◆ 자율주행에 대한 안전성 향상

Toyota나 Hitachi 등이 자동차를 사이버 공격으로부터 지키기 위해 연계한다. 차량 제어에 관련된 소프트웨어의 취약성에 곧바로 대응할 수 있도록 업계 단체의 “소프트웨어 부품표” 규칙을 2025년에 통일할 방침이다. 미국의 단체와도 연계하여 국제적으로 통일된 규칙을 만드는 것을 목표로 한다.

116개사가 가입한 업계 단체 “Japan Automotive ISAC. Japan Automotive ISAC(J-Auto-ISAC)”이 규칙 제정을 주도한다. Toyota, Mazda 등의 완성차 메이커나 Aisin, Denso와 같은 부품 메이커, Hitachi 등 116개사가 가맹되어 있다.

차량용 소프트웨어를 구성하는 프로그램의 명칭과 제공처 등의 정보를 일람으로 정리한 “Software Bill of Materials(SBOM, 소프트웨어 부품표)”에 대해 업계의 통일된 규칙을 작성한다. 널리 보급되어 있는 프로그램에 사이버 공격의 표적이 되기 쉬운 취약성이 발견됐다고 하자. SBOM을 업계 내에서 통일시켜두면 대조를 통해 자사 제품에 사용되어 있는지 여부를 신속하게 확인할 수 있다.

기업들이 통일에 나서는 배경에는 인터넷에 접속하여 차량 정보의 관리와 운전 지원을 하는 “커넥티드 카”의 보급이 있다. Tesla나 중국 메이커가 선행하고 있으며, 차량 출시 후에도 운전지원 기능 등을 빈번하게 업데이트함으로써 요금을 부과하는, 기존의 플로우형 비즈니스와 다른 비즈니스를 구축하고 있다.

커넥티드 카는 소프트웨어의 업데이트로 기능이 향상된다. 한편 프로그램의 취약성을 방치하면 사이버공격에 의해 원격으로 엔진을 가동, 정지시키거나 잠금을 해제해서 도난을 당할 가능성도 있다. 또한 내비게이션 등의 주행 이력이나 오락 등의 데이터를 탈취할 수 있는 것 외에도, 자율주행이 실현되면 운전 자체를 탈취할 우려도 있다.

성능에 관련되는 차량용 소프트웨어의 개발에서는 각 기업이 각축전을 벌이고 있다. 그 다음 취약성을 막고, 자동차의 안전성을 유지하기 위한 규칙에 협력한다. 운전자의 입장에서도 소프트웨어의 취약성을 조기에 대처해주면 안전하게 차량을 사용할 수 있다. 커넥티드카가 안전하다는 인식이 확대되면 보급으로 이어지게 된다.

차량용 소프트웨어의 프로그램 코드 수는 운전지원 기능의 고도화에서 한층 더 늘어날 것으로 보인다. 복잡한 소프트웨어가 늘어나면 개발 비용 상승으로 이어진다. 소프트웨어의 취약성에 대응하는 SBOM을 공통화 하는 것은 기업이 개별적으로 하는 것보다 비용을 절감할 수 있다.

J-Auto-ISAC는 기술위원회에서 일본의 자동차업계에서 사용하는 SBOM의 통일을 위해, 5월에 통일 규칙안을 작성했다. 업계를 아우르는 SBOM의 통일 규칙 수립에 선행하고 있는 북미의 자동차업계단체 “Auto-ISAC”와의 조율도 시작했다. Auto-ISAC는 M-Benz 등 유럽 메이커도 가맹하고 있으며, 일본측과 협조함으로써 자동차 업계의 실질적인 국제 규칙이 될 전망이다.