京都産業大学・井上博之教授が語る、次世代車載ネットワークの未来（後編）

京都産業大学セキュリティ人材育成車載ネットワーク

京都産業大学情報理工学部教授井上博之氏

大阪大学大学院を修了後、住友電気工業株式会社でUNIXワークステーションや通信機器の研究開発を担当。その後、インターネット関連ベンチャーにて、ネットワーク関連企業のコンサルティングや企業の立ち上げなどを担当。広島市立大学大学院情報科学研究科の准教授を経て、現在は京都産業大学情報理工学部の教授として、組込みシステムの情報セキュリティ、特に広域ネットワークにつながる家電や自動車のセキュリティにおける、その脆弱性やセキュアな通信プロトコルに関する研究開発を行っている。博士（工学）。他に、セキュリティ・キャンプ全国大会講師およびプロデューサー、SecHack365トレーナーおよびコースマスター、SECCON実行委員など若手向けの人材育成に従事している。

前編では、京都産業大学情報理工学部の井上博之教授の幼少期から会社員時代、そして博士号取得を経て大学教員に転身するまでの道のりを追った。後編では、研究者としての活動に加えて、次世代車載アーキテクチャの展望、そして人材育成への思いまでを紹介する。

自家用車でハッキングの実験を繰り返す

2007年に広島市立大学に着任した井上教授は、当初、博士論文のテーマであるWebキャッシュの延長線上で、インターネット通信やプロトコルの研究を続けていた。しかし、時代の変化と共に、ただ単にインターネット通信の研究だけだと苦しくなってきて、テーマの転換を考えるようになった。

転機となったのは2012〜2013年頃だった。広島にはマツダの本社があり、自動車産業が身近な環境だった。自動車がネットワークにつながる近未来を見据えて、車載ネットワークとそのセキュリティをテーマに選んだ。

「もともと車が好きでしたし、電子工作が好きだったので車の配線をいじることに抵抗がなかった。テーマを選択する前からカーナビやカーステレオは全部自分で取り付けていたくらいです。組込みシステムとしても車は大規模ですから関心がありました」

当時、車載ネットワークのセキュリティを研究している学術系の研究者は、日本でも数えるほど。とりわけセキュリティの観点から実車を使った研究をしている人はほとんどいなかったという。

井上教授が選んだのは、「オフェンシブセキュリティ」という手法だった。防御側（ディフェンシブ）ではなく、攻撃側（オフェンシブ）の視点から脆弱性を探る研究である。

「せっかくやるなら実車を使った攻撃をやってみようと思いました。実車を使って、どこにどんな脆弱性があるのかを調べる。そのためには、まず攻撃できる環境を作らなければなりません」

そこで井上教授は、自家用車を買い替える際に「攻撃しやすそうな」車種を選び、ハッキングの実験を繰り返した。この研究成果を論文として発表していたところ、2015年夏に「ジープ・チェロキー」のハッキング事件が起きたのである。

「業界内が大騒ぎになって、国内で実車を使って車載セキュリティの研究をやっている人を探したら、私くらいしかいなかった。それでいろいろな話が来るようになりました」

以来、この分野の第一人者として井上教授の認知が広まることとなる。

その後、共同研究の資金を得て、新しい研究用車両を大学に導入できるようになった。この車両を使ってさらに高度な実験が可能になり、なりすまし攻撃による自動運転の完全な乗っ取りができるようになった。なお、このとき得られた知見やデモシステムは、現在も講演やセミナーで活用されている。

井上教授のもとには、警察からの相談も寄せられる。例えば、「CANインベーダー※1」を用いた車両盗難手口の検証に協力し、不正デバイスの実物を分析する機会もあったそうだ。

※1: CANインベーダー：自動車のCAN（Controller Area Network）通信に不正なメッセージを送信することで、車両の挙動に影響を与えることが可能な攻撃手法、またはその検証ツールを指す総称。車載セキュリティの課題を示す代表的な事例として知られる。

次世代車載ネットワークの研究に注力

2021年、井上教授は広島市立大学から京都産業大学へと移籍した。現在の関心領域は何だろうか。

「次世代車載ネットワークをどういうアーキテクチャで作り、どういったプロトコルで実現するかという点に興味があります。具体的には、車載イーサネット※2、SDV※3（Software Defined Vehicle）、OTA（Over-The-Air）の要素技術などに注目しています」

※2: 有線LANの標準規格の一つで、車載用のEthernet規格として100BASE-T1や10BASE-T1Sなどがある。

※3: ソフトウェアを中心に機能や性能を定義・更新するという考え方に基づく次世代車両。ハードウェア依存を減らし、OTA（無線）による機能追加や継続的な進化を可能にする。

現在の車載ネットワークは「ドメインアーキテクチャ」で構成し、機能ごとにECU（Electronic Control Unit）※4が統合されている。パワートレイン系、ボディ系、インフォテインメント系といった具合だ。これに対し、「ゾーンアーキテクチャ」では場所ごとにネットワークを分け、中央に高性能なコンピュータを置いて周辺は単機能のECUやゲートウェイにするという集中モデルへと移行しつつある。

