"クルマをハッキングする大会"をトヨタが開いている? 参加した学生が夢中になるのはなぜ? 取材すると、ある重要な狙いが見えてきた...
“パスタ”と“ラーメン”で協力しあう?
トヨタが開発した“クルマの機能を持ち運びできる”デバイス、PASTA*(パスタ)。
*Portable Automotive Security Testbed with Adaptability/高拡張性ポータブル自動車セキュリティ・テストベッド
アタッシュケースの中にクルマの配線や車載ネットワークを集約。ハンドルやブレーキなどの機能が、ミニチュア版として再現されている。
こちらの映像をご覧いただきたい。
PASTAにパソコンをつなぐことで、実車両を使わずにハッキングを行い、セキュリティの評価・対策ができるようになる。
シミュレーション用のハンドルと足回りも接続すれば、よりリアルな試験も可能に。
PASTAを使った研究に携わる情報通信企画部の松下リサーチャーは、より多くの人にサイバーセキュリティ研究に参入してもらうのが狙いと語る。
情報通信企画部 InfoTech-IS 松下綾香 リサーチャー
将来的には自動車メーカーだけでなく、仕入先や協力会社も含め、クルマづくりにかかわるすべての人がサイバーセキュリティを意識するようになると考えています。さらには、大学での関連研究も盛んになっていくはず。
しかし、ノウハウがない状態で実車両を使うと、予期せぬ動作を起こしてしまうリスクがある。そのような心理的ハードルを取り払い、誰もが気軽にテストできるのがPASTAの利点です。
また、PASTAのソフトウェアは「オープンソースソフトウェア」としてインターネット上に一般公開され、誰でも自由に閲覧、使用できるようになっている。
言い換えると、PASTAで検証したテスト結果はネット上に公開され、どんな攻撃に対し、どんな対策が有効だったかを、広く共有するようにできている。
この特徴について、PASTA開発者の遠山主幹はこう語る。
遠山主幹
現状、クルマのサイバーセキュリティは各社が個別に評価し、ブラックボックス化しています。脅威に対抗するには、テスト結果を共有する業界共通のプラットフォームが必要になる。それがPASTAをつくった最大の理由です。
検証結果を共有することで、第三者がその知見を活かすことができ、業界のセキュリティ強化が加速する。なので“オープン性”には非常にこだわりました。
一定の競争領域は必要ですが、同時に協調領域も重要になってくる。PASTAが連携強化のきっかけになればと思っています。
現在、PASTAはオンラインで購入可能。目的は利益ではなく、業界全体のセキュリティ強化のため、ほぼ原価に等しい価格で販売している。
また、誰にでも使ってもらえるよう、万が一の故障や使い方が分からない際のサポートも充実させているという。
それでも購入できない場合には、“廉価版”としてRAMN*も提供。読み方は“ラーメン”だ。
*Resistant Automotive Miniature Network/低コストの車載ネットワークのテストベッド
RAMNは完成品を販売するのではなく、つくり方をインターネット上で無料公開。知識さえあれば自分の手で組み立てられるようになっている。
しかし、PASTAのようなサポートはなく、付属品を使った拡張性もない。この住み分けについて、RAMN開発者のカミーユ主幹(情報通信企画部)はこう語る。
情報通信企画部 InfoTech-IS カミーユ・ゲ 主幹/プリンシパル・リサーチャー
すでにノウハウをもっているが、予算の限られている大学の研究用などにはRAMNを。新たにセキュリティ強化に着手したい一方で、やり方に慣れていない場合は、サポートもあって使いやすいPASTAを。
知識量や予算など、研究を始めたい人たちの実情に合わせた入口を用意することで、企業や教育機関などの垣根を越えたサイバーセキュリティの底上げにつなげたいです。
クルマのサイバーセキュリティは、一企業の努力だけではなく、業界全体、さらには教育機関との協力も必要な課題。
「PASTAとRAMNを使ったHack Festaに人が集まり、育っていく。その姿を目の当たりにし、この流れを絶やしてはいけないと感じています」。取材したメンバーたちは、そう締めくくった。
個社では叶えられない安全・安心なモビリティ社会実現のため、未来に向けた人材育成は続いていく。