見出し画像

知らないうちに兵器化する自家用車 〜安全性と利便性の裏に潜む車の脆弱性〜その2

be unique

前回の記事「知らないうちに兵器化する自家用車 〜安全性と利便性の裏に潜む車の脆弱性〜その1」では、ハイテク化した車が抱えるリスクを指摘した。それを踏まえて、今回は何が問題で、今後どうすべきか考えていく。



何が問題か

一つ目の問題は、輸送や移動という社会インフラや命に直接関わる車に関して、情報セキュリティーに対する規制やルールが十分整備されていないことだ。車の安全運行については、国土交通省が管轄しているが、情報セキュリティーについては、NISC(内閣サイバーセキュリティセンター)や総務省、デジタル庁なども含めて、車載システムがどうあるべきか整理し、ルールを決める必要がある。例えば、消費者にとっては、新車または中古車を購入する際、次のようなことが明示あるいは実現されるべきだ。

  1. ソフトウェアアップデート(脆弱性や不具合の修正)がいつまで提供されるのか
    車の生産終了後10年ぐらいまでは、修理交換用の部品の供給はされるようだが、ソフトウェアのアップデートは生産終了後、何年くらい続けられるのか?
    生産終了後10年程でソフトウェアのアップデートが提供されなくなるのでは、長く乗り続けたい購入者は困ってしまう。また、中古車としての価値もぐっと下がる。10万円前後のスマートフォンやパソコンならまだしも、数百万円以上の価格の車の場合は、せめて生産終了後15年くらいまではサポートを続けてもらいたい。しかし、生産を終了した車のソフトウェアを10年以上もメインテナンスするコストは、相当なものとなる。特にITエンジニアは、自分のキャリアにプラスにならない古いソフトウェアのメインテナンス(重要な業務ではあるのだが)を敬遠する。自動車メーカーは、必要な体制を整備、維持できるだろうか?
    スマホ(iOSやAndroid OS)やパソコン(Windows)のOSは概ね毎月ソフトウェアアップデートがある。機能追加もあるが、多くは脆弱性や不具合の修正アップデートだ。複雑なソフトウェアにはそれだけの脆弱性が潜んでいる。ハイテク車にも同様のサポートが求められる。

  2. 車からどのような情報がどこに提供されるのか
    特に、OTAやコネクテッドカーの場合、ソフトウェア次第で、リアルタイムに位置情報や音声、映像(車載システムで音声認識、画像処理後の情報を含む)、車の各パーツの動作状況などを送信することが可能だ。コネクテッドカーでなくても、定期点検の時などに、車に蓄積されたデータをディーラーや整備工場で抜き取ることができる。
    収集、送信あるいは蓄積されるデータや送信先を、所有者が把握、制御できるようにしてほしい。

  3. 同型車や、同じソフトウェアを搭載した車の、脆弱性やインシデント(情報漏洩や不正アクセスなどの事故)の情報は提供されるのか
    車の運行上の問題がある場合は、これまで通りリコールの仕組みによってユーザー対応されることだろう。一方、不正アクセスや情報漏洩などのような、事故に直結しない情報セキュリティー上の問題は、リコールで対応されないと思われる。そうなると、同型車や、同じソフトウェアを搭載した別車種で見つかった脆弱性やインシデントの発生状況が、自分の車のリスクを把握する上で参考となる。こうした情報に容易にアクセスできる必要がある。

