コネクテッドカーの自動車
サイバーセキュリティと
データプライバシーの
最大の課題は?

2023年3月16日

コネクテッドカーはデジタルエコシステムの一部としてますます一般化し、複雑化するにつれ、移動手段をはるかに超える存在になっています。コネクテッドカーは車輪のついたデータセンターであり、データ量も処理速度もかつてないほど高まっています。データは個人的なものも多いのですが、より安全で快適な運転体験を提供するためには不可欠なものでもあります。これは、自動車サイバーセキュリティに関して何を意味するでしょうか?OEMはどうすれば自動車サイバーセキュリティとデータプライバシーの課題を克服し、サイバーセキュリティを確保したコネクテッドカーサービスを提供できるのでしょうか?

自動車サイバーセキュリティとデータプライバシーの最大の課題とは

コネクテッドカーサービスのサイバーセキュリティ面はさまざまな粒度の課題が混在しています。多くの自動車ブランドがさまざまな市場で、さまざまなデジタルサービスやソリューションを提供している自動車業界について、全体的な一般論を述べるのは困難です。とはいえ、サイバーセキュリティとデータプライバシーの中には自動車業界全体に影響を与える包括的な要素もあり、この記事ではそうした要素を取り上げます。

これらの要素は法律、サプライチェーン、リスク管理の3つに大別できます。この3つが自動車サイバーセキュリティとデータプライバシーにどのような課題をもたらすでしょうか?OEMはその課題にどう対処できるでしょうか?

自動車サイバーセキュリティとデータプライバシーに関する法律は厳格になる一方で、断片化も進んでいる

自動車サイバーセキュリティとデータプライバシーに関する法律は、国内法だけでなく、UN R155やUN R156などの国際決議の両方を通じて世界中で厳格化が進んでいます。それでも、国や市場を超えた国際的な法整備は期待すべきではありません。むしろ、コネクテッドカー、ひいてはOEMは、デジタルと法律をめぐってますます複雑になる状況を切り抜けていかなければなりません。

グローバルに事業を展開する企業は、コネクテッドカーサービスを提供できる方法と場所に影響を与える、重複し、時には矛盾することもある法的枠組みに対応しなければなりません。こうした要件を満たすには、さまざまなステークホルダーが高度に連携する必要があります。また、データのローカライズとアクセス制限の増加は、グローバル化したIT分野で確立された概念とは対立しています。そのため、自社のデジタル環境をしっかりと理解し、監視を徹底することが、今まで以上に重要となっています。OEMは戦略意思決定に規制コンプライアンスを取り入れ、異なる地域や管轄区で事業を行うことの意味合いをしっかりと考えなければなりません。

コンプライアンスの確保は一過性のものではなく、長期的な取り組みが必要です。自動車サイバーセキュリティとデータプライバシーに関する法律は変わり続け、より厳格に規定されていきます。そして、国内法が適用されるのは国境までですが、何百万台ものコネクテッドカーは国境を越えます。OEMは個々の市場向けだけでなく、複数の市場で運転される何百万台ものコネクテッドカー向けに、プライバシーに配慮したサイバーセキュリティのソリューションを見つける必要があります。

a man looking at a computer screen

自動車サイバーセキュリティとデータプライバシーは、コネクテッドカーのサプライチェーン全体で確保しなければならない

コネクテッドカーは、ソフトウェア定義自動車へと着実に移行しています。これを可能にするデジタルエコシステムには、多様なネットワーク、アプリ、サービスプロバイダーが存在し、その数も増えています。この中にはもちろん、多数のコネクテッドカーサービスと継続的な無線(OTA)アップデートも含まれています。自動車が長寿命で、何年も、さらに何十年も利益を生み出すためには、そのソフトウェアを更新し続け、機能し続けるものにしていく必要があります。ドライバーは、OEMがコネクテッドカーサービスの品質に責任を負い、データプライバシーが常に保護されることを期待しています。

デジタルエコシステムを構成するサプライチェーン全体を機能させることが、あらゆるOEM組織の課題となります。サプライチェーンの脆弱な部分を特定し、増え続けるドライバーの機密データに関わるセキュリティ侵害を防ぐためには、サプライヤーの審査と監査が不可欠です。デジタルサプライチェーンが複雑化すればするほど、リスクも増大します。こうしたリスクに対処するためには、技術的、組織的、そして法的な対策が必要です。

コネクテッドカーサービスに適したリスク管理レベルを見つける

デジタル機能が増えると、複雑さが増し、潜在的な攻撃ベクトルも増えます。今後、コネクテッドカーの台数が増え、その結果、より多くの機能が活用され、より多くの電子制御ユニット(ECU)が搭載され、より処理能力が高まっていくでしょう。

