キーフォブからスマートフォンへ：CCCデジタルキー4.0が自動車サイバーセキュリティに与える影響

By Vit Sembera (Senior Threat Researcher, Automotive) 

カーコネクティビティコンソーシアム（CCC）が最近発表したCCCデジタルキー4.0は、ソフトウェア主導の自動車環境が拡大する中で、革新性とセキュリティのバランスを取る上で極めて重要な一歩を象徴しています。

本ブログでは、CCCデジタルキー4.0の新機能に加え、その広範な動向とユースケースについて議論します。まずは、デジタル車両キーの進化する役割と、それが自動車サイバーセキュリティに与える影響について詳しく見ていきます。

デジタル車両キーの必要性

デジタル車両キーは、利便性と柔軟性を提供することで、従来の物理的なキーやキーフォブに取って代わりつつあります。施錠・解錠・エンジン始動といった基本機能に加え、家族やバレットサービス、レンタカー向けのリモートキー共有、フリート管理やモビリティサービス向けアプリとの連携など、新たな機能を提供しています。

デジタル車両キーの普及は急速に進んでおります。2024年には新車の約半数がパッシブ・キーレス・エントリー（PKE）を採用し、残りはリモート・キーレス・エントリー（RKE）に頼っていました。現在ではほぼ全ての現代車両が何らかのキーレスアクセス機能を備えており、世界的な成長を牽引しています。アナリストの予測によれば、デジタル車両キー市場は2022年の約21億米ドルから、2031年までに116億米ドルへ成長すると見込まれています。

スマートフォンベースのキーも主流となりつつあり、CCCデジタルキー規格が多くの実装を可能にしています。Apple、Google、BMWといった主要ブランドは既にこの規格をサポートしていて、Acura、Cadillac、Porsche、Rivianといった自動車メーカーも、スマートフォンをキーとして使用する機能を導入中です。

デジタルキーの本質は、柔軟性、接続性、そしてカーシェアリング、遠隔配送、IoTエコシステムといった接続サービスとの統合性を兼ね備えており、従来のキーフォブをはるかに超えた機能を実現します。

初期のPKEシステムからUWB技術へ

過去10年間で、車両アクセス技術は大きな変革を遂げてきました。この進化を理解することは、CCCデジタルキー4.0などの今日の規格が、様々なエコシステム間で相互運用性と強化されたセキュリティを実現する仕組みを説明するのに役立ちます。

リモートアクセスとパッシブアクセスの比較

現代のデジタルキーは複数の技術を統合し、従来のキーフォブが提供する機能を超え、リモートとパッシブの両方のエントリーモードをサポートします。リモートキーフォブは限られた範囲内で動作し、ロック／アンロックにはボタン操作が必要ですが、PKEシステムはドライバーが近づくと自動的に解錠します。

デジタルキーは、近距離アクセス用の近距離無線通信（NFC）タップ、遠隔操作用のBluetooth Low Energy（BLE）、そしてシームレスな近接ベースの解錠を実現する超広帯域（UWB）を組み合わせることで、これらの機能をさらに強化しています。

RFプロトコルの進化

初期のPKEシステムは独自開発の低周波数（LF）プロトコルに依存していました。車両のコネクティビティが高度化するなか、Tesla Model 3（2017年）で初めて採用されたBLEが急速に普及し、ワイヤレスキーレスエントリーにおける標準技術となりました。また、Mercedes-Benzのスマートカードキー（2016年）など、至近距離での車両アクセスを可能とするNFC実装も登場しています。

CCCデジタルキー（DK）規格は、これらの革新技術に基づいて構築されています：

• デジタルキー2.0（2020年）は、NFCベースの車両アクセスを標準化しました。
• デジタルキー3.0（2021年）では、安全なハンズフリー解錠を実現するため、BLE（Bluetooth Low Energy）とUWB（Ultra-Wideband）が追加されました。
• デジタルキー4.0（2025年）は、これら3つのプロトコルすべてを基盤とし、デバイス間の相互運用性に重点を置いています。

UWBが必要な理由

次世代デジタル車両キーの実現において、UWBは最も重要な基盤技術として台頭しています。第一に、真の航行時間（ToF）測定技術により、10～30センチメートルの精度を実現します。対照的に、BLE 6.0の新技術（AoAやチャネルサウンディングといった距離測定技術）でさえ、精度はおおよそ1メートル程度に留まります。

精度に加え、UWB信号は理論上最大200メートルまで到達可能で、障害物や干渉のある環境でも優れた性能を発揮します。一方、BLEは混雑した2.4GHz帯で動作します。BLE 6.0では位相ベース測距（PBR）や往復時間（RTT）による高精度測距が導入されましたが、UWBのセンチメートル単位の精度には依然及びません。