※4: エンジン、ブレーキ、カーナビゲーションなど自動車のさまざまな機能を制御するためのコンピュータ装置のこと。

「たくさんのコンピュータが同時に動いて通信しながら連携していると、デバッグも大変だし、一つだけファームウェアをアップデートしたら統合テストが必要になる。中途半端な状態で走行中には動かせない。それを中央に集約した方が運用は楽になります。サブスクリプションと連携して、ポチッとやったら車に新しい機能が降ってくる。トヨタもすでにOTA（無線アップデート）機能を実装しており、今後OTAを利用したアップデートやサービス追加をさらに拡充していくことになるでしょう」

井上教授の研究室では、車載イーサネットの新規格「10BASE-T1S」や、サービス指向プロトコル「SOME/IP」についても研究を進めている。

井上教授の強みは、30年前にUNIXのネットワークスタックやインタフェースを開発していた経験にあるだろう。車載ネットワークがイーサネットベースになりつつある現在、当時の知識がそのまま生きている。

「車載イーサネットになっても、中身は普通のイーサネットなので、30年前の知識でそのまま対応できます。複数のECU間で通信できるよう、TCP/IPの上位層にはSOME/IPというプロトコルが乗りますが、その下の層は昔と同じ。LinuxもUNIXのコピーみたいなものですから、構造もAPIも基本的にはそっくりです」

ただし、今の学生の多くはプロトコル層でもレイヤーの高いところに関心が集中しがちだという。

「皆、Web寄りとか、アプリケーション寄りになっていて、APIがどうとかそのレベルの話が多い。パケットが飛んでいることは意識しているかもしれないけど、それがどういう風に流れているかとか、あまり気にしない。でも、うちの研究室には通信メディアの一番下のレイヤーをいじっている学生もいるから、そこが他とは違うところかもしれません」

研究室ではマイコンや組込みOSを使った実践的なゼミを行っている。コンピュータ内部やネットワークの構造を深く理解することで、OSやクラウドのような基盤技術から、Web技術やAI技術のような応用技術まで、原理が分かった上で使いこなすことができるようになる。

「TCP/IPやWebのようなネットワーク技術は、社会に出てからも変わることなく使われています。身に付けたスキルを基にいろいろな業種を選ぶことができる。うちの卒業生は、自動車関連のメーカーやコンサルティング会社など幅広い業種に就職して活躍しています」

IT業界の人材育成にも貢献

井上教授は、大学での教育だけでなく、国家レベルの人材育成プロジェクトにも深く関わっている。

情報処理推進機構（IPA）が主催するセキュリティ人材の発掘・育成することを目的としたプログラム「セキュリティ・キャンプ」全国大会※5ではプロデューサーを務める。「IoTセキュリティに関するテーマから、参加者の高校生や大学生に何を学んでもらうかというカリキュラムを組み立て、講師を集め、進ちょく管理をする。歳を取るとこういう中間管理職的な仕事が降ってくるんですよね」と井上教授は笑う。

※5: 応募者選考に通過した学生・生徒に対し、高度な情報セキュリティに関する教育を夏の1週間に合宿形式で実施するイベント。

そのほかにも、NICT主催の「SecHack365」にてトレーナーおよびコースマスターを担当したり、情報セキュリティコンテスト「SECCON」の実行委員を務めたりと、若手向けの人材育成に尽力している。

「SECCON Workshop 2025 京都では、研究室で設計したバッジ基板を使った、はんだ付けとプログラミングのワークショップを開催しました。こういう活動を通じて、セキュリティに興味を持つ若い人を増やしていきたいと思っています」と井上教授は意気込む。

まだまだ歩みは止めない

これまでにさまざまな経験を積んできた井上教授だが、まだまだやりたいことがあるという。それは教材作りだ。

「学生が車載ネットワークの研究や実験に使えるコンパクトなセキュリティプラットフォームがほしいですね。できれば1万円くらいで買えて、もっと電子工作寄りの、ボード的な教材を作りたいです」

今でも研究室内で使う機材の多くは自作しているが、それをもっと汎用的に使えるものにして、ソフトウェアやライブラリを付けて世の中に出したいと考えている。

「自動車や家電に代表される組込み機器は、世界的に見ても日本企業が強い分野です。今では組込み機器がインターネットに常時接続することが当たり前になってきており、そのセキュリティをどう守っていくかが重要な課題となっています。ネットワークの仕組みやプロトコルにも強いセキュリティ技術者はいろいろな分野で必要とされているため、そういう人材を育てていきたい」

研究者としてのキャリアは約20年。電子工作少年だった井上教授は、還暦を過ぎた今も、はんだごてを握りながら次世代のモビリティセキュリティを見据えている。定年までにはまだ数年ある。「京都の観光地を全部回る」「おいしいパン屋を巡る」という私的な目標を達成しつつ、車載セキュリティの発展と人材育成に貢献し続けるだろう。

井上教授が取り組まれている実践的な教育・セキュリティ解析に関する研究ついては、こちらの講演レポートでも紹介しています。併せてご覧ください。

「車載ネットワークのセキュリティトレーニングプラットフォーム」（Veriserve Mobility Initiative 2024 講演レポート）
https://www.veriserve.co.jp/asset/approach/column/security/security10.html