コラム 2024.11.15 未来を見据える：コネクティッドカーのセキュリティ強化 ー 3GPP仕様書の果たす役割

KDDI America

コネクティッドカーや先進的な車内での体験に対する需要が高まり続ける中、自動車メーカーは、ますます複雑化するデジタル環境における強固なサイバーセキュリティ確保の必要性に直面しています。自動車メーカーは、AIスーパーコンピュータやデータセンターへの投資を行い、車両データの収集によりモデルを構築¹し、これによって車両システムの継続的なパフォーマンスの改善を実現しています。この流れは、1957年のシートベルトの導入といった初期の技術革新から、今日のデータドリブンの技術革新へと進化したことを示しています。このようなセキュリティ強化のニーズを受け、サード・ジェネレーション・パートナーシップ・プロジェクト（3GPP）が、「TS 33.536」という仕様書を発表しました。この仕様は、5GエコシステムにおけるVehicle-to-Everything（V2X）サービスのセキュリティ面を対処する包括的な規格であり、ソフトウェアにより定義される車両やAIドリブンのサービスへの移行をサポートし、車両革命を先進的かつ安全にするための重要な役割を果たしています。

3GPP TS 33.536²仕様書は、車両と周辺インフラとの間の通信を保護することに重点が置かれており、V2Xサービスによって、5Gシステムを介した車両、インフラ、その他のデバイス間の通信を行うことを促進するものです。この仕様には、異なる通信インターフェースにおけるセキュリティ要件が明記されています。 NR（New Radio）をベースとするデバイス間で直接通信を行う「PC5インターフェース」と、車両－ネットワーク間のモバイル通信「Uuインターフェース」です。、また、これらの通信インターフェスを通じて伝送されるデータの機密性、完全性、および真正性を保証するための、暗号化、完全性保護、およびセキュアな鍵の生成方法に関する枠組みを提供しています。

1. 直接通信に関するセキュリティ（PC5インターフェース）

   3GPP TS 33.536仕様書には、車両間の通信（V2V）、および車両－ロードサイドに設置された機器間の通信（V2I: Vehicle to Infrastructure）を保護するために必要な対策が規定さています。これには、データの盗聴や改ざんを防止するためのNRPEK（暗号化キー: NR PC5 Encryption Key）およびNRPIK（完全性キー: NR PC5 Integrity Key）などの鍵を使用した、メッセージの暗号化が含まれます。

2. IDプライバシー

   3GPP TS 33.536仕様書は、車両間の通信におけるプライバシー保護の必要性を受け、トラッキング防止やIDリンク防止のためのメカニズムを実装しています。これにより、特に車両が周辺環境と頻繁に通信を行う場面において、車両の運転者をサイバー攻撃の潜在的な脅威から保護することができます。

3. 異なる無線アクセス技術（RAT: Radio Access Technology）間におけるセキュリティ

   3GPP TS 33.536仕様書では、異なるネットワーク技術（LTE、5Gなど）の間の通信を保護することにより、移動中の車両に対してシームレスかつセキュアなネットワーク間の移行を実現しています。

4. 堅牢な鍵の管理

      3GPP TS 33.536仕様書は、セキュアなセッションが潜在的な脅威に対して強靭であることを保証するための、鍵の生成や変更に関する手順を規定しています。この点は、車両向けに新たなソフトウェア機能やパッチを提供するために必要となるOTA（Over-the-Air）アップデートの完全性を確保するために特に重要となります。

　3GPP TS 33.536仕様書は、コネクティッドカー市場における自動車メーカーおよび消費者の両方にとって、複数のメリットをもたらすものです。

消費者からの信頼性の向上

   自動車メーカーは、3GPP TS 33.536仕様書により標準化されたセキュリティの枠組みを遵守することで、消費者に対し、コネクティッドカーにおいて消費者のデータやプライバシーが保護されていることを保証することができ、これにより消費者からの信頼を得ることができます。

進化するサイバー脅威からの保護

   サイバー攻撃を行う者によるAIの活用が進む中、3GPP TS 33.536仕様書は、高度な暗号化と認証メカニズムを用いてコネクティッドカーを保護し、中間者攻撃（Man-in-the-middle attack：攻撃者が2つのターゲット間の通信を傍受するもの）やデータ漏えいといったリスクを最小化します。

規制への遵守の促進

   規制当局がデータセキュリティやプライバシーに関するより厳格な要件を課しつつある中、3GPP TS 33.536仕様書は、自動車メーカーがこれらの厳格な要件を充足し、法的な問題に直面することや罰則を受けるリスクを低減するために役立ちます。

シームレスな車内体験 

   3GPP TS 33.536仕様書により、AIと5G接続によって実現される高度な車内体験（リアルタイムのナビゲーション、自動運転、パーソナライズされたインフォテインメントなど）が安全に保たれ、これにより消費者にとって安全なデジタル環境が整備されます。

コネクティッドカーが将来の自動車市場の重要な土台となる中、3GPPは、コネクティッドカーとデジタル環境との間のセキュアかつシームレスな通信を支援する重要な役割を担うものです。３GPPは、自動車メーカーに対し、Vehicle-to-Everything（V2X）サービスを保護するための堅牢な枠組みを提供し、安全性とイノベーションに対する消費者の要求に応え、より繋がっている安全な運転体験を実現させます。

「3GPPリリース19」における継続的な取組みにより、ユーザー機器（UE）によるデータ収集のための標準化されたフレームワークが構築されつつあります。この点は、予測メンテナンス、自動運転、リアルタイム解析といった高度な車内体験を支えるAIや機械学習をサポート³することを目指すにあたり特に重要となります。また、エアー・インターフェース（移動体通信において端末－基地局間を1対1で接続するためのインターフェース規約）や5Gコアネットワークの機能をより有効に活用し、コネクティッドカーがこれらの高度な技術を安全に利用することに繋がっています。

これらの取組みを通じ、3GPPは、コネクティッドカーのセキュリティに関する現在の課題に対処するだけでなく、進化する自動車のニーズや技術を支える将来の持続可能なソリューションをも提供しています。車両がより高度化する中、関係する通信インフラも安全かつ柔軟なものとなり、AIが実現するデータドリブンの複雑な自動者の世界に対応できるようになるための準備が進められています。

KDDI Spherienceは自社のオンラインコンテンツを現在作成中です。KDDI Spherienceについてもっと詳しく知りたい方は、こちらよりご連絡ください：info@spherience.io

免責事項：
このニュースレターに記載されている意見は、あくまで著者の個人的な見解であり、 KDDI America, Inc または他の企業や組織の見解や意見を反映するものではありません。

KDDIアメリカ

KDDIアメリカ（本社：ニューヨーク）は、1989年に設立され、以降30年にわたりワンストップのICTソリューションを提供しています。米国に8拠点展開し、サービスエリアは北米だけでなく中南米もカバーしています。お客さまに最適なデジタルトランスフォーメーションを実現するべく、近年は、既存のICTソリューションの提供だけでなく、アプリケーション分野におけるコンサル・構築などを強化しています。

こうした取組みをとおして、お客さまの挑戦を全力でサポートしていきます。