UWBの優れた精度と信頼性は、リレーアタックへの防御など、安全な距離確認に最適です。BLEは基本的な接続性や遠隔操作において依然として有用ですが、現代の自動車における高セキュリティ用途ではUWBが優先的に選択されるようになっています。

2024年時点では、UWB対応キーを搭載した自動車の出荷台数は約6%に留まっています。しかしながら、UWBハードウェアの普及が進むにつれ、2030年までに約40%まで拡大すると予測されています。BMW、Mercedes-Benz、Volkswargen、General Motors、Teslaといった主要自動車メーカー各社は、既に採用しているか、あるいは今後のモデルでのサポートを計画しています。

セキュリティへの影響

SDVとOTA

現代の自動車は、集中型アーキテクチャを備えたソフトウェア定義車両（SDV）へと進化しており、車両のライフサイクルを通じて無線更新（OTA）が可能となっています。この変化はデジタルキーに大きな利点をもたらします。キーアプリやファームウェアに新たな脆弱性が発見された場合、自動車メーカーはディーラーへの訪問やハードウェアの交換を必要とせず、遠隔で修正パッチを適用できます。

しかしながら、接続性の向上は新たなリスクも伴います。2024年の自動車サイバー攻撃の約95%が遠隔攻撃である点は特筆すべきであり、安全なネットワーク環境とOTA管理が不可欠です。デジタルキーはこの接続スタックの一部であり、セキュアエレメントとクラウドサービスを活用しています。これらはいずれも脆弱性が発見された際に更新が可能です。

進化するアタックサーフェイス

従来のキーレスシステムは、よく知られたRF攻撃ベクトルをもたらしてきました。例えば、ボタン操作を必要とするRKEシステムは妨害攻撃やリプレイ攻撃に脆弱であり、ローリングコード妨害などの手法では、車両所有者に有効なコードを漏洩させる可能性があります。PKEシステムはリレーアタックに対してさらに脆弱であり、窃盗犯がキーのRF信号を延長することで、車両にキーが近くにあると誤認させ、無断で解錠させることが可能です。

しかしながら、デジタルキーはモバイルアプリ、クラウドサービス、車両接続性を巻き込んだ新たな攻撃対象領域（アタックサーフェイス）を生み出します。例えば、最近の「PerfektBlue」脆弱性は、デジタルキーアプリやインフォテインメントシステム内のBLE実装に欠陥があることを悪用し、攻撃者が最大30メートル離れた場所から車両を開錠し、イモビライザーを無効化することさえ可能にしました。この事例は、パッチ未適用のBLEやアプリの脆弱性が遠隔から悪用されるリスクを浮き彫りにしています。

組み込みセキュリティの強化

新たなリスクがあるものの、適切に実装されたデジタルキーは従来のキーフォブと比較してセキュリティを向上させることが可能です。その主な方法をご紹介します。

• セキュアエレメント（SE）：CCC規格では、スマートフォンと車両の双方にSEを採用し、暗号鍵の隔離、改ざん・複製・サイドチャネル攻撃の防止を実現しています。
• UWB距離制限：UWBベースのキーは、近接性を検証するために暗号的に保護されたToFチェックを実行するため、リレーアタックに対して非常に耐性があります。実際、CCC Digital Key 3.0におけるUWBの統合により、デジタルキーは従来のキーよりもさらに安全になりました。
• 多要素認証（MFA）：Teslaの「PIN-to-drive」など一部の実装では、ロック解除後に第二の認証層を追加します。
• 即時失効と認証情報の更新：ユーザーは侵害されたキーを直ちに無効化し、無線で新しいキーを発行することが可能です。
• エンドツーエンド暗号化：CCC認証システムは、スマートフォン、車両、バックエンドサーバー間のデータを暗号化し、すべてのコンポーネント間で安全な通信を確保します。

CCCデジタルキー4.0 規格

概要と相互運用性

2025年7月に発表されたCCCデジタルキー4.0仕様は、デジタルキー3.0を基盤としつつ、クロスプラットフォームおよびクロスバージョンの相互運用性に重点を置いています。異なる自動車メーカーのデバイスや車両がシームレスに連携することが期待されています。

アップル社が主催したCCC第13回プラグフェストでは、デジタルキー4.0の実環境シナリオにおける互換性検証が実施されました。例えば、デジタルキー3.0対応スマートフォンでデジタルキー4.0車両のロック解除が可能であること、またその逆も同様であることが確認されました。あるレポートが指摘しているように、CCCデジタルキー4.0はNFC、BLE、UWBを引き続きサポートし、参加デバイスはこれらの無線モードのうち少なくとも1つをサポートすることが求められています。

