みなさんはECUという言葉はご存じですか、車の制御装置つまりコンピューターです。
エンジンだけでなくエアバッグ、パワステ、トランスミッション、ハイブリッドなど大体車には25個ほど搭載しており、年々増え続けています。
今回のアイデアは2010年に遡ります。ECUの開発においてISO26262機能安全を導入するプロジェクトリーダーを任されました。これは43万7000台におよぶプリウスの回生ブレーキがリコールされた頃に、故障したら止まるというようなフェイルセーフの対策がとられました。
ところが、セキュリティについては規格に触れられておらず、自動車業界では未だ規格がない状態となっています。
一方でAFW、V2X、KMS、PKI、ITSなどで侵入検知、経路制御といったセキュリティを強化する施策がとられていますが、どちらかというと既存のセキュリティ概念を自動車に持ち込んだものとなっており、機能安全のようなフェイルセーフの仕組みがないことに気づきました。
つまり、ECUがサイバー攻撃によって、防御が破られた場合に備えて、攻撃を早く発見して、被害の拡大を食い止め、立ち直らせることに着目するサイバーレジリエンスと言われるものです。
その実現方法は「ブロックチェーン上でECUの更新データを管理すること」
ブロックチェーンをご存じでしょうか?
よく知られているのは、ビットコインですが、あれもブロックチェーン技術を用いたものです。
ブロックチェーンは、改ざんが不可能で過去のデータや実行履歴をすべて記録・公開することができる。全員が相互に監視し、一部が不安定になっても全体は安定でいられる構造となっています。
近年、国交省のITSロードマップで2025年に完全自動運転を目指し、2018年度のリコール台数は821万7340万台ほとんどが制御プログラムによるものです。そのためECUプログラムを無線でアップデートするOTAの導入が進んでいます。
現在は自動車のサイバーセキュリティを盛り込んだISO/SAE 21434を作成中ですが、サイバーレジリエンスの観点から新しい防御システムを提案したいと考えています。
実現へ向けて提案しました。内閣官房 デジタル改革IdeaBOXへ。