  4. 自動車(部品)メーカーの情報セキュリティー管理体制(第三者評価を受けているかなど)はどうなっているのか
    車載システムの設計や実装時の情報セキュリティーガイドライン、使用するソフトウェアに関する脆弱性情報の把握/対処方法から、ディーラーでのメインテナンスに至るまで、あらゆる場面で情報セキュリティーに対する考慮、対策が必要となる。これらが適切に行われているか、できれば第三者が検証し、その結果を公表すべきだ。ダイハツ、トヨタ、ホンダなどの自動車メーカーの型式指定取得に関する不祥事が続いた昨今の状況を鑑みると、尚更だ。
    ISO/IEC 27001などの情報セキュリティーマネジメントシステムの認証を取得しているからといって、必ずしも安心とは言えない。適用範囲を特定の部署や業務に限定して認証を取得することも可能なので、安全な車や関連サービスをユーザーに提供するために必要なものが、適用範囲に全て含まれていなければ意味がない。
    いずれにせよ、サプライチェーンを含めた自動車産業には、信頼できる持続的な情報セキュリティー管理体制が求められる

  5. 車載ソフトウェアのサポートが終了した後どうなるか
    これまでは、古い車でも部品交換などをして車検をパスすれば公道を走ることができた。車の電子制御システムについては、2024年10月から、車載式故障診断装置(OBD: On-Board Diagnostics)検査が導入され、対象車はこのOBD検査に合格しないと車検をパスできなくなった。OBDは、車の電子機器を診断し、異常や故障があればDTCと呼ばれる故障コードで記録する機能だ。OBD検査は、OBDからDTCを読み取り、外見からはわかりにくい電子機器の故障を発見するための検査だ。しかし、古い車では、サポートが切れ放置された脆弱性を利用して、車検に引っかかりそうなDTCをクリアして、故障がないかのように偽装することも可能となるだろう。脆弱性を放置すると、車検の信頼性も揺らぐことになる。
    従来車は、ゴム製品、オイル、ブレーキパッド、バッテリー、駆動箇所(ギアやベアリング、サスペンションなど)中心の交換で良かったが、ハイテク車は、電子部品の交換もいつまで可能か心配になる。
    今後、車載ソフトウェアのサポートが終了した車や、OBD検査をパスするのに必要な電子部品が手に入らなくなった車をどう扱うのか検討が必要だ。もう公道を走れないのか、救済策を用意するのか気になるところだ。

  6. ドライバーの操作通りにしか車が動かない動作モード(ADASやナビなどのハイテク機能を停止させる方法)の提供
    アップルのiPhoneやMacのロックダウンモードは、安全性の高い最小限の機能のみを残し、それ以外の機能を無効にすることで、不正アクセスやサイバー攻撃のリスクを低減する動作モードだ。同様に、ハイテク車もカーナビや先進運転支援システム(ADAS)などが無効になる代わりに、不正アクセスや情報漏洩などの心配のないロックダウンモードを装備してはどうか。ドライバーが操作した通りにしか車が動かない、ハイテク化が進む前の車のように動作するモードだ。もちろん、ロックダウンモードでの運転中の事故も補償する自動車保険は、保険料が少し高くなるかもしれない。しかし、ソフトウェアのサポートが切れた後や、電子部品の交換ができなくなり、先進運転支援システムが機能しなくなった古い車を継続的に利用するには、必要なモードではないだろうか。ロックダウンモードのみで車を運行する場合、前述のOBD検査を免除しても良いだろう。

ハイテク機器は、製品寿命が短い(陳腐化や製品の入れ替わりが激しい)という特徴を持つ。一方、車は高価で生産/廃棄時の環境負荷が高く、耐用年数が長いことが望ましい。ハイテク車は製品寿命に関して、根本的な矛盾を抱えている。この矛盾をどう解消するかが課題となる。

所有から利用へ

商用車と異なり、マイカーは車の利用率が低い。週末だけ使用したり、朝夕の通勤の時間だけ使用することが多いだろう。高額な車を長時間駐車場で遊ばせておくのは、経済効率が悪い。車のハイテク化で、車両価格は上がり、車の耐用年数は短くなる傾向にあるため、車の所有を諦め、カーシェアなどに切り替える人も増えていくだろう。レベル5の自動運転が実現されれば、人件費がかからないため無人タクシーサービスを安価に利用できるようになるだろう。また、自動車メーカーのいくつかは、「車を作って売る」業態から、「移動サービス(無人タクシーサービスや運輸サービス)を提供する」業態へ転向するかもしれない。

