2024.10.01
自社の社内情報を未来の“ゴミ”にしないための備え 「情報量が多すぎる」時代がもたらす課題とは?
「ブロックチェーンで私たちの生活はどう変わる?」社員講演②(全1記事)
提供:株式会社デンソー
リンクをコピー
記事をブックマーク
徐昕氏(以下、徐):株式会社デンソーの徐と申します。ブロックチェーン、トレーサビリティの技術、ビジネス開発の組織を取りまとめています。今日は私から、デンソーの車載分野で力を入れている「車載ブロックチェーンの技術」を紹介いたします。
今100年に1度の自動車業界の変革期と言われており、クルマを所有することから、利用することにシフトしているようです。グラフで見ると、電動自動車や自動運転車が含まれるモビリティ市場において、やはりMaaS(Mobility as a Service)などの分野が、もっとも発展する見込みとなります。MaaSとは何かというと、例えばUberのようなスマート配車や、Pay As You Drive、Pay How You Driveのようなテレマティクス自動車保険、また今はまだ日本では少ないんですが、中国だと盛んになっている個人間の自動車売買などがあります。
EVが普及すると、新しいかたちの電気自動車用道路税などが出てきます。これらのようなサービスは、さまざまなクルマのセンサー情報、あるいは解析情報を使っています。高い精度の情報からは高い品質のサービスが生まれます。当然このビジネスの普及に対して、不正なアクセスや不正な利用も多くなります。
今までのクルマに対しての不正アクセスは、車両の安全走行への侵害や個人のデータの盗難が主でしたが、これらのモビリティサービスに対しては、例えば利用されるデータを改ざんして不正の経済利益を得る、不正行為のモチベーションが高くなる。例えば走行距離や事故履歴を改ざんして中古車を高く売る。あとは保険料金で不利な運転履歴を削除するというような不正行為が発生します。
このような不正アクセスは、車両のコネクテッドカー普及に伴って、進化しています。あるセキュリティ会社の資料によるとパブリックなインターネットや、サービスの管理システムのサーバー、持ち込みの端末、あとは整備診断のインターフェイスなど、さまざまな入り口から攻撃されることになります。
我々はこれらの脅威を、大きく3つに分類しています。車両データの改ざんをする攻撃を主として、2の第三者によるクルマに対する攻撃と、3の所有者などの内部犯行、そして第三者による物理侵入という種類を想定しています。
これらの改ざんを具体的なユースケースで見ると、クルマのIT化が進化するとともに、パスワードやOSの脆弱を悪用することでroot権限になりすまし、データを改ざんします。また、よく我々がお客さまに言われたのは、車両のオーナーが自分自身のデータ改ざんであったり、物理的なインターフェイス経由の改ざんが非常に厄介で、これに対応すると、製造あるいは運用コストが高くなります。
車両の情報の完全性保証の考え方についてよく言われるのは、「車両のデータをクラウドにアップロードして、例えばクラウド上にあるブロックチェーンに登録すれば問題ないんじゃないか」ということですが、今の状況だと、場所によって車両間の通信や、あとは車両からインターネットへ通信するところの安定性が悪い場合もまだ多く、クラウドにすぐにアップロードできない、ということもあります。
車両単体で一定期間データを保存する場合に、その間に改ざんされるリスクはあります。また、海外でもよく車両のエコシステムが発展しいて、様々な車載アプリが利用されます。第三者のサードパーティのアプリがリアル性を求めるためにローカルに置いた共有のデータを改ざんしたりするというリスクがあります。
この課題に対して、我々が完全にセキュリティを防ぐということではなく、目的として改ざんされたデータをサービスに提供しない。またはサービスのサーバーにアップロードしないという目的を設定していて、そのためにブロックチェーン技術を車両ローカルに使えないか、というのがこの開発のきっかけでした。
もちろん車両の計算スペックは貧弱なため、ブロックチェーンをフルセット入れると破綻します。そのために我々がブロックチェーンの分散とハッシュの基本の仕組みを取り込んで、あとはデンソーが得意とするハードウェアとすり合わせた組み込み技術を入れ込んで、試みました。
