速級のEV テスラ「モデルS P100D」は、人やペットに優しかった!
吉田由美の眼☆ブームのど真ん中!最新・最旬のコンパクトSUV、BMW「X2」にポルトガルで試乗
吉田由美の眼☆雪道での好感度抜群!ピンチを救ってくれたSUBARUがヒーローに見えた日
- 1
- 2
