テクノロジー 変わり続ける世界における自動車サイバーセキュリティ – 自動車会社に必要な4つのインサイト 2022年11月28日 コネクテッドカーサービスとソフトウェア定義自動車の進化は、ますます加速しています。自動車のコネクティビティと複雑さが進展することで、自動車会社、コネクテッドカーサービスプロバイダー、そしてドライバーにも大きな可能性をもたらします。しかし、自動車のサイバーセキュリティがなければ、その可能性を活かすことはできません。では、どうすればそれが可能になり、未来に向けて正しい道を進むことができるのでしょうか?世界もデジタル環境も変わり続けるなか、自動車会社が自動車サイバーセキュリティについて知っておくべき最も重要なことは何でしょうか? コネクテッドカー – ドライバーのパフォーマンスからデジタルのパフォーマンスまで 自動車サイバーセキュリティとは、コネクテッドカーを安全かつ確実に運用するためのプロセスや技術のことです。この広い分野で起きるすべてのことは、より大きな社会そして技術の変化を反映しています。 自動車は間もなく、そのハードウェアと同様にソフトウェアにも定義されるようになります。車は当初、エンジン付き馬車のようなものでした。その後、電子機器とマイクロプロセッサーが登場し、ドライバーに安全性とサポートシステムを提供する「テクノロジー・サポーテッドカー」になりました。 21世紀に入るとコネクテッドカーが誕生しました。自動車は、それ自体が個々に所有される製品ではなく、デジタルサービスのエコシステムの一部となり始めたのです。クラウド技術と無線(OTA)アップデートにより、ドライバー向けのコネクテッドカーサービスが、ほとんど誰も想像できなかったスピードと規模で実現し始めました。 私たちは今、さらに進化した「パーソナライズカー」を目にしています。これは、接続された交通手段とドライバーのデジタルアイデンティティが融合したものです。これが車の使い方に与えるインパクトや自動車会社にもたらす可能性は計り知れません。しかし、コネクテッドカー、コネクテッドインフラ、クラウドサービス、スマートフォン、その他の個人デバイスなどのチャネルが絡み合う現在、サイバーセキュリティの課題は単に重要という言葉で片付けられないほど、極めて「重大」なものとなっています。 この状況で、自動車業界は自動車サイバーセキュリティに関するニーズや課題にどう対応すればいいのでしょうか?ここでは自動車会社が成功し続けるために考慮しなければならない主なインサイトを4つ紹介します。 1.コネクテッドカーは車輪の付いたデータセンター コネクテッドカーは、モバイルコンピュータやサーバーというよりは、ますます膨大になる複雑なデータを処理し、増え続けるデータソースから送受信するデータセンターだといえます。 コネクテッドカーサービスは新規・既存を問わず、完全なセキュリティを確保しなければなりません。これは、導入時に限らず、運用期間中ずっと何年も、あるいは10年をはるかに超えて求められることです。 これを実現するための唯一の解決策はありません。たとえば、セキュリティ・バイ・デザイン、ゼロトラストアーキテクチャ、暗号化、堅牢性など、さまざまな活動と措置を整備して実行していくことが不可欠です。セキュリティ・バイ・デザインは、自動車サイバーセキュリティのインフラストラクチャの基礎となるものでなければなりません。つまり、単なる添え物ではなく、コネクテッドカーサービスすべての主な要素でなければならないのです。 2.自動車サイバーセキュリティ関連の法整備は厳格さと成熟度を増している 自動車サイバーセキュリティ関連の法律は世界中でますます厳しく、かつ成熟したものとなっています。2021年、国連はUNECE(国連欧州経済委員会)決議第155号と第156号を発表しました。これらの規制は、コネクテッドカーと自動車サイバーセキュリティに関連するリスクに対処したものであり、ほとんどの国がこれを批准すると期待すべきです。こうしたグローバルスタンダードに加えて、中国を筆頭にナショナルスタンダードも増えています。 つまり、自動車会社は、主な市場に参入して競争力を維持するためには、厳しくなる一方のサイバーセキュリティ標準に準拠しなければなりません。