From US

懸念される
自動車のサイバーセキュリティ

最近、Wanna Cry(ワナクライ)のようなランサムウエアやその他のサイバー攻撃が急増したことで、消費者が高い警戒感を示すようになった。以前はクレジットカード詐欺やなりすまし詐欺などを対象にした比較的稀なできごとであったが、人々が外界とつながりたいという欲求が高まるにつれ、サイバー攻撃は仕事場にまで忍び込むようになってきた。つながる技術はもはやどれも安全とは言い難く、自動車も例外ではない。

サイバー攻撃に対する懸念はどのくらい広がっているのだろうか。2017年版米国テック・チョイス・スタディSM(訳者注:JD Powerブラジルの日本語サイトより引用。あえて訳すとすると「米国技術的装備選択調査」)の回答者の8,500人のうち、85%が車のセキュリティに不安を感じている。この懸念の度合いは毎年増加する傾向にある。より複雑化するテクノロジーやプライバシー、それにハッキング、乗っ取りやクラッシュなどに対する懸念は、すべての世代グループに顕著にあらわれるのである。

自動車技術のセキュリティに対する懸念の度合い

車両に対するリスクにつながる次のようなテクノロジーをみればわかるが、消費者がこれほどの懸念を示すのには専門的にみてもそれなりに根拠がある。

  • テレマティクス情報とクラウドへの転送(通常は全方向への送受信)
  • Wi-Fi対応車
  • 自動運転技術
  • ドングルを使用した自動車保険用の運転モニター用通信装置
  • つながる車の普及(車車間通信<V2V>、路車間通信<V2I>、V2X通信、狭域通信<DSRC>など)

消費者には防衛手段があるだろうか。つながる技術をすべて使用中止にするのはあまり現実的ではないし、根本的な解決にもならない。消費者はむしろメーカーが対策を講じることに期待しているのである。サイバー攻撃に対する予防策を構築し、脆弱性を解消し、あらゆる攻撃の可能性から守られることが期待されているのである。

メーカーが対策を講じてくれるに越したことはないが果たして現実的であろうか。

自動車メーカーは、Automotive Information Sharing and Analysis Centerの略称であるAuto-ISACという団体を結成した。この団体の使命はあらゆる脅威に関する諜報や脆弱性の情報を共有し、業界全体の発展に寄与することである。自動車メーカーの間では、一つの企業が直面する危機が業界全体にも及ぶことが共通認識となっているのである。Wanna Cry事件が発生したときもAuto-ISACが即座に緊急対応を行い、加盟各社に情報を提供し、自社のIT環境を調査し必要なパッチを手当てするよう促した。

業界が真剣にこれらの脅威に立ち向かっていることがわかる活動の一つに専門家(つまりホワイトハッカー)との共同研究があげられる。こういった研究を通じ、悪質なハッカーがシステムの欠陥を悪用する前に脆弱性を徹底的にテストするのである。

研究の目標はあらゆる脅威の芽を事前に摘み取り消費者を守ることであるが、同様に重要なのはメーカーやテクノロジーに対する信頼を維持することである。ここで、再び信頼について語るのは、今日のシステム開発の環境下ではそれが非常に重要だからである。自動車メーカーが消費者に対して求めている管理権限の委譲の度合いが高まっていることを考えればその重要性が理解できる。管理権限は車自体の管理にとどまらず、一部の技術にアクセスするための消費者の個人情報に対する管理も含まれるのである。仮想空間におけるセキュリティ対策が十分だと確信できれば、消費者が安心して個人情報を提供できる、理想的な環境が作り出されるのである。

そういった理想にはまだ到達していないが、それほど悲観したり恐れることもなさそうである。すでに対策に向けて強力な基盤を作り上げており、自動車業界がことの重要性を十分に認識しているからである。

筆者紹介
Kristin Kolodge
J.D. PowerのドライバーインタラクションとHMI担当のエグゼクティブディレクターです。
ハッキング被害を現実のものとして受け止めており、実際に被害にあうのも時間の問題と考えています。

本書に記載の情報は、J.D. パワーが信頼できると信じる情報源より入手したものですが、情報源に人的または機械的な誤りがある可能性があるため、J.D. パワーは情報の正確性、適切性、完全性を保証せず、情報の誤りや脱落、またはかかる情報を使用したことによって得られた結果について責任を負いません。本資料はJ.D. パワーの所有物、またはJ.D. パワーが使用許諾契約のもとに使用するものです。本資料は、J.D. パワーの書面による明示的な許可なく複製、転送、抜粋、配布、または他の情報と組み合わせることはできません。本資料の利用者は、いかなる部分も編集、修正または改ざんすることを禁止します。使用許可はcc-group@jdpa.comまでメールでご申請ください。本資料からの引用はすべて “J.D. Power Mobility Disruptors, © 2018 J.D. Power.All Rights Reserved.”と明記される必要があります。本報告書中の情報を広告の主張の根拠とすることはできません。

記事一覧へ