自動運転車の世界では、最近多くの動きがあります。有名な自動車メーカーのほとんどが、自動運転車を完全なバージョンにまで極めようと急いでいるようです。多くの人は、完全に自動化された車の開発はまだ初期段階にあると思っていますが、メーカー側は2020年までにはそれらが路上の大半を占めるようになると考えています。
自動運転車の問題点は、製造工程そのものではなく、ごくわずかな計算/判断ミスからも生じる可能性のある影響の甚大さです。しかし、製造上の欠陥以外にも、政府やメーカーが心配すべきことがあります。自動運転車での移動に関して、我々が非常に頭を悩ませているのはセキュリティです。つまりいかにサイバー犯罪者を追い払えるかということです。
未来の車がコンマ何秒レベルでの状況判断を行いながら、交通量の多い道路を走行するのを助けるために組み込まれるのがモノのインターネット(IoT)です。そのため、それが悪意のあるハッカーに狙われる危険性こそが、メーカーが今後直面する最も重大な懸念事項であると言えるでしょう。
自動運転車の安全性と倫理的な意思決定能力に対する論争はすでに加熱しています。批評家たちは、自動運転車は倫理観を問うさまざまなテストに失敗するだろうと警告しています。テスト段階のある自動運転車が、衝突に巻き込まれ、道徳的に不適切な判断を行ったケースがありました。そのため、自動運転が可能な車に対する法的措置に対応するための政策の立案および法制化に対する関心が高まっています。
乗客と交通全般の安全性を高めるようにプログラムされている車両が過ちを犯したら、一体どうなるのでしょうか。そのような場合、誰が衝突の責任を問われるべきでしょうか。自動運転車が乗客の安全と歩行者の安全のどちらかを選択しなければならない状況に直面したら、どのように反応するでしょうか。このような問題には多くの人が眉をひそめます。しかし、自動車メーカーが直面する課題はそれだけではありません。
広く議論されている問題は、サイバー犯罪に対する防衛力を強化したサイバーセキュリティ対策がこれらの車両に採用されるか否かということです。どの大手メーカーも、他社より優れた自動運転車を作ろうと競っています。それはレースさながらの闘いですが、セキュリティの問題に対処しなければ、良い結果は望めません。攻撃者が車両のメインフレームにアクセスするために利用する可能性のある脆弱性をメーカー各社が特定することが不可欠です。
自動運転車においてハッカーの攻撃を受けやすい側面は以下のとおりです:
クラウドコンピューティング
誰もが知っているように、自動運転車は膨大な量のデータを処理します。そして、そのデータの保存や検索はクラウドコンピューティングを使用して行われます。車はGPSの位置情報を送信したり、他の自動車からの情報を取得して、交通の流れを予測したり最適なルートを判別します。また、自動運転車は、スムーズで安全な運転を実現するために、周囲の車からリアルタイムでデータを送受信する必要があります。
大量のデータ処理が行われるため、脆弱性が悪意のあるハッカーに悪用される可能性があります。たとえば、自動車の操作に必要な大量のデータに攻撃者がアクセスするには、クラウドコンピューティングのデータベースや車両の通信デバイスなどの1つのエントリーポイントをハッキングすればよいのです。
また、攻撃者が安全機能をオフにして、完全に安全な車両を問題のある車両へと変えてしまうかもしれません。情報を常に転送する必要性があるため、高レベルのデータ暗号化技術は使用できません。複雑な暗号化が行われれば、データの送受信が遅れ、ユーザーに不利益が生じる可能性もあります。
複数のコーディング言語
最近では、車両を構成する部品の製造を1つの企業が受け持つことはありません。実際は、他の製造業者から多くの部品を購入して、時間と費用を削減しています。各製造業者が別々のコーディングシステムを使用していれば、他の構成要素とデータの送受信を行うための互換性確保のために、コーディング言語を統一する必要があります。
相互に作用するさまざまなコンポーネントに、あまりに多くの異なる要素が存在するため、脆弱な部分の特定が難しくなり、製造業者がこの点を見過ごす可能性があります。サイバー犯罪者らにとっては、セキュリティ上の欠陥を悪用する絶好のチャンスとなります。
この問題を回避する簡単な方法がペネトレーションテスト(ペンテスト)です。ペンテストは、アプリケーションの脆弱性を特定するための体系的なプロセスであり、システムの欠陥を明らかにするための制御されたハッキングです。自動車メーカーはセキュリティ機能を回復させるためにペンテストを実行します。ペンテストでは、大損害をもたらすことなくハッカーの行動を模倣し、車両の脆弱性を探します。これにより、メーカーはハッキング防止ソフトウェアを強化し、ハッカーに対する自動車の回復力を高めることができます。
テクノロジーとリソースを集結
自動車メーカーは、世界初の完璧な自動走行車を世界に送り出そうと焦っています。しかし、競争が激化することにより自動運転車の発売が遅れる可能性があります。自動車メーカーは、より安全で洗練された自動車を作るために協力体制を築き、各社の技術とリソースを共有することができていません。
トヨタ、テスラ、グーグルのような大企業は、究極の自動運転車を作るために何百万ドルも投資しています。それでも、自動運転車の開発はなかなか進んでいません。
メーカーは自分たちの技術を共有することを嫌がりますが、そのような姿勢はハッカーらに自動運転車を悪用する機会を与えることになるでしょう。リソースと情報を共有することは、自動運転車のサイバーセキュリティの問題に対する優れた解決策です。
メーカー2社が協力すれば、自動車のインフラを保護し、ハッカーを締め出すことのできる回復力のあるテクノロジーを開発するための優れたリソースが生まれることになります。また、リソースを共有することにより、能力の高い人員が増えるため、より高度な脆弱性試験を実施できるようになるでしょう。自動運転車のメーカーは、サイバーセキュリティを増強しようと互いに競い合うのではなく、協力体制をとる必要があるのです。
Waymoやテスラのセミトラックは、サイバー脅威に惑わされない100%安全な車になるのでしょうか。私たちはうまくいくよう祈るしかないでしょう。
