2015年、セキュリティ研究者のチャーリー・ミラーとクリス・ヴァラセクは遠隔で 支配した 実験としてジープ・チェロキーをテストした。車両のインターネット接続型エンターテインメントシステムとナビゲーションシステムの脆弱性を悪用し、2人の研究者はワイパーを作動させ、ラジオをオンにし、高速道路の真ん中でエンジンを停止させた。これは恐ろしい実験であり、 ざるを得ない 自動車大手フィアット・クライスラーは1.4万台のリコールを発表した。今回の遠隔操作によるハイジャックは、車両のコネクテッド化や自律化が進むにつれて、サイバーセキュリティのリスクがますます高まることを改めて示すものとなった。
自動化のさまざまなレベル
自動車の規格を策定する米国自動車技術会(SAE)は、自動運転車を自律性のレベルに基づいて5つのレベルに分類しています。完全自動運転車はレベルXNUMXに分類され、ハンドル操作が任意で、人間の介入が一切不要な自動化レベルと定義されています。
レベル5の車両はまだ遠い未来の話だと自動車専門家の大半は同意していますが、これらの車両の運用におけるサイバーセキュリティの側面は無視できません。クルーズコントロール、駐車支援、レーンアシスト、GPS機能など、現代の車両はすでにある程度の自動化を実現しています。車両はこれまで以上に広範なネットワークを介して相互接続されるようになっています。人類が初の完全自動運転車に向けて進歩するにつれて、この依存度はますます高まっていくでしょう。
問題のあるシナリオ
セキュリティ専門家は、サイバー犯罪者が自動運転車を大規模に悪用し始めた場合、壊滅的な影響が生じる可能性があると警告しています。想定されるシナリオとしては、以下のようなものがあります。
- 犯罪者は、車両のオペレーティングシステムのバックドアや脆弱性を通じて自動運転車にアクセスし、遠隔操作する。
- 完全自動運転の世界では、車は互いにつながり、都市や地域全体の交通を管理するより広範な交通システムにも接続されます。サイバー犯罪者が交通システムにハッキングすると、交通網全体が機能停止し、甚大な被害をもたらす可能性があります。
- データ盗難は自動車業界にとっても利益を生む産業であり、自動運転車の登場により、データ悪用の標的となる車両が増加するだろう。
自動運転車の研究が進むにつれ、対処すべきサイバーセキュリティの脅威のレベルはますます明らかになるでしょう。しかし、サイバーセキュリティの専門家たちは、留意すべき点に関する提言の策定に既に着手しています。
規制と基準
自動運転車がサイバーセキュリティの脅威に巻き込まれないようにするためには、自動車業界団体とサイバーセキュリティ企業が協力して規制や標準規格を策定することが不可欠です。この点に関しては、新たな自動車サイバーセキュリティ標準など、いくつかの進展が見られます。 ISO/SAE 21434 現在開発中であり、早ければ2020年に公開される可能性があります。同時に、自動車基準調和世界フォーラム(WP.29)は、車両に関する規制案にも取り組んでいる。
FOTAアップデートのセキュリティを確保するための研究開発への投資
最新の自動車モデルのほとんどは、インフォテインメントなどの機能を提供するオペレーティングシステムを搭載しています。近い将来、自動運転車はモバイルデバイスやオペレーティングシステムと同様に、定期的にアップデートされるソフトウェアシステムのみで動作するようになるでしょう。しかし、自動車メーカーは、こうしたFOTA(Firmware Over The Air)アップデートが安全なフレームワーク内で行われるよう、研究開発への投資を開始することが不可欠です。
自動運転車特有のセキュリティ要件を理解する
自動運転車には、モバイルデバイスや企業のセキュリティとは異なる独自のセキュリティ要件が求められます。例えば、自動運転車にはシームレスな車車間(V2V)通信と路車間(V2I)通信が求められます。同時に、これらの通信は不正アクセスを防ぐために暗号化する必要があり、超高速暗号化ソリューションが不可欠です。
製造プロセス全体の一部としてのサイバーセキュリティ
自動車の製造は、多くのサプライヤーが車両の様々な側面に携わる、長期にわたるプロセスです。自動運転車の製造においては、サイバーセキュリティは製造プロセス全体に不可欠な要素となります。最終製品の安全性とセキュリティを確保するためには、サプライチェーンのあらゆる側面が共通の認識を持つ必要があります。
それはだかどうか グーグル, フォード, メルセデス·ベンツ or ユーバー世界最大級のテクノロジー企業が、自動運転車に関する本格的な研究と試験に着手しました。完全自動運転車の時代はまだ先かもしれませんが、エンドユーザーが最も安全な体験を得られるようにするためには、サイバーセキュリティが研究の中核を担うことが重要です。
お問い合わせ 貴社のサイバーセキュリティ体制を評価してもらいたい場合。
