標的型攻撃・サイバー攻撃は『AI自動運転技術による運輸交通システム』に起きるのか?

f:id:security-security:20170501041311j:plain

2020年に東京オリンピックがもう後3年たらずで開幕するが、AIによる自動運転技術を搭載した自動車に対してサイバーテロが起きるのかどうかという疑問がある方も多いのではないだろうか?

 

日本の全企業の約10%*1サイバー攻撃を受けている事実がある為、筆者としても軽々しい事実を書き記す意思は無い。

 

とはいえ、現状では完全な自動運転技術による自動車開発が2025年頃という見解を研究者が行っている為にAI自動運転技術による運輸交通システムに標的型攻撃・サイバー攻撃は生じずらい点をお伝えしていく。

 

 

SPONSORED LINK

 

官民ITS構想・ロードマップ2016による自動走行システムの定義

f:id:security-security:20170501042409p:plain

自動運転社会に関する未来に関するロードマップ策定を官民共同で行った際に定義された自動運転技術による自動走行システムの定義をまずは理解しておくと良いだろう。

 

自動走行システムの定義

・レベル1:単純型 安全運転支援システムを実現。シンプルタスクのみシステム側に移譲・操作させる仕組みとなり、この場合はドライバー責任となる。

・レベル2:システムの複合化 準自動走行システム・自動走行システムを実現。加速・操作・制御の一連の動作をシステム側が操作可能な状態だが、ドライバー側に操作権限は移譲されており、ドライバー責任となる。

・レベル3:システムの高度化 準自動走行システム・自動走行システムを実現。加速・操作・制御の一連の動作をシステム側が操作可能で、システムが要請した時のみドライバーが対応する。システム責任が問われる状態へと前進する。

・レベル4:完全自動走行 完全自動走行システムを実現。加速・操作・制御の一連の動作をシステム側が行い、かつドライバーが全く関与していない状況。システム責任であり、全ての工程で自動走行が可能となる。

 

前提として完全自動走行システムになる為にはシステムレベル4に達成する必要があり、御坂美琴クラス*2のレベル5程度には到達しなければ達成可能な技術領域ではない事を理解しておいて欲しい。(多分...技術者には怒られる表現ですね(汗

 

また、荒木勉先生の自動運転技術の物流への活用可能性や官民ITS構想・ロードマップ2016においても完全自動走行のレベル4へと至る時期は2025年を目処としており、2020年までに準自動走行システム自動走行システムを市場へと導入する動きがある。

 

f:id:security-security:20170501044650p:plain

上記の表2からも分かる通り、簡潔に言えば、まだ完全自動走行運転車は未来時点の話であるまた、自動走行システムによるレベル3は高速道路などの一定条件下での自動走行を想定しており、自動走行自体が限定的状況による運用となると仮定している。

 

と、考えると悪意あるハッカーによるサイバー攻撃や自動運転者に対する標的型攻撃は考えずらい状況にある事が分かるのではないだろうか?

 

しかしながら、2020年頃の東京オリンピック頃には自動運転車がサイバーテロ攻撃を通じて大惨事を引き起こす可能性は少ないだろうが、あり得ないとは言い切れない。

 

首都高速環状線では流石にオリンピック開催中に自動運転車が走行している状況は想像しづらいからそこまでの大事件が起きる可能性も少ないだろう。

 

もしも起きたとしても自動走行システムのバグによる事件の方が標的型攻撃を通じたサイバーテロよりも起きる可能性が大きいはずだ。

 

これらの簡単な事実から、標的型攻撃・サイバー攻撃は『AI自動運転技術による運輸交通システム』に起きる。というよりかは、システム上のバグが起きる事で事件が生じる可能性の方が今後3年〜5年では可能性があると言えるが、10年を待たずして完全自動運転車に対する標的型攻撃が盛んになる未来もあながちあり得ないとは言い切れない。

SPONSORED LINK

 

自動走行システムと完全自動走行システムは違うのか?

本稿を読んでいてレベル3・自動走行と色々な定義がごちゃまぜになっていないだろうか?

 

まず人間の手を介さない自動走行車はレベル4の完全自動走行システムの事を意味しており、人間の手がまだ必要だが、部分的に自動走行が可能なのがレベル3の自動走行システムとなる。

 

完全と名付けられたシステムのみシステム側が全ての工程を自動で行うと考えておくと良いだろう。

 

 

以下、文体チェンジします。

 

じゃぱりバスは日接続型インターフェースを通じた完全自動走行車

けものフレンズのじゃぱりバスは2025年頃に市場に現れる完全自動走行システムによる自動走行車だったのだ!

 

と、一部の編集者さんの間では話題になったり、自動運転といえばあれだ!じゃぱりパークのバスなんだ!!と感じている人も多いのではないんでしょうか?

 

 

おお〜〜!なんてことをですね。上記の記事を読んでいて感じて、セキュリティ攻撃の可能性から本当に自動走行車にサイバー攻撃や標的型攻撃は起きるのか?という疑問から本稿を書き始めています。

 

そもそも標的型攻撃って特定の組織・人を対象としたサイバー攻