⁠コラム「自動車業界よもやま話」では、自動車業界で働く人の視点から、自動車関連のさまざまな話題を取り上げていきます。  

OTAは自動車メーカーや部品サプライヤーに加え、ユーザーにとって大きなメリットがあります。一方で、ネットワークに接続することのデメリットは、サイバー攻撃などのセキュリティーリスクです。

今回は、OTAにおけるセキュリティー上の懸念点についてお話しします。

OTAへの対応がサイバー攻撃の新たな入口に

OTAに対応した自動車は、外部とさまざまな無線通信をします。従来からETCやGPSなどの通信を行っていましたが、OTAへの対応や今後の自動運転機能拡張などを考えると、車両メーカーが管理するクラウドやインフラ、走行中の他車両などとの通信が行われるでしょう。これらの対象と通信するには、車両側に通信方式に応じた送受信口が必要です。

前回までの記事で紹介したように、OTAではソフトウェアの更新や車載部品への駆動指示が可能です。また、車載センサーが取得したリアルタイムデータを収集し、それをネットワーク上で共有しています。OTAで用いるネットワークに対してサイバー攻撃が行われた場合、大きな影響が生じるでしょう。OTAを導入する際にはサイバー攻撃によってどのようなリスクが生じるかを把握し、適切な対策が行われているかどうかを確認しておく必要があります。

OTAを悪用したサイバー攻撃の例

ここからは、OTAを悪用したサイバー攻撃の例とその影響について、代表的なものを紹介します。

【偽ソフトウェアのアップデート】

2025年時点ではまだ、OTAによるソフトウェアアップデートの対象は限定されています。しかし、一部のメーカーでは既にエンジンやパワートレイン、ブレーキ、ADASなどの制御系製品に対してもOTAによるソフトウェアアップデートが適用されています。

悪意のあるサイバー攻撃によって、本来書き込まれるべきではない偽のソフトウェアが書き込まれてしまうことのリスクは大きいです。例えば、形式が合わないソフトウェアが無理やり書き込みされることで、ECUがリセットされて機能しなくなるかもしれません。また、仮にリセットしなかったとしても、悪意のあるソフトウェアによってドライバーの操作に反する制御が行われることで、事故を引き起こしてしまうリスクがあります。意図しないソフトウェアが書き込まれることは、避けなければなりません。

【通信データの改ざんや無断取得】

現在は、車載ECUの多くが他のECUとデータを相互に送受信し協調制御を行っています。仮にECU間でやりとりしている通信データが改ざんされた場合、本来行われるべき協調制御が行われません。その結果、必要な機能が作動せずに車両が意図しない動きを生じるリスクがあります。

また、本来は車両メーカーのクラウドで収集するリアルタイムのデータを無断取得されることで、車両の位置情報やドライバーの操作に関する情報を悪用されるかもしれません。OTAによるデータ取得および利用に関しては、個人情報保護や安全保障の観点からデータの保存や利用に関する規定が整備されている国もあります。データを無断取得されることで、これらの規定を逸脱したデータ活用がされたり、開発上の機密が流出したりするリスクがあります。

【不正アクセスによる車両制御】

車載部品の中には、外部からの指示によって強制的に駆動可能なモーターやソレノイドなどがあります。不正アクセスによってこれらの部品が強制駆動されることで、車両が意図しない挙動をするかもしれません。

通信データの改ざんでは、改ざんされたデータを元にECU内でさまざまな処理が行われるため、最終的な結果を攻撃側の意図通りにコントロールすることは困難です。しかし、不正アクセスによる強制駆動では狙った部品を狙った通りに駆動できるため、通信データの改ざんよりも大きなリスクとなるでしょう。

OTAは便利な機能ですが、適切な対策を行っていないと今回紹介したようなサイバー攻撃を引き起こすリスクがあります。次回の記事では、OTA対応時にサイバー攻撃の影響を抑えるためのセキュリティー対策について紹介します。