デジタル化が進むにつれ、オンラインでデータをハッキングされたり、盗まれたりするリスクが高まったことは周知の事実であり、自動車産業においてもサイバーセキュリティは最重要課題の1つになっています。
自動車産業は、過去数十年の間に多くの変化と革新を経験してきましたが、特にテスラが自動操縦車をリリースして以来の進展は急激でした。人々が実際に暮らしている街の道路で、外部からの操作で運転される内部にコントロールする人がいない車が走行することの危険性は非常に大きいように見えますが、やはり現実として起こり得るのでしょうか?
最新の自動車への高まるサイバー攻撃の脅威
自動車におけるサイバーセキュリティ侵害は、決して未来的なものではなく、現実に発生し得ます。2019年に、中国のハッカー・グループが自動運転中のテスラにハッキングして、自動操縦車の車線変更に成功しました。これは実際には悪意のない研究として行われたものでしたが、自分の車のコントロールを失い他からコントロールされてしまう可能性があることを証明しました。より近代化された車へのサイバーセキュリティに関する不安はいやがうえにも高まります。
Greg Mooney とのインタビュー (上の [Defrag This] 71: Data Security in the Automotive Industry) で、C2A Security の最高製品およびマーケティング責任者である Nat Meron 氏がこのトピックについて話しています。Meron 氏は、電気系エンジニアであるとともに、自動車のサイバーセキュリティの専門家でもあり、サイバーセキュリティと車両の安全性の問題両方に取り組んでいます。彼は、自動車産業において、安全対策の開発がなぜ遅いのかについても論じています。
なぜ開発が遅れるのか?
Meron 氏には、自動車産業で OEM の開発が遅れる理由がわかっています。相手先ブランド製造(Original Equipment Manufacturers)の頭字語である OEM は、自動車メーカーから可能な限り安価に自動車を製造するように圧力をかけられているからです。もう1つのポイントとして、必要なガイドラインと基準が不足していることがあります。自動化された運転は新しい概念であり、生産に関するガイドラインは比較的長い間存在していませんでした。
その状況を打破するために、新しい ISO 規格が公開され施行されました。Automotive Cybersecurity Standards は、サイバーセキュリティ保護されない車両がないようにするための新しい法的基準の基盤です。C2A Security のような企業にとっては、成長のための新しい市場が生み出されたチャンスということになります。Meron 氏は、2020年はセキュリティと安全機能上の様々な新しい開発の年となり、自動車サイバーセキュリティの新興会社が大いに活躍できることを意味すると話します。
安全のためのオプションは開発されているか?
現代の自動車技術は完全にデジタル化しており、サイバー攻撃のリスクは明らかです。修理に出せば、GPS のアップデートから新しいソフトウェアのアップデートまで、すべてをダウンロードすることになるでしょう。携帯電話に接続できる車もあります。このサービスは便利かもしれませんが、実際には、膨大な数の潜在的な脆弱性ポイントを解き放つことになります。
自動車のサイバーセキュリティに関する新しい基準により、セキュリティ問題に適切に対処するための指針が示され、望むらくは成功裏に、確実に処理できるようになると期待されます。結局のところ、イノベーションは止まらず、自動車の自律システムと半自律システムに関しては、可能性は無限大です。いろいろなタイプのハッキングが発生する可能性がある例を見てきましたが、問題が解明できればそれへの解決策は見つかるはずです。
自動車のサイバーセキュリティの未来は今後の取り組み方次第です。