こうした中、OEMはコネクテッドカーサービスに適したリスク管理レベルをどうすれば見つけられるでしょうか?かつては、自社のデジタル製品やソリューションにファイアウォールを構築するという手段が選ばれていました。現在では、セキュリティバイデザインとプライバシーバイデザインが、すべてのサービス開発で考慮すべき主要なコンセプトになっています。自社の製品とソリューションにセキュリティやプライバシーの設計機能を確実に組み込むことで、リスクと脅威の管理体制が整います。

とはいえ、すべてのリスクを完全に予見・防止することはできません。同様に、リスクをまったく冒さずにイノベーションを起こすことはできません。セキュリティバイデザインにより、OEMは、複雑な法律と複雑なコネクテッドカーサービス提供の両方に対応できます。その結果、デジタルサービスの開発と差別化が可能になる優れた基盤となるのです。

smartphone app UI for remote car control

自動車サイバーセキュリティとデータプライバシーを確保するためにOEMに求められる最も重要な行動

  1. 自動車関連法規の最新情報を常に把握する
    OEMはサイバーセキュリティとデータプライバシーの法制化を注意深く見守る必要があります。コネクテッドカーサービスは変わり続け、市場によっても異なる法律に準拠する必要があります。状況をよく把握しているほど、モビリティを取り巻く環境にうまく適応できます。
  2. コネクテッドカーサービスのプロバイダーやパートナーと連携する
    OEMは、コネクテッドカーサービスの品質を継続的に保証するために、知識豊富なサービス開発社やサプライヤーと協働すべきです。コネクテッドカーサービスは、それぞれの市場のドライバーにとって、長年にわたり魅力的で有用であり続けなければなりません。強力かつ長期的なパートナーシップがあれば、OEMは市場や車種を問わず、幅広い優れたデジタル製品を生み出すパートナーの専門知識を活用することができます。一方で、OEMは自社ブランドを主な競合企業から差別化する製品と機能に時間と社内リソースを集中させることができます。
  3. セキュリティとプライバシーの意識を社内全体で高める
    OEMはどうすれば自社のデジタルエコシステムのレジリエンスを確保し、リスクの認識と管理を継続的に行うことができるでしょうか?その答えは、好奇心と教育です。リスク管理は企業文化において不可欠な要素でなければならず、これはハードウェアのみでなくソフトウェアに対しても同様です。それは一朝一夕でできることではありませんが、だからこそ意味があります。リスク管理能力を、時間をかけて高めることでOEMの組織は、必然的に直面するサイバーセキュリティの課題への準備をしっかり整えることができるようになります。

WirelessCarがOEMの自動車サイバーセキュリティとデータプライバシーの戦略をいかに支援できるか

どの自動車メーカーも、すべての物理的な部品を製造していないのと同様に、すべてのデジタル製品を自社で製造するのは得策ではありません。OEMはむしろ、自社を独自の存在にする、競合他社とは差別化を図れるサービス開発に集中すべきです。

WirelessCarでは、広範なナレッジを提供できるアドバイザーでありながら、信頼できるパートナー兼サービスディベロッパーでもあることに誇りを持っています。当社は、20年を超える経験から、製品やクラウドサービスに関する知識があり、コネクテッドカーサービスを市場横断的に長期的に維持・改良する方法も知っています。当社製品は設計によってセキュリティが確保されており、サプライチェーン全体のリスク管理を向上させ、デジタルレジリエンスを高めます。

最も重要なのは、OEM各社とのコラボレーション を通じて、共に学び、向上できるということでしょう。自動車サイバーセキュリティとデータプライバシーはいまや、ファイアウォールを構築することでも、これらについて二度と考えなくてすむような究極のソリューションを見つけることでもありません。大事なのは、意識すること、コラボレーション、リスク管理、そして時間をかけて習得した知識と経験を利用することです。そうすれば、より優れたコネクテッドカーサービスと、安全かつスムーズなデジタルエコシステムを生み出すことができるのです。

WirelessCarの自動車サイバーセキュリティとデータプライバシーに関する取り組みについてご質問があれば、どうぞ 私にご連絡ください。安全とセキュリティに関する当社の取り組みについての詳しい情報は当社のウェブサイトで確認できます。また、私の記事「変わり続ける世界における自動車サイバーセキュリティ – OEMに重要な4つのインサイト.」などの関連記事は当社のインサイトブログでお読みいただけます。

Michael Shaffer
サイバーセキュリティ責任者