ヴィッツ 組込セキュリティPF開発部 組込セキュリティPF開発室 室長の杉山 歩氏
[画像のクリックで拡大表示]

 自動車のセキュリティー対策が必須の時代に突入した。クルマがハッキングされた場合に、自動車メーカーが責任を問われる事例が出てきたからだ。「技術者塾」で「コネクテッドカーに必須のセキュリティ技術」の講座を持つ、ヴィッツ 組込セキュリティPF開発部 組込セキュリティPF開発室 室長の杉山 歩氏に、自動車おけるセキュリティー分野で何が起きているのかを聞いた。(聞き手は近岡 裕)

──自動車のセキュリティー対策の重要性が世界で叫ばれています。では、日本企業の技術者の認識は今、どうなっているのでしょうか。

杉山氏:高い認識を持っている人と、そうではない人とで差が大きいというのが正直な感想です。現在は、認識の高い日本企業のセキュリティー担当部署が懸命になってセキュリティー対策をどうすべきか検討しているところです。具体的には、自動車メーカーと1次部品メーカーの一部です。2次以降の部品メーカーになると検討している企業の方が珍しいと思います。

 ところが、検討している企業であってもセキュリティー担当部署以外の認識はそれほど高くありません。そのため、肝心の開発部門に話を持って行っても、「なぜ、そんなことが必要なのか?」「そんなことを言われても、実際にどう進めたらよいのか分からない」といった言葉が返ってくることが多い。実は、自動車のセキュリティー対策を必要とは思っていない技術者は今なお少なくありません。

 つまり、検討は進んでいるものの、導入はあまり進んでいないというのが、多くの日本企業における自動車のセキュリティー対策の実態です。

──ということは、日本企業の技術者の対応は遅れているということですね。

杉山氏:残念ながら、一部のセキュリティー担当部署以外の技術者は、かなり遅れていると言わざるを得ません。対応は急務です。今は、これまで(自動車に限らず)セキュリティーについて考えた経験を持たない人たちが、突然、「対策を講じなさい」と言われて戸惑っている状態にあるという表現が正しいと思います。そのため、セキュリティー対策の基本から学ばなければならないケースが多いのです。

 例えば、「通信を暗号化さえすれば、セキュリティーは問題ない」といった勘違いをする人が少なくありません。実際には、通信を暗号化する際には鍵をどのように管理するかとか、暗号のアルゴリズムに破られていない(脆弱性のない)ものを使っているかなど、セキュリティー対策の基本的な考え方を身に付けた上で対応する必要があるのです。セキュリティー対策についてしかるべき適応技術を磨いておかないと、せっかく組み付けたセキュリティー対策がムダになってしまいます。暗号化したものの、簡単に破られたら意味がありません。

 自動車のセキュリティー対策を進める上では、しかるべき作法があります。それをしっかりと押さえなければなりません。