車載側でエッジ処理によるデータ保護が可能　従来の改ざんや検知手法より優れるデンソーの「車載ブロックチェーン技術」

車載ブロックチェーンの技術

徐昕氏（以下、徐）：株式会社デンソーの徐と申します。ブロックチェーン、トレーサビリティの技術、ビジネス開発の組織を取りまとめています。今日は私から、デンソーの車載分野で力を入れている「車載ブロックチェーンの技術」を紹介いたします。

今100年に1度の自動車業界の変革期と言われており、クルマを所有することから、利用することにシフトしているようです。グラフで見ると、電動自動車や自動運転車が含まれるモビリティ市場において、やはりMaaS（Mobility as a Service）などの分野が、もっとも発展する見込みとなります。MaaSとは何かというと、例えばUberのようなスマート配車や、Pay As You Drive、Pay How You Driveのようなテレマティクス自動車保険、また今はまだ日本では少ないんですが、中国だと盛んになっている個人間の自動車売買などがあります。

EVが普及すると、新しいかたちの電気自動車用道路税などが出てきます。これらのようなサービスは、さまざまなクルマのセンサー情報、あるいは解析情報を使っています。高い精度の情報からは高い品質のサービスが生まれます。当然このビジネスの普及に対して、不正なアクセスや不正な利用も多くなります。

今までのクルマに対しての不正アクセスは、車両の安全走行への侵害や個人のデータの盗難が主でしたが、これらのモビリティサービスに対しては、例えば利用されるデータを改ざんして不正の経済利益を得る、不正行為のモチベーションが高くなる。例えば走行距離や事故履歴を改ざんして中古車を高く売る。あとは保険料金で不利な運転履歴を削除するというような不正行為が発生します。

このような不正アクセスは、車両のコネクテッドカー普及に伴って、進化しています。あるセキュリティ会社の資料によるとパブリックなインターネットや、サービスの管理システムのサーバー、持ち込みの端末、あとは整備診断のインターフェイスなど、さまざまな入り口から攻撃されることになります。

クルマに対しての不正アクセス3分類

我々はこれらの脅威を、大きく3つに分類しています。車両データの改ざんをする攻撃を主として、2の第三者によるクルマに対する攻撃と、3の所有者などの内部犯行、そして第三者による物理侵入という種類を想定しています。

これらの改ざんを具体的なユースケースで見ると、クルマのIT化が進化するとともに、パスワードやOSの脆弱を悪用することでroot権限になりすまし、データを改ざんします。また、よく我々がお客さまに言われたのは、車両のオーナーが自分自身のデータ改ざんであったり、物理的なインターフェイス経由の改ざんが非常に厄介で、これに対応すると、製造あるいは運用コストが高くなります。

車両の情報の完全性保証の考え方についてよく言われるのは、「車両のデータをクラウドにアップロードして、例えばクラウド上にあるブロックチェーンに登録すれば問題ないんじゃないか」ということですが、今の状況だと、場所によって車両間の通信や、あとは車両からインターネットへ通信するところの安定性が悪い場合もまだ多く、クラウドにすぐにアップロードできない、ということもあります。

車両単体で一定期間データを保存する場合に、その間に改ざんされるリスクはあります。また、海外でもよく車両のエコシステムが発展しいて、様々な車載アプリが利用されます。第三者のサードパーティのアプリがリアル性を求めるためにローカルに置いた共有のデータを改ざんしたりするというリスクがあります。

改ざんされたデータをサービスに提供しない

この課題に対して、我々が完全にセキュリティを防ぐということではなく、目的として改ざんされたデータをサービスに提供しない。またはサービスのサーバーにアップロードしないという目的を設定していて、そのためにブロックチェーン技術を車両ローカルに使えないか、というのがこの開発のきっかけでした。

もちろん車両の計算スペックは貧弱なため、ブロックチェーンをフルセット入れると破綻します。そのために我々がブロックチェーンの分散とハッシュの基本の仕組みを取り込んで、あとはデンソーが得意とするハードウェアとすり合わせた組み込み技術を入れ込んで、試みました。

このように、入力された車両データをハッシュチェーンに処理して、車載器のセキュアエリアを活用して、一部分のハッシュ値をそのセキュアエリアに分散、保存。そして新しいデータが入ってきた時に、両方のエリアの合意を取って改ざんを検知することになります。

クルマはコストにシビアな分野

このように、車載器において、ローカルで改ざんを検知できます。ただ、「わざわざブロックチェーンを使う理由はありますか？」という質問をよく受けますが、それはいくつもの車両の制約に対応するためです。まず車両には、大量のセンサーが搭載されており、高い頻度で時系列のデータを生成していることに対して、従来の改ざん検知の方法はちょっと弱いという弱点があります。

またクルマは、とてもコストにシビアな分野であり、大量のデータをセキュアに保存できるストレージを用意するのが非常に難しい。あとは車両におけるソフトウェアの軽量化が非常に重要視されており、いわゆるECUは他の動作も導入させるために、改ざん、検知に対するCPUの負荷率は数パーセントしか許されない状況なのです。

これに対して、我々が開発した車載ブロックチェーン技術は、従来の改ざん、検知手法より、車載領域においては優位性が見られます。例えば車両以外の端末の汎用化やインストールする時の煩雑さなどを見ると、若干評価が変わるとは思いますが、この車載領域においてはこのようなメリットがあると我々は考えています。

この1つの車載器における仕組み以外にも、今後の車両アーキテクチャを見据えて、複数の車載器に重要情報をブロックチェーンで保存する仕組みや、車両間のデータを分散して保存する仕組みにも取り組んでいます。もちろん、この車載ブロックチェーンも1つのモジュールでしかなくて、我々デンソーが取り組んでいる車両の多層防壁や他のセキュリティの仕組みと一緒に、車両のデータを保護するかたちになります。

車載ブロックチェーンとコンソーシアムブロックチェーンの技術をつなぐ

これらの車載ブロックチェーンの技術とコンソーシアムブロックチェーンの技術をつないで、我々は世界初の、車両データをエッジ側で車載ブロックチェーンを使ってローカルに保護し、サービスに必要なデータを企業間のブロックチェーンに直接登録して、エンド2エンドでデータを保護する仕組みが実現できました。

例えば、モビリティサービスの領域に対して自動車メーカーのお客さま、中古車査定業者のお客さま、保険会社のお客さまなどを円滑に保護する仕組み、あるいは部分的に保護する仕組みを提案できます。提供価値としては、まずは車載器またはドラレコを含めたローカルなデータの信頼性を担保でき、車載器のあるクルマの価値を高めることができます。

あとはエッジ側からクラウドに円滑なデータを保護する手段を、多様な選択肢で提供できます。クルマのデータを全部サーバーで処理するというやり方もありますが、お客さまからは、全部サーバーにあるとサーバーの運用コストかかることや、データ通信料も削減をしたいという声もよく聞きました。これに対して、このような車載側でエッジ処理によるデータ保護ができるという選択肢も提案できるかなと思います。

以上、デンソーの車載ブロックチェーンの開発の取り組みとなります。ありがとうございました。