【編集部注】執筆者のCarl Herbergerは、Radwareのセキュリティソリューション担当ヴァイスプレジデント。
FordやGM、トヨタ、VWは、今後5年間で自動運転車を実用化しようとしている自動車メーカーのほんの一部でしかない。さらにUberやTeslaに話を聞けば、既にドライバーレスの車は誕生していると答えるかもしれない。つまり、ハッカーにとって格好の標的となる自動運転車を守るためのルール作りの時間は限られているのだ。
TeslaやJeep、三菱の例に見られるとおり、自動車をハッキングするのは簡単なことだ。自動運転車が一般に普及すれば、サイバーセキュリティリスクは急激に増大することになる。コンピュターがハッキングされても、ほとんどはお金で解決できるが、自動車のハッキングは命に関わる。
アメリカ合衆国運輸省(Department of Transportation=DoT)が最近発行した自動運転車に関するガイダンスは、サイバーセキュリティに関する問題への取り組みとしては良い出発点だが、まだまだ改善の余地がある。その証拠に、DoT自身も技術的な専門知識が欠けていることを認め、自動運転車周りのセキュリティ専門家を雇うための特別な採用ツールを探している。
一方で、今よりも厳しい規制が導入されるまで待っている余裕もない。「ベストプラクティス」や「指導」、「〜すべき」といった言い回しでは、解釈に幅が生まれてしまい、自動運転車を守ることができないのだ。この記事では、他の業界での例をもとに、ドライバーの安全を守りながらも自動運転テクノロジーの進歩をとめないために、DoTができることについてまとめている。
なぜ自動運転車には厳しいサイバーセキュリティのルールが必要なのか
セキュリティ関連法案が急速に進化するテクノロジーについていけないことはよくある。さらにテクノロジーの多くは、標準的なプログラミング言語で記述され、オープンシステムや広く知られたシステムの上に構築されているため、ハッカーが侵入しやすいつくりになっている。自動運転車もこのカテゴリーに含まれており、普通の犯罪者からテロリストまで、悪意を持った人であれば誰でも簡単に侵入して、車をコントロールできるようなソフトが自動運転車には導入されている。
NSA(アメリカ国家安全保障局)の情報漏えいや、DNC(民主党全国委員会)のハッキング被害など、これまで政府は国家ぐるみのサイバーアタックには太刀打ちできないというイメージを国民に与えてしまっていることから、今こそサイバーセキュリティへの取り組みをアピールするには絶好のタイミングだといえる。さらに、これまで完璧とは言えない行いが明るみに出ている自動車業界にとっても、厳しいルールが導入されれば、消費者の信頼を少しは回復できるかもしれない。利用者の安全よりも経済的な利益を優先した企業のせいで、これまでイグニッションスイッチやエアバッグなどで、とんでもない品質問題が起きている。
自動運転車に関するこのような難しい問いには、できるだけ早く答えを出していかなければならない。
自動運転車がテロリストやハックティビスト、はたまたその他の犯罪者の手に渡ったときのことを考えてみてほしい。自動運転車を乗っ取った瞬間に、彼らは2トンの自走ミサイルを手に入れたようなもので、何百人もの命が脅かされることになる。また、ランサムウェアがさらに進化すれば、身代金を支払うまでハッカーが車を乗っ取っるといった事件が発生するかもしれない。車内の会話や行動範囲などが遠隔でモニタリングされる、プライバシー侵害の可能性については言うまでもない。
DoTのルールに記載されるべき事項
「ベストプラクティス」では大衆の安全を守ることはできない。私たちに必要なのは、現代の強力なハッキングを防ぐことのできる、安全で頑丈なシステムやソフトが自動運転車に搭載されていることを保障する法規制や検査なのだ。
まず、自動運転車には航空機と同じくらい厳しい検査基準が課されるべきだ。アメリカ連邦航空局が実施する新しい機体の検査の様子を見たことがある人であれば、彼らは翼を壊れるまで伸ばしたり、窓に向かって大きなものを発射したりすることで、機体の限界点を調べているのを知っているだろう。政府はこれと同じくらい厳しい検査を、自動運転車のサイバーセキュリティに関しても行わなければならない。例えば、新しい車を全てDDoS攻撃やAPT攻撃にさらして、どこまで耐えられるか検査するというのは一案だろう。ハッカーに依頼して、彼らがシステムに侵入できるかや、どこに虚弱性があるのかを確認するというのも手だ。厳しい検査が導入されれば、私たちは自動運転車が一般に普及する前に安全を確保することができる。
自動運転車の実用化がはじまったら、次は更新型の認証システムが必要になる。普通の車に対して、排ガス検査や機械的な安全性に関する検査を行うように、自動運転車にもサイバーセキュリティに関する検査を行うべきだ。一旦検査に合格したとしても、サイバーセキュリティの世界はすぐに変化するため、継続的な更新が必要になる。定期的な検査や再認証がシステム化されれば、最新のパッチをインストールしていない車から、乗客や歩行者、路上を走る他の車の安全を守ることができる。また、認証システムにベンダーを巻き込むことで、自動運転テクノロジーやサービスを提供する企業にも、自動車メーカーと同じレベルのセキュリティ水準を求めることができる。
そして基準を満たしていないメーカーに対して、政府は厳しいペナルティを課さなければいけない。金融業界では、倫理綱領やその他の規制措置への違反は、罰金や民事・刑事訴訟などの厳しい懲罰を意味する。「ベストプラクティス」には何の効力もない。もしも政府が自動運転車を規制したいと考えるならば、安全を侵すような違反には厳しい罰を与える必要があり、特に1番の心配事項であるサイバーセキュリティについてはそのような取り組みが必須だ。
同時に、DoTが規制しなければいけない事項にはグレーエリアも多く含まれている。ガイダンスでは自動車メーカーの倫理が問われている一方で、それだけでは乗客や周りの人の安全は守ることができない。もしも自動運転車がハッキングにあって歩行者をひいてしまったら、その責任は誰にあるのだろうか?車の持ち主なのか、メーカーなのか、それとも自動運転車に乗っていた人なのか。駐車場やトンネルなど、電波の届かないところでは何がおきるのか?自動運転車に関するこのような難しい問いには、できるだけ早く答えを出していかなければならない。
自動運転車にとっての規制強化のメリット
自動運転車の進歩のために、この段階ではあまり規制を強めないほうが良いと言う人も中にはいる。イノベーションを制限したり、テクノロジーの進歩にブレーキをかけたりしたくないという主張だ。そのような主張に対しては、ブレーキをかけるのは良いことだと反論したい。もしも車にブレーキがなければ、時速90マイル(時速145キロ)で運転しようとは思わないだろう。つまりブレーキがあるからこそ早く動くことができ、必要に応じて速度を緩めることもできるのだ。
自動運転車に伴うリスクは、これまでのテクノロジーとは比較にならない。ほとんどの人にとって、Yahooの情報漏えいはそこまで大きな問題ではなく、パスワードを変更してクレジットレポートを注意して見ておけばいいくらいだった。個人情報の盗難にあった人や、ランサムウェアに感染してしまった人は、もっと破滅的で甚大なダメージを受けたかもしれない。しかし自動車に関して言えば、ハッキングは生死を分ける問題なのだ。
自動運転車は、より安全で便利で効率的な交通手段となる可能性が高いが、それを実現するために、私たちは安全性の確保に向けて、できることを全てやっていかなければならない。
[原文へ]
(翻訳:Atsushi Yukutake/ Twitter)