このように、入力された車両データをハッシュチェーンに処理して、車載器のセキュアエリアを活用して、一部分のハッシュ値をそのセキュアエリアに分散、保存。そして新しいデータが入ってきた時に、両方のエリアの合意を取って改ざんを検知することになります。
このように、車載器において、ローカルで改ざんを検知できます。ただ、「わざわざブロックチェーンを使う理由はありますか?」という質問をよく受けますが、それはいくつもの車両の制約に対応するためです。まず車両には、大量のセンサーが搭載されており、高い頻度で時系列のデータを生成していることに対して、従来の改ざん検知の方法はちょっと弱いという弱点があります。
またクルマは、とてもコストにシビアな分野であり、大量のデータをセキュアに保存できるストレージを用意するのが非常に難しい。あとは車両におけるソフトウェアの軽量化が非常に重要視されており、いわゆるECUは他の動作も導入させるために、改ざん、検知に対するCPUの負荷率は数パーセントしか許されない状況なのです。
これに対して、我々が開発した車載ブロックチェーン技術は、従来の改ざん、検知手法より、車載領域においては優位性が見られます。例えば車両以外の端末の汎用化やインストールする時の煩雑さなどを見ると、若干評価が変わるとは思いますが、この車載領域においてはこのようなメリットがあると我々は考えています。
この1つの車載器における仕組み以外にも、今後の車両アーキテクチャを見据えて、複数の車載器に重要情報をブロックチェーンで保存する仕組みや、車両間のデータを分散して保存する仕組みにも取り組んでいます。もちろん、この車載ブロックチェーンも1つのモジュールでしかなくて、我々デンソーが取り組んでいる車両の多層防壁や他のセキュリティの仕組みと一緒に、車両のデータを保護するかたちになります。
これらの車載ブロックチェーンの技術とコンソーシアムブロックチェーンの技術をつないで、我々は世界初の、車両データをエッジ側で車載ブロックチェーンを使ってローカルに保護し、サービスに必要なデータを企業間のブロックチェーンに直接登録して、エンド2エンドでデータを保護する仕組みが実現できました。
例えば、モビリティサービスの領域に対して自動車メーカーのお客さま、中古車査定業者のお客さま、保険会社のお客さまなどを円滑に保護する仕組み、あるいは部分的に保護する仕組みを提案できます。提供価値としては、まずは車載器またはドラレコを含めたローカルなデータの信頼性を担保でき、車載器のあるクルマの価値を高めることができます。
あとはエッジ側からクラウドに円滑なデータを保護する手段を、多様な選択肢で提供できます。クルマのデータを全部サーバーで処理するというやり方もありますが、お客さまからは、全部サーバーにあるとサーバーの運用コストかかることや、データ通信料も削減をしたいという声もよく聞きました。これに対して、このような車載側でエッジ処理によるデータ保護ができるという選択肢も提案できるかなと思います。
以上、デンソーの車載ブロックチェーンの開発の取り組みとなります。ありがとうございました。
株式会社デンソー
2024.10.29
5〜10万円の低単価案件の受注をやめたら労働生産性が劇的に向上 相見積もり案件には提案書を出さないことで見えた“意外な効果”
2024.10.24
パワポ資料の「手戻り」が多すぎる問題の解消法 資料作成のプロが語る、修正の無限ループから抜け出す4つのコツ
2024.10.28
スキル重視の採用を続けた結果、早期離職が増え社員が1人に… 下半期の退職者ゼロを達成した「関係の質」向上の取り組み
2024.10.22
気づかぬうちに評価を下げる「ダメな口癖」3選 デキる人はやっている、上司の指摘に対する上手な返し方
2024.10.24
リスクを取らない人が多い日本は、むしろ稼ぐチャンス? 日本のGDP4位転落の今、個人に必要なマインドとは
2024.10.23
「初任給40万円時代」が、比較的早いうちにやってくる? これから淘汰される会社・生き残る会社の分かれ目
2024.10.23
「どうしてもあなたから買いたい」と言われる営業になるには 『無敗営業』著者が教える、納得感を高める商談の進め方
2024.10.28
“力を抜くこと”がリーダーにとって重要な理由 「人間の達人」タモリさんから学んだ自然体の大切さ
2024.10.29
「テスラの何がすごいのか」がわからない学生たち 起業率2年連続日本一の大学で「Appleのフレームワーク」を教えるわけ
2024.10.30
職場にいる「困った部下」への対処法 上司・部下間で生まれる“常識のズレ”を解消するには