ブロックチェーンによる自動車のサイバーレジリエンスを実現

みなさんはECUという言葉はご存じですか、車の制御装置つまりコンピューターです。
エンジンだけでなくエアバッグ、パワステ、トランスミッション、ハイブリッドなど大体車には25個ほど搭載しており、年々増え続けています。

今回のアイデアは2010年に遡ります。ECUの開発においてISO26262機能安全を導入するプロジェクトリーダーを任されました。これは43万7000台におよぶプリウスの回生ブレーキがリコールされた頃に、故障したら止まるというようなフェイルセーフの対策がとられました。
ところが、セキュリティについては規格に触れられておらず、自動車業界では未だ規格がない状態となっています。
一方でAFW、V2X、KMS、PKI、ITSなどで侵入検知、経路制御といったセキュリティを強化する施策がとられていますが、どちらかというと既存のセキュリティ概念を自動車に持ち込んだものとなっており、機能安全のようなフェイルセーフの仕組みがないことに気づきました。

つまり、ECUがサイバー攻撃によって、防御が破られた場合に備えて、攻撃を早く発見して、被害の拡大を食い止め、立ち直らせることに着目するサイバーレジリエンスと言われるものです。

その実現方法は「ブロックチェーン上でECUの更新データを管理すること」

ブロックチェーンをご存じでしょうか?
よく知られているのは、ビットコインですが、あれもブロックチェーン技術を用いたものです。
ブロックチェーンは、改ざんが不可能で過去のデータや実行履歴をすべて記録・公開することができる。全員が相互に監視し、一部が不安定になっても全体は安定でいられる構造となっています。

近年、国交省のITSロードマップで2025年に完全自動運転を目指し、2018年度のリコール台数は821万7340万台ほとんどが制御プログラムによるものです。そのためECUプログラムを無線でアップデートするOTAの導入が進んでいます。
現在は自動車のサイバーセキュリティを盛り込んだISO/SAE 21434を作成中ですが、サイバーレジリエンスの観点から新しい防御システムを提案したいと考えています。

実現へ向けて提案しました。内閣官房 デジタル改革IdeaBOXへ。

投稿者: 二本松 哲也

競争原理から共創原理へ SPbD Founder、 OWASP Member 、株式会社ラック セキュリティコンサルタント、総務省事業 テレワーク セキュリティ専門家、IPCC 地球温暖化防止コミュニケーター、キャリア(個人事業主:PG→SE→PL→PM)→ (会社員:システムコンサルティング事業部 部長:情シス、事業企画、プロダクト開発、知財、法務、情報セキュリティ委員会、Pマーク、IT補助金、IPO、在留資格申請、建設業許可申請)