コネクテッドカーのサイバーセキュリティ問題

スマートフォンから色々な情報が収集されているのは認識されつつあるのですが、最近の自動車もネット接続する機能を持ち、色々な情報をデータセンター側に流し、情報管理されているようです。そんな中、各国が自国の自動車関連の産業を守るため、中国の格安なEVの自国市場への流入を危惧し、あれやこれやと理由をつけて防ごうとしています。

米、中国製「つながる車」の安保リスク調査へ－輸入規制も検討

Bloombergによると「米国は中国の電気自動車（ＥＶ）を含むコネクテッドカー（つながる車）がもたらすデータおよびサイバーセキュリティー上の潜在的リスクを調査すると米商務省が２月29日に発表した。」とのことで、中国製のコネクテッドカーのセキュリティ的な問題を理由にして制限を課す計画が見えてきました。

テスラが北米で200万台リコールをOTAで解決〜日本のテスラ車も心配無用 - EVsmartブログ

パソコンであればネット経由でのUpdateは(WindowsUpdateなど)当たり前の機能となっていますが、最近は自動車でもネット経由でUpdateを行う時代になってきています。自動車の各種データがハックされてスニファリングで読み取られる程度であればデータを盗まれる系の攻撃ですので自動車の運航機能には影響ないと思いますが、(個人の居場所が特定されるとか、車内状況が盗聴されるといったリスクはありますが・・・）もし運航制御デバイスのプログラムが書き換えられたり、割り込まれたり、リセットされたり、認証系の情報が上書きされたりしたら、攻殻機動隊の世界のように車両ハックされる感じとなり、命の危険を伴います。

自動運転も車体の中に搭載したコンピュートリソースだけでは処理が効率的に行われないと思いますので、クラウドやエッジ上のコンピュートリソースとネットワーク接続して運航されるものと思います。この接続に関してもセキュアな接続をどのように実現するか大変そうです。接続形式を汎用的に作らなければ繋がれないし、逆に汎用的であればアタックを受けるリスクは高まるだろうと言ったジレンマが生まれるでしょう。

また「自動運転時に事故を起こした場合、誰に責任があるのか？」という課題が昔から言われていますが、先のBloombergの記事を見ていて気が付いたのは「コネクテッドカーのサイバーセキュリティは誰が守るのか？」という課題も存在していたことに気づかされます。

後付けカーナビを付けるように、専用のサードパーティがコネクテッドカーのサイバーセキュリティモジュールとしてBOX製品を用意して選べる時代も来るのかもしれません。また損保会社が契約車両向けにオリジナルのサイバーセキュリティモジュールを開発し、保険契約車に搭載を条件づける時代もあるかも知れません。

そのうち自動車だけでなく、電車やバス、飛行機に乗る時に個人個人がサイバーセキュリティモジュールを装備して己のサイバーセキュリティを守る時代が来るかもですね。もうそこまで行ったら攻殻機動隊ですねぇ！
(ちょっと 攻性防壁 憧れちゃうかも！？(*'▽'))