自動運転システムの技術革新は目覚ましい。2020年までに中山間地など地域限定での無人自動運転移動サービスが開始され、2025年をめどに、運転者の介入が不要な「完全自動運転」が高速道路において実現される見通しである。高齢者の移動や、物流効率化など今後の日本に多大な利便性をもたらす一方で、クルマ内部の電子部品が車内外のネットワークに接続されることによるリスクも生じる。
代表的なリスクとして挙げられるのは、悪意のある第三者が通信手段を用いて自動運転システムを乗っ取る「ハッキング」である。2015年に情報セキュリティー研究者が携帯電話網を通じた乗っ取りに成功し、外部からエンジンやステアリングを操作できることを実証して業界に衝撃を与えた。
こうしたリスクに対処するためには情報セキュリティーの確保が不可欠であり、対策のポイントは二つある。一つは、多層的な防御システムを構築することである。例えば、車外からの不正侵入を防ぎ、制御系へのアクセスを一層、厳密化する。さらに制御系を構成する電子部品に対策を施す(図)。すでに自動操縦(オートパイロット)が一般化している航空産業では、重要インフラとしてサイバー攻撃への強固な対策が政府から事業者に求められており、自動車産業にも今後、同様の要請がなされることになるだろう。
もう一つは、開発時、製造過程から利用、そして廃車後まで自動車のライフサイクルを通じてセキュリティー対策に取り組むことである。開発時には脆弱(ぜいじゃく)性がないか徹底した評価・検証を行うことは当然のこととして、仮に納車後にセキュリティー上の脆弱性が発見された場合は通信を介して即座に修正プログラム(セキュリティーパッチ)をあてるなどの対策も求められる。さらに、廃車後も個人情報が漏えいしないよう、データの自動消去などの機能を実現すべきだろう。業界横断的にハッカー対策のノウハウを共有するなど、来るべき自動運転システムの普及に向けた安全安心対策に本格的に取り組む時期にいよいよ差し掛かっている。
代表的なリスクとして挙げられるのは、悪意のある第三者が通信手段を用いて自動運転システムを乗っ取る「ハッキング」である。2015年に情報セキュリティー研究者が携帯電話網を通じた乗っ取りに成功し、外部からエンジンやステアリングを操作できることを実証して業界に衝撃を与えた。
こうしたリスクに対処するためには情報セキュリティーの確保が不可欠であり、対策のポイントは二つある。一つは、多層的な防御システムを構築することである。例えば、車外からの不正侵入を防ぎ、制御系へのアクセスを一層、厳密化する。さらに制御系を構成する電子部品に対策を施す(図)。すでに自動操縦(オートパイロット)が一般化している航空産業では、重要インフラとしてサイバー攻撃への強固な対策が政府から事業者に求められており、自動車産業にも今後、同様の要請がなされることになるだろう。
もう一つは、開発時、製造過程から利用、そして廃車後まで自動車のライフサイクルを通じてセキュリティー対策に取り組むことである。開発時には脆弱(ぜいじゃく)性がないか徹底した評価・検証を行うことは当然のこととして、仮に納車後にセキュリティー上の脆弱性が発見された場合は通信を介して即座に修正プログラム(セキュリティーパッチ)をあてるなどの対策も求められる。さらに、廃車後も個人情報が漏えいしないよう、データの自動消去などの機能を実現すべきだろう。業界横断的にハッカー対策のノウハウを共有するなど、来るべき自動運転システムの普及に向けた安全安心対策に本格的に取り組む時期にいよいよ差し掛かっている。
![[図]クルマのセキュリティーを確保するための多層的な防御](/knowledge/mreview/i6sdu6000000t7kx-img/mr201808topics2.png)