ドライバーのプライバシーも常に確保されなければならず、コネクテッドカーエコシステム全体で適切なリスク管理や検出・応答機能を整備する必要があります。これは、自動車会社自体だけでなく、サプライチェーン全体にも当てはまり、そこにはWirelessCarやその他のパートナー、そしてサービスプロバイダーも含まれています。 3.自動車サイバーセキュリティとソフトウェアは、特に老舗の自動車ブランドにとって文化的な転換を意味する メカやハードウェアからコネクティビティやソフトウェアへの移行は、自動車会社にとって、技術面のみでなく文化面の変化も意味します。今日の自動車工学は、物理的な機能や設計と同様に、デジタルサービスやサイバーセキュリティも扱います。セキュリティバイデザインは、ソフトウェア定義自動車のみでなく、各自動会社の新規顧客獲得と既存顧客維持の両方に必須の条件となっています。 新興の自動車会社の多くは、自動車サイバーセキュリティを自社のDNAにしっかり組み込んでいますが、従来からある多くの自動車会社はこれができていません。IT企業はサイバーセキュリティに絶えず取り組んでいるため、自動車業界に参入すると決断すれば、この領域で非常に優位に立てる可能性があります。老舗の自動車会社は、事業が紛れもなく成功した長い歴史を持っているかもしれませんが、ドライバーへの魅力を維持するには、最新のサイバーセキュリティ機能・ソリューションを提供しなければなりません。そのためには自動車業界の文化的シフトが必要になります。それは、誰にとっても簡単なことではありませんが、やはり不可欠なものです。 4.人材と専門知識が、明日の自動車業界での自動車会社の成功を左右する 自動車サイバーセキュリティの成否を大きく分けるのは、コネクテッドカーサービスやソフトウェア定義自動車のほとんどの要素と同様に、社内の人間であり、採用、再訓練、あるいはこの両方で獲得する人材と専門知識です。 適切な人材と専門知識を確保していないと、自動車会社は自動車を取り巻く環境の変化についていけないだけでなく、発揮できるはずのリーダー的役割も譲り渡すことになります。自動車を取り巻く環境は変わり続け、今まで同様に複雑さも増していきます。自動車会社がこの発展への準備ができていて、その最先端にいることができるかどうかで、将来のポジションが決まります。ドライバーは不十分な自動車サイバーセキュリティを許容せず、この分野で革新的で敏感、かつ野心的な企業を選ぶようになるでしょう。 WirelessCarは自動車サイバーセキュリティのパートナーでもあります 自動車サイバーセキュリティに関する十分な情報を得ることは適切な出発点ですが、その後には具体的な行動が必要になります。自動車会社によって、このプロセスの段階が異なることは十分に理解できます。 WirelessCarでは、自動車サイバーセキュリティ関連のあらゆる要素について、多くの自動車会社と協力しています。そのため一部のニーズや課題は共通のものであり、特定の顧客に特化したニーズや課題があることも知っています。当社のコネクテッドカーサービスへの取り組みは1999年に始まり、それ以来、非常に積極的・革新的なビジネスパートナーとして活動を続けています。そのおかけで当社は通常、自動車会社が自ら獲得するには時間がかかる専門知識やサービスを提供することができるのです。 当社とお客様は、パートナーシップを通じて相互に学ぶことができ、ここから、さらに優れた新しいコネクテッドカーサービスも生まれています。自動車会社の知識を広げ、深め、同時に自動車会社が、既存のサービスや提供物を一から作り直すのではなく、大きな改良を即座に行うことができるのです。 自動車サイバーセキュリティは非常に大きなトピックなので、これについては今後の記事でも取り上げていきます。是非、WirelessCarのインサイトブログを今後もフォローしてください。そして、自動車サイバーセキュリティや、将来のコネクテッドカーサービスを生み出す方法に関する当社の他の記事もお読みください。自動車サイバーセキュリティに関する当社の活動についてご質問がある場合は、Michael Shafferまでメールでご連絡ください。 Michael Shaffer サイバーセキュリティ責任者 ご連絡はこちらへ