IoT、コネクテッドカーのセキュリティが浮上
Industry 4.0、コネクテッドカー、M2M。IoT(Internet of Things)デバイスを利用して生産性を上げる、安心・安全性を確保する、メンテナンスの作業性を上げる、などIT業務効率を一段と上げるイノベーションが間もなく浸透してくる。全てがクラウドにつながり仕事の効率は上がる反面、データが盗まれる危険性は高くなる。セキュリティの確保が重要テーマとして上がってきた。
図1 Infineon Technologies チップカード&セキュリティ部門長であるStefan Hofschen氏
Infineon Technologiesは、Industry 4.0の実現を左右するセキュリティに対して、いち早く取り組み、大きな二つのトレンド;Industry 4.0とコネクテッドカーで、リードしていこうと狙っている。IoT/セキュリティフォーラムを6月に開催、これからのIoT時代の大本命であるIIoT(工業用IoT)のセキュリティの方向性を示した。IIoTを利用するIndustry 4.0と、eCallサービスが2018年の新車販売から義務付けられることから始まるコネクテッドカーにはセキュリティがマストとなる。
Infineonのチップカード&セキュリティ部門長であるStefan Hofschen氏(図1)は、あらゆるものがインターネットとつながるIoT時代にはサイバー攻撃を受ける対象になる危険性を指摘し、Industry 4.0とコネクテッドカーを事例に挙げた。
Industry 4.0は文字通り、第4次産業革命の4.0である。第1次がジェームズ・ワットの蒸気機関の発明、第2次は電力への変換、第3次はPLC(プログラマブルロジックコントローラ)などを使った自動化、そして第4次が自律的にデータを集め解析し生産性が最大になるように制御するアプローチである。第3次では、予め定めたプログラム通りに産業機械を動かす方式で、自律的には動かなかった。
Industry 4.0では、工場をインターネットやイントラネットとつなげ、クラウド(パブリックあるいはプライベート共)にデータを集め解析し、ベストなソリューションを得て工場や現場の機械の設定を自動的にを変えていく。このため、クラウドから工場の機械までの間を、通信ハブのレイヤー、工場内コンピュータを統合したレイヤー(ゲートウェイ含む)、そしてセンサノードとも言うべき機械のあるIoTデバイスのレイヤーと3つのレイヤーにセキュリティのカギをかけるようにして外部の侵入から守ることを提案している(図2)。セキュアな通信のために暗号化通信、デバイスやネットワークへの侵入には認証、それも二つのファクタを用いて認証することを求めている。もはやハードウエアレベルでの認証はマストになる。
図2 工業の自動化には3レイヤーでセキュアに 出典:Infineon Technologies
ドイツ大使館経済部参事官Marco Schuldt氏(図3)は、Industry 4.0に設けられた5つのワーキンググループ(WG)のうちの一つがセキュリティ部門だと述べた。5つのWGとは、グループ1がリファレンスアーキテクチャ、規範、標準で、グループ2が研究とイノベーション、グループ3がネットワークシステムのセキュリティ、グループ4は法的問題のフレームワーク、グループ5が雇用、実習期間、長期研修と分かれている。グループ3のエキュリティ関係のチェアはフォルクスワーゲンのMichael Sandner氏となっている。
図3 ドイツ大使館経済部参事官Marco Schuldt氏
グループ3では、セキュアな通信とバリューチェーンのパートナーをセキュアに見分けるという問題を解決するための支援を行う。以下の4つの課題が求められる。
- 生産工程におけるサイバー攻撃とその実施方法の追求
- Industry 4.0セキュリティの導入ガイドを中小企業に提供、Industry 4.0を広く導入しそのメリットを広める
- Industry 4.0セキュリティ問題に関連した社員からの新しい知見と経験を定義すること、さらにその知見を技術WGに提供すること
- 有能なユーザーやマネージャーは、セキュリティの概念と開発された手法との整合性がとれていることを求めなければならない
セキュリティのもう一つの主要な課題であるコネクテッドカーを例に採り上げたのは、欧州で2018年4月からeCallサービスが始まり、クルマがインターネットにつながることがはっきりしてきたためだ。eCallサービスは、事故が起きると、そのことを管理するセンターに事故の場所や車種、持ち主などの情報を送り、即座に事故現場に駆けつけるサービスで、2000人以上の人命を救うことができると試算されている。このサービス開始により2020年までに1億5200万台のクルマがネットワークにつながると見られている。
スマートなコネクテッドカーや自律運転車によるメリットは次の通り;
- 自動車事故やケガを減らし安全性と信頼性を上げる
- 搬送車のドライブ効率を上げてエネルギー消費を減らせる
- 状況に応じた保守が可能なためクルマの保守コストを削減
- 新サービスやビジネスモデルによるビジネスの拡大
- 無線によるソフトウエアの更新(SOTA: Software over the air)が可能に
図4 コネクテッドカーのセキュアな条件を決める必要がある 出典:Infineon Technologies
こういった事例を上げ、Infineonはクルマ内のセキュリティ、外部との通信のセキュリティの両面から対策を打つことを提案している(図4)。Infineonはこれまでもパソコンを保護するためのTPM(Trusted Platform Module)を生産してきており、15年以上の実績を持つ。また、セキュリティの仕組みを標準化するための団体TCG(Trusted Computing Group)の主力メンバーとして活動してきており、誰もが使えて破られにくいセキュリティを広める活動を行っている。