この記事は最終更新日から1年以上が経過しています。内容が古くなっているのでご注意ください。
はじめに
私たちの生活は、日々便利になっています。質問すれば答えてくれるAIや、自分で判断して仕事をこなしてくれる家電の存在も当たり前になってきています。自動車も、そう遠くない未来に自動運転が実現しそうな勢いですね。こうした便利で快適な技術の進歩の背景にあるのが、「コネクティッドなシステム」です。「コネクティッド=接続している・つながっている」ということです。この記事を読んでいるあなたのデバイス(スマホやパソコン)には独自のOSや専用アプリが組み込まれていて、あなたがログインして、どこにいて、何をしているかを常に認識しています。また、デバイスがインターネットにつながっているから、皆さんはこの記事にアクセスできます。こんな風にいくつもの仕組みに接続している「コネクティッド」な世界は、便利な反面、不正アクセスなどの情報セキュリティ上のリスクが生じます。このリスクを無くすための技術が、今どんどん重要性を増しているのです。
ジェット機よりも複雑! 最もコネクティッドな機器は自動車
京都産業大学の情報理工学部は、こうしたコネクティッド機器の情報セキュリティに関する研究が活発に行われています。中でも自動車に関する研究では日本の第一人者である井上博之先生にお話を伺いました。
井上博之 情報理工学部 教授
●学位:博士(工学)
●専門分野:組込みシステムセキュリティ、インターネットセキュリティ
──コネクティッドなシステムの入った機器はたくさんありますが、最もコネクティッドな機器は自動車なのですか?
そうなんです。現在の自動車は、1台あたり100個くらいのコンピュータが使われていて、合計1000万〜1億行ものプログラムが動作しています。これはジャンボ機のプログラムよりも多くなっており、過去20年で1000倍以上に増えました。車の基本機能(走る・曲がる・停まる)での細かい制御の進化、自動ブレーキや車線維持などの安全装置やセンサの増加、カーナビやエンターテインメントシステムなどの拡充などで、ソフトウェアや車載ネットワークがどんどん複雑化しています。また、自動車用のスマホアプリや、路車間通信等の外部インフラなど、外部連携機能も増加しています。こうしたシステムの隙を突いて情報セキュリティが破られることがあります。
2015年に、走行中のジープ・チェロキーを遠隔からパソコンによってハッキング可能だということがセキュリティ関係の会議で発表されました。自動車に関するネットワークシステムの脆弱性がクローズアップされ、セキュリティに関する規格が見直されるきっかけとなった事件です。日本でも大きなニュースとなり、私の専門分野であったためマスコミからも多くの取材を受けました。それをきっかけに、色々な講演や『カーハッカーズ・ハンドブック―車載システムの仕組み・分析・セキュリティ』(オライリージャパン)の翻訳や監修にも携わることになりました。
セキュリティホールから、なりすましなどの危険が忍び寄る!
──サイバー攻撃によって自動車を遠隔操作できるなんて、まさに新しい時代の脅威ですね。どんなところが狙われるのでしょうか?
狙われるところは実にたくさんあります。ハードウェア・OS・通信プロトコル・サーバ・ソフトウェアなど、それぞれのポイントを破ってくる攻撃によって「なりすまし」が行われます。ジープ・チェロキーのケースでは、車内無線LANサービスの、WAN側インターフェース(インターネット側)などにある、5つの穴(セキュリティホール)がつながってしまったことで、リモートからの干渉を許すことになってしまいました。最近の事例だと2021年8月に、車載コンピュータに不正アクセスしてエンジンを動かし、高級車を盗む事件が発生していることが報道されています。これはエンジンの始動やドアのロックに関わる「CAN信号」に介入する手法でCANインベーダーと呼ばれています。こうした犯罪を防ぐためには、情報ネットワークやコンピュータシステムを体系的・総合的に理解することが必要となります。
実車やドライビングゲームを使った実験も!
──井上先生は、ご自身の研究のために自動車を購入されて様々な実験をされたそうですね。
はい。今お話ししたCANの脆弱性を検証するために実車に小型Linuxマシン(Raspberry Pi=通称ラズパイ)を使用し、CANインターフェースやGPSアンテナを搭載して、自動車の状態や位置情報を支援サーバに伝え、サーバからの指令をCANバスに送信する実験を行いました。積み重ねてきた仮説を実際の車を使って検証するのは工学系の研究者としてわくわくする瞬間です。
現在の私の研究室でも、3Dドライビングケームからリアルタイムに取り出したゲーム内の自動車のデータから、ラズパイを使って本物の自動車のメーターやハンドルを動かすデモなどを行っているので、興味のある方はぜひ足を運んでほしいです。「コンピュータの中の仕組みはどうなっているのか」「車の自動運転の技術開発に携わりたい」といった前向きな好奇心を持っているなら、きっと一緒に世の中を変えるサービスを創っていけると思います。
京都産業大学なら情報について体系的に学べる!
──情報についての研究をする上での、京都産業大学情報理工学部の魅力をお教えください。
情報の分野は多岐に渡ります。私は情報セキュリティの中でも自動車が専門分野ですが、本学の情報理工学部には様々な分野を研究している先生が集まっています。「ネットワークシステム」「情報セキュリティ」「データサイエンス」「ロボットインタラクション」「コンピュータ基盤設計」「組込みシステム」「デジタルファブリケーション」「脳科学」「メディア処理技術」「情報システム」の10コースがあり、1年次の秋学期から最大3コースまで選択可能で、半年ごとに変更も可能です。自分の興味や適性を学びながら探っていくことができます。また、学生5人に教員が1人と少人数制なので、教員や仲間の学生と深い対話をしながら学べます。情報に関する技術を使う側から創り出す側になりたい人には、とても恵まれた環境だと思いますね。
おわりに
コネクティッドな機器が増えていくこれからの時代において、情報セキュリティ技術の重要性が高まっていること、京都産業大学の情報理工学部はその研究をする環境が整っていることをご紹介してきました。もしあなたが世の中を変える技術を創出することに興味があるなら、京都産業大学をチェックすることをおすすめします。
