最近、Wanna Cry（ワナクライ）のようなランサムウエアやその他のサイバー攻撃が急増したことで、消費者が高い警戒感を示すようになった。以前はクレジットカード詐欺やなりすまし詐欺などを対象にした比較的稀なできごとであったが、人々が外界とつながりたいという欲求が高まるにつれ、サイバー攻撃は仕事場にまで忍び込むようになってきた。つながる技術はもはやどれも安全とは言い難く、自動車も例外ではない。

サイバー攻撃に対する懸念はどのくらい広がっているのだろうか。2017年版米国テック・チョイス・スタディSM（訳者注：JD Powerブラジルの日本語サイトより引用。あえて訳すとすると「米国技術的装備選択調査」）の回答者の8,500人のうち、85％が車のセキュリティに不安を感じている。この懸念の度合いは毎年増加する傾向にある。より複雑化するテクノロジーやプライバシー、それにハッキング、乗っ取りやクラッシュなどに対する懸念は、すべての世代グループに顕著にあらわれるのである。

車両に対するリスクにつながる次のようなテクノロジーをみればわかるが、消費者がこれほどの懸念を示すのには専門的にみてもそれなりに根拠がある。

• テレマティクス情報とクラウドへの転送（通常は全方向への送受信）
• Wi-Fi対応車
• 自動運転技術
• ドングルを使用した自動車保険用の運転モニター用通信装置
• つながる車の普及（車車間通信＜V2V＞、路車間通信＜V2I＞、V2X通信、狭域通信＜DSRC＞など）

消費者には防衛手段があるだろうか。つながる技術をすべて使用中止にするのはあまり現実的ではないし、根本的な解決にもならない。消費者はむしろメーカーが対策を講じることに期待しているのである。サイバー攻撃に対する予防策を構築し、脆弱性を解消し、あらゆる攻撃の可能性から守られることが期待されているのである。

メーカーが対策を講じてくれるに越したことはないが果たして現実的であろうか。

自動車メーカーは、Automotive Information Sharing and Analysis Centerの略称であるAuto-ISACという団体を結成した。この団体の使命はあらゆる脅威に関する諜報や脆弱性の情報を共有し、業界全体の発展に寄与することである。自動車メーカーの間では、一つの企業が直面する危機が業界全体にも及ぶことが共通認識となっているのである。Wanna Cry事件が発生したときもAuto-ISACが即座に緊急対応を行い、加盟各社に情報を提供し、自社のIT環境を調査し必要なパッチを手当てするよう促した。

業界が真剣にこれらの脅威に立ち向かっていることがわかる活動の一つに専門家（つまりホワイトハッカー）との共同研究があげられる。こういった研究を通じ、悪質なハッカーがシステムの欠陥を悪用する前に脆弱性を徹底的にテストするのである。

研究の目標はあらゆる脅威の芽を事前に摘み取り消費者を守ることであるが、同様に重要なのはメーカーやテクノロジーに対する信頼を維持することである。ここで、再び信頼について語るのは、今日のシステム開発の環境下ではそれが非常に重要だからである。自動車メーカーが消費者に対して求めている管理権限の委譲の度合いが高まっていることを考えればその重要性が理解できる。管理権限は車自体の管理にとどまらず、一部の技術にアクセスするための消費者の個人情報に対する管理も含まれるのである。仮想空間におけるセキュリティ対策が十分だと確信できれば、消費者が安心して個人情報を提供できる、理想的な環境が作り出されるのである。

そういった理想にはまだ到達していないが、それほど悲観したり恐れることもなさそうである。すでに対策に向けて強力な基盤を作り上げており、自動車業界がことの重要性を十分に認識しているからである。

筆者紹介

Kristin Kolodge
J.D. PowerのドライバーインタラクションとHMI担当のエグゼクティブディレクターです。
ハッキング被害を現実のものとして受け止めており、実際に被害にあうのも時間の問題と考えています。

記事一覧へ