1台の車を複数の利用者でシェアするのには、次のような問題もある。一つは、需要が集中する時期があることだ。通勤時間や土日、大型連休などは需要が集中する。こうした時期は、利用したくても利用できなかったり、利用料が割高になるだろう。

もう一つの問題は、車の生産台数の減少(自動車市場の縮小)だ。地方などでは、一家に1,2台車を所有することが珍しくないが、今後は、数世帯で1台の車を利用する比率まで下がる可能性がある。車の生産台数が減るのは、環境負荷が下がるという意味では良いことだが、自動車メーカーの収益は悪化し、車両価格も割高になってしまうだろう。
また、所有から利用へシフトすると、車へのこだわりが薄れる。長時間自宅の駐車場に鎮座している車なら、多少背伸びしてでも、いい車を買おうという気になる。しかし、利用するだけなら、利用目的にあった車種(スーパーに行くならコンパクトカー、旅行に行くならSUVなど)や経済性が重視されるようになる。プレミアムカーの販売比率は低下し、自動車メーカーの利益率は低下するかもしれない。

マナーや安全性の問題もある。私もカーシェアを利用したことがあるが、たまに(喫煙は禁止されているのに)タバコの吸い殻が車内に放置されていたり、シートが汚れていたり、ゴミが残されていたりする。ボイスレコーダーや隠しカメラが仕掛けられている可能性もある。利用中は車を占有できるとしても、公共スペースだという認識で、皆が気持ちよく利用できるよう、マナーやプライバシーに注意して利用する必要がある。

シンプルカー

高機能化する家電が登場する一方、シンプル家電にも一定の需要がある。AI搭載やインターネット接続された冷蔵庫、LEDライトやゴミセンサー付きサイクロン掃除機、100以上の自動メニューのあるオーブンレンジなど、買ってはみたものの、実際には基本機能しか使わなかったり、すぐに壊れたりする。
シンプル家電に需要があるように、シンプルだけど安くて長持ちして、情報セキュリティーに不安もなく、実用上何の問題のない車にも需要があるはずだ。車の運転が好きな人や、車酔いしやすい人は自動運転に魅力を感じず、安くて長持ちする車を選好するかもしれない。日本の道はカーブや交差点が多いので、自動運転が実用化されても、スマホをいじったりしていると、車酔いしてしまう。ハイテク化一辺倒ではなく、そうした人たちへの選択肢もきちんと提供することを、自動車メーカーには期待したい。将来的に、商用車の主力は自動運転になるだろうが、マイカーの主力は意外とシンプルカーとなるかもしれない。

モジュール化された車

デスクトップPCは、電源、マザーボード、CPU、メモリー、グラフィックカード、ストレージ、ディスプレイなど、それぞれサイズやインターフェイスの規格が決まっており、予算やニーズに合わせて構成できる。壊れたり性能不足を感じたら、新しいものに置き換えることも可能だ。規格化されており、モジュール化が進んでいる。一方、スマートフォンは、分解するのも困難で、カメラを取り替えるとか、CPUをアップグレードするといったことはできず、モジュール化されていない。
車については、タイヤやホイール、補器用のバッテリー、ワイパーなどの一部を除き、簡単に交換することはできない。しかし、車のモジュール化を進めば、技術的には次のようなことが可能になる。(注: ここでのパーツ交換は、いわゆる純正品への交換である。社外品への交換は一般に保証対象外となるため考慮しない。)

