2024/08/21
日本丰田、日立制作所等公司将为保护汽车免受网络攻击而展开合作。为了能够迅速应对与汽车控制相关的软件漏洞,作为行业团体最早将在2025年统一“软件物料清单”的规则。还将与美国的团体合作,力争制定国际性的统一规则。
有些汽车使用的软件的代码超过2亿行(丰田汽车在九州的宫田工厂,福冈县宫若市)
由116家企业参加的行业团体“Japan Automotive ISAC(J-Auto-ISAC)”将主导制定规则。丰田和马自达等汽车企业、爱信和电装等零部件厂商、日立制作所等116家企业参加了该团体。
针对全面汇总构成车载软件的程序名称和提供方等信息的“SBOM(软件物料清单)”,将制定行业统一的规则。
假设在广泛普及的程序中发现了可能成为网络攻击目标的漏洞。如果预先在行业内统一SBOM,就可以通过对照,迅速确认是否已在自身的产品中使用了这一程序。
各家日企开始统一规则的背景是,连接互联网、进行车辆信息管理和驾驶辅助的“联网汽车”的普及。在这一领域,美国特斯拉和中国企业领先,即使在车辆上市后也会频繁更新驾驶辅助功能等并收取费用,正在构建与以往的销售明显不同的业务模式。
联网汽车通过更新软件提高功能。另一方面,如果程序中的漏洞被发现且置之不理,网络攻击可能会远程启动或关闭引擎,或者车辆因被解锁而遭到盗窃。
此外,除了导航仪等行驶记录和娱乐数据等被窃取之外,如果实现自动驾驶,还存在驾驶本身被劫持的风险。
在关系着车辆性能的车载软件开发方面,各公司正在展开激烈竞争。在此基础上,各家日企将就制定堵塞漏洞、保障汽车安全的规则而展开合作。
对于司机来说,只要及早解决软件漏洞,就可以安全地使用汽车。如果人们普遍认识到联网汽车是安全的,也将有助于车辆普及。
有分析认为,车载软件的程序代码数随着驾驶辅助功能的升级,预计将进一步增加。复杂的软件越增加,越会导致开发成本提高。使应对软件漏洞的SBOM通用化,与每家公司单独应对相比,有助于降低成本。
J-Auto-ISAC通过技术委员会于5月制定了统一规则方案,以统一日本国内汽车行业使用的SBOM。
北美的汽车行业团体“AUTO-ISAC”在推动全行业制定SBOM统一规则方面领先,J-Auto-ISAC也开始与其进行协商。德国梅赛德斯奔驰等欧洲大型车企也加入了AUTO-ISAC。AUTO-ISAC通过与日本方面的合作,有望成为汽车行业的实际国际规则。