事故、誘拐、取引停止…

──根本的な質問ですが、セキュリティー対策を怠るとどうなるのでしょうか。

杉山氏:例えば、自動運転機能を搭載したクルマが乗っ取られ、その制御が完全にハッカーの手に落ちると、犯罪にいかにようにでも使われてしまいます。ご存じの通り、現在世界中の自動車メーカーが自動運転車の開発を急いでいます。自動運転の開発を突き詰めていくと、路車間通信や車車間通信、自動車とセンターとの情報交換などが必要となり、「コネクテッドカー(つながるクルマ)」になっていきます。こうした開発動向を踏まえると、自動運転車にセキュリティー対策は必要不可欠であることが分かります。

 昔のセキュリティー攻撃(以下、攻撃)は、例えば迷惑メールをばらまくなど無差別なものが多かった。ところが、今は標的を設定して攻撃する「標的型攻撃」が目立ってきました。ターゲットを明確にした上で攻撃を仕掛けるのです。例えば、国の要人や企業の役員など、重要な人物が乗っているクルマを攻撃し、事故や誘拐に使う…といったことが起きる危険性があります。

 特定の自動車メーカーが攻撃対象として狙われることも考えられます。そのため、セキュリティー対策を怠って乗っ取られてしまったら、「あのクルマは危険だ」といった悪評が立ち、売り上げの低下やブランドイメージの毀損の可能性があります。

 自動車部品メーカーの場合は、自動車メーカーとの取り引きに支障を来す可能性があります。車載システムを開発しているメーカーは、早晩自動車メーカーからセキュリティー対策を要求されることでしょう。車載システムを制御するECU(電子制御ユニット)の中に、セキュリティー対策を施して造り込むのは自動車部品メーカーだからです。ここでセキュリティー対策を怠れば、「御社の製品は怖くて使えない」と自動車メーカーから突っぱねられることも懸念されます。