  • 車を制御するECUや統合ECUを高性能なものに交換

  • センサーやカメラ類の交換や増設

  • バッテリーを充電する代わりに、充電済みバッテリーと交換して、充電待ち時間を不要にする

  • リチウムイオンバッテリーを全固体バッテリーへアップグレード

  • 運転席の速度計などがあるインパネ(インストルメントパネル)を視認性の高いものに交換

車のモジュール化が進めば、長い耐用年数の車体(シャーシ)はそのままに、陳腐化の激しいハイテク部品のアップデートも可能となる。ハイテク化に伴い車の耐用年数が短くなるという問題も、ある程度解消される。車の生産、廃棄にかかる環境負荷も減る。
しかし、モジュール化を進めるのは簡単ではない。スマートフォンがモジュール化されないのは、「新製品に買い替えてほしい」というメーカーの思惑と、「薄くて軽くて長時間使いたい」というユーザーの要望を満たすめ、極限まで最適化する必要があるからだ。モジュール化に必要な余分なスペースを設けることができないというのが主な理由だ。車のモジュール化が進まない理由として、次のような点が挙げられる。

  1. 自動車の型式認証制度は、トータルパッケージとして車の安全性や燃費などの性能などが基準を満たしているか検査し、量産される同型車は基準を満たしているとみなすものだ。モジュール化され、パーツの入れ替えを可能にすると、組み合わせによっては基準を満たさない可能性も出てくる。したがって、基準を満たすパーツの組み合わせを検証しデータベースを構築したり、各モジュールごとの最低基準を定めるなどし、車が安全基準を満たすか確認する方法を見直す必要が出てくる。ITを活用すれば不可能ではないが、一自動車メーカーや一国だけでは実現は困難だ。各国、各自動車(部品)メーカーが協力して進めなければならない。

  2. モジュール化を進めるには、各モジュールを標準化し規格を定めなければならない。サイズや形状、機能、通信方法、電源仕様等多岐に渡り、各メーカーの利害も絡む大変な作業だ。自動車部品メーカーとしては、また、納品先のメーカーごとに規格が異なるとコスト増につながる。一方、自動車メーカー間で規格を統一すると、各自動車メーカーは自社製品の差別化が難しくなる。
    モジュール化が進んでいるデスクトップPCやサーバーでは、完成品であるデスクトップPCやサーバーメーカーのブランド力はあまり重視されず、性能やコストパフォーマンスが重視される傾向にある。消費者にとっては、選択肢が多く、価格性能比の高い製品を購入できて理想的だ。しかし、完成品メーカーより、CPUやGPUなどのキーコンポーネントのメーカーの方が、利益率が高い。車のモジュール化が進むと、同様に、完成車メーカーからバッテリーやエンジン、モーター、自動運転システムなどキーコンポーネントのメーカーにビジネスの主導権がシフトする可能性がある。これは自動車メーカーが望む未来ではないだろう。現在の自動車メーカーと同じく、独自のデザインで完成品を販売しているAppleのPCが、一般的なデスクトップPC等より高い利益率を実現していることからも、自動車メーカーがメーカーを跨って規格を統一しモジュール化を進めるとは考えられない。

研究開発に多額の投資ができない中小あるいは後発の自動車メーカーは、部品メーカーと協力してモジュール化を進めて、低コストで機能性/性能重視の車を生産するようになる可能性はある。

どんな車を望んでいるか発信を

少し前まで、電気自動車へ一気にシフトする(EVシフト)と予想されていた。長期的にはそうなるかもしれないが、実際にはハイブリッド車を選ぶ消費者が多かった。このように、市場予想や自動車業界の技術トレンドと実際の消費者のニーズは必ずしも一致しない。車へのニーズは、商用か自家用か、都市部か地方か、年齢、家族構成、個人の嗜好など様々な要因で決まり、多様なものだ。我々消費者が自分たちのニーズを積極的に発信し、自動車メーカーのマーケティングがそれを適切に取り入れることができれば、自動車メーカーは売れない車を開発せずに済み、消費者は欲しい車を手にすることができる。本記事が、どのような車を消費者が欲しているか考えるきっかけになれば幸いだ。


いいなと思ったら応援しよう!