新機能と改善点

詳細な情報については現在もなお明確になりつつありますが、CCCデジタルキー4.0では以下の改善点が導入されています。

• 統合されたエコシステム対応：デジタルキー4.0 認証は、NFCタップによるロック解除、RKE向けBLE、およびセキュアなパッシブエントリー向けUWBを統合しました。
• クロスプラットフォーム共有：デジタルキーはAndroidとiOSデバイス間で安全に共有可能です。
• ハンズフリー精密解錠：BLE近接検知とUWBの精度を組み合わせることで、スマートフォンをポケットに入れたままの状態で安全な解錠を実現します。

エンドユーザーにとって、CCCデジタルキー4.0の改良点は主にバックグラウンドで動作します。車両の解錠には引き続きNFC、BLE、またはUWBを利用できますが、今回のアップデートにより、異なる車種やデバイスエコシステム間で幅広い互換性とより一貫したパフォーマンスが実現されます。

UWB LRPとHRPの比較

技術的な関心領域のひとつがUWBサポートです。Digital Key 3.0ではIEEE 802.15.4zに基づく安全な距離制限のため高レートパルス(HRP) UWBが必須でしたが、3db Access（現Infineon社）など一部のチップメーカーは、電池駆動デバイスの省電力化を可能とする低レートパルス(LRP)対応のデュアルモードUWB無線を開発しています。

現時点では、CCCはデジタルキー4.0におけるLRPの公式サポートを確定しておりません。今後のUWB開発、例えば策定中のIEEE 802.15.4ab規格では、狭帯域（NB）支援型UWBが導入されます。現時点では、HRPがCCCによって定義された安全なデフォルト方式として維持されています。

競合状況

現在、CCCデジタルキーと同等の範囲をカバーする競合するグローバル標準は存在しません。Teslaなどの一部の自動車メーカーは、独自のスマートフォンと車両を接続するシステムに依存し続けており、中国ではCCCのエコシステム外のベンダーによる国内のUWBベースのソリューションが存在します。一方、Bluetooth SIGは独自のCar Access Work Groupを運営し、BLEに焦点を当てていますが、まだ同等の成熟度や採用規模には達していません。

Apple、Google、BMWといった主要メンバーを擁するCCCは、デジタルキーの標準規格として最も普遍的な存在であり続け、デジタルキー4.0を業界の相互運用性の焦点として位置付けています。

より広範な動向とユースケース

自家用車両を超えた展開

デジタルキーは、自家用自動車を超えた多くの新たなユースケースを実現します。例えば、フリート管理やモビリティサービスでは、必要に応じてキーの発行や無効化が可能となり、効率性とセキュリティが向上します。Irdeto Keystoneなどの商用フリート管理ソフトウェアでは、管理者が勤務開始時にドライバーへのアクセス権を付与し、勤務終了後に自動的にキーを無効化できるため、適切なドライバーが適切なタイミングで適切な車両を利用できるようになります。

スクールバス、シャトルバス、カーシェアリング車両、配送バンなどの公共交通機関や共有モビリティ輸送では、デジタルキーをアクセス制御や監査に活用することで、セキュリティと物流の改善が可能です。例えば、スクールバス事業者は、許可されたドライバーのみが遠隔でバスのロック解除や始動を行えるようにできます。同時に、保護者には限定的な許可ベースのアクセス権を付与し、安全に利用状況を追跡できるようにすることも可能です。

車載サービスとの統合

デジタルキーは、より広範な車載デジタルエコシステムとの融合が進んでおり、パーソナライズされたサービスや自動化に向けた新たな可能性を開いています。具体的には以下を実現します。

• ジオフェンシングに基づく権限管理：特定の地域や時間帯でのみ機能するキー
• 予知保全アラート：コネクテッドカーデータを活用した予防的な整備スケジュール設定
• 車内決済のセキュリティ強化：車両インターフェースから直接購入やサービスを承認
• スマートコントラクトによるカーシェアリング：複数ユーザー間でのシームレスかつ監査可能なキー引継ぎをサポート

さらに、今後導入予定のチャイルド・プレゼンス・ディテクション（CPD）規制では、UWBの精密な位置特定技術を活用して乗員を検知します。デジタルキーモジュールはこれらの検知システムと連携可能であり、単なる車両アクセスを超えた安全上重要なアプリケーションを強化することが可能となります。

要約すると、CCC デジタルキー4.0は急速に拡大するエコシステムの一翼を担っています。複数のRF技術を活用することで、利便性とセキュリティを両立させるとともに、多様な新たな車両体験を実現します。

McKinsey & Company社の予測によれば、自動車ソフトウェア市場は2030年までに4,620億米ドル規模に達すると見込まれており、自動車のコネクテッド化が進むなか、CCC デジタルキー4.0のような標準規格は自動車サイバーセキュリティにおいて極めて重要な役割を果たすものとなります。デジタルキー4.0はキーレスエントリーからOTAアップデートに至るまでの機能において、相互運用性を維持するだけでなく、安全性を確保し続けることに寄与するものとなるでしょう。