/

車のサイバー対策義務化へ 各社は人材確保など課題に

コネクテッドカー(つながる車)や自動運転の普及を受け、サイバー攻撃への備えが急務になっている。国連欧州経済委員会(ECE)は25日、自動車にサイバー攻撃対策を義務付ける基準を採択したと発表した。日本では2022年にも適用される見通し。運転中の車の「乗っ取り」などの防止に向け、自動車各社もセキュリティー人材の確保などが課題となる。

基準はECEの下部組織である「自動車基準調和世界フォーラム(WP29)」で採択され、21年1月に発効する。世界五十数カ国で適用される見通しで、欧州連合(EU)は22年7月以降の新車販売で義務化する方針。中国や米国はWP29に準拠していない。

自動車のサイバーセキュリティー分野では国際的な拘束力のある初の基準となる。自動車メーカーに対し、サイバー攻撃への防御を適切に管理する体制を構築したり、販売した車に対して必要なソフトウエアなどの更新をしたりすることを求めている。日本は自動運転車には先行して同じ基準を適用している。

自動車メーカーの管理責任が増え、「セキュリティー人材のさらなる確保が急務だ」(PwCコンサルティング)との指摘が出ている。

近年はサイバー攻撃のリスクが増している。トヨタ自動車は3月末、一部の「レクサス」についてセキュリティーの脆弱性が発見されたと発表した。極めて困難としながらも、高度なハッキングプログラムによって走行などを除く「一部機能」の遠隔操作が可能であるとして、ソフトの更新などの対応に追われた。日産自動車の「リーフ」も16年、アプリを通じてエアコンの遠隔操作が可能だと指摘された。

セキュリティー会社で侵入テストなどを実施しているホワイトハッカーは「日本の自動車メーカーが市販した車の中にも、パソコンによる遠隔操作でアクセルを踏めた車があった」と話す。

ただ、こうしたセキュリティー人材は国内外で奪い合いになっている。経済産業省は16年の調査で、日本では20年時点でセキュリティー人材が需要に対して約19万人不足すると予測した。自動車各社は優秀な人材を確保できない場合、国内外の販売で出遅れかねない。

春割ですべての記事が読み放題
今なら2カ月無料!

セレクション

トレンドウオッチ

新着

ビジネス

暮らし

ゆとり

新着

ビジネス

暮らし

ゆとり

新着

ビジネス

暮らし

ゆとり

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
春割で申し込むログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
春割で申し込むログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
春割で申し込むログイン