セキュリティストラテジスト マイク・ピッテンジャー
「カーハッキング」というのは興味深い話題であり、私たちの生活に大きな影響を及ぼす可能性があります。ハッカーが、ナビゲーション支援の改変や車両通信の無効化によって移動を邪魔する方法を学んだら、私たちの生活や経済に対する影響は計り知れないものとなる。
現代の自動車は使用されているコードの数が指数関数的に増えており、自動車サイバーセキュリティの問題を軽視することはできません。今日では、1台の新車に100万行以上のコードが使用されていることもあります。このようなコードはいずれも、利便性(ドライバーアシスタンス)やエンターテインメント(インフォテインメントシステム)、安全(死角検知、衝突回避)、車両管理といった便益をもたらしてくれています。しかしながら、一方で私たちは、カーハッキングへの準備を整え、自動車サイバーセキュリティへの対応方法を早期のうちに決めておかなければなりません。以下に、私がこれまでに受けた質問のいくつかとそれに対する通常の回答を記載します。
Q:サイバーセキュリティは、自動車エコシステムにとって最重要な問題の1つなのですか?
A:そうです。自動車サイバーセキュリティは重要な問題ですが、まだ十分な投資がなされていいないのが現状です。自動車業界はiPhone時代のようなものであり、新しいネットワーク接続機能と自動運転技術が次々と生まれることで、イノベーションの爆発が促進され、たくさんの新規プレーヤーがマーケットに参入しています。このような状況は消費者や大企業から見れば好ましいことなのですが、それらの新機能を支えるソフトウエアの欠陥に起因する、信頼性、安全性およびプライバシーに関係する、新たなリスクも生まれています。
最近の米国の規制対象は、安全に重点が置かれています。安全が最大の関心事となっているのは明らかです。しかし、自動車が走るデータセンターとなっているのに、マルウェアやランサムウエア、アプリケーションセキュリティの侵害といった、他のコンピューティングプラットホーム上で見られるようなセキュリティリスクの影響が自動車に及ぶことはない、と決めつけることはできません。これらのリスクに対処するために十分な関心が払われ、必要な投資がなされたりしているとは私には思えないのです。
Q:われわれのプライバシーはどうなりますか?
A:プレイバシーに対する消費者の関心は高まっています。Equifaxのセキュリティ侵害では個人情報泥棒が欲しがる情報が流出し、それを契機にこの問題が注目を集めるようになりました。もっとも、コネクテッドカーでは、大多数のデバイスに比べてはるかに多くの情報が集約されています。コネクテッドカーは、あなたの行き先や車内で過ごした時間、通話先、走行スピード、あなたが乱暴な運転をしていないかどうか(自動ブレーキングや車線変更警告などを示すログによってそれがわかります)、あなたの音楽の好みを記録しています。SASでは、平均的な自動車で、毎日30テラバイトのデータが生成されていると推測しています。そのデータを不正な開示や怪しいマーケティング手法から守ることが、消費者にとって重要となるでしょう。(後編に続く)
オートメーション新聞は、1976年の発行開始以来、45年超にわたって製造業界で働く人々を応援してきたものづくり業界専門メディアです。工場や製造現場、生産設備におけるFAや自動化、ロボットや制御技術・製品のトピックスを中心に、IoTやスマートファクトリー、製造業DX等に関する情報を発信しています。新聞とPDF電子版は月3回の発行、WEBとTwitterは随時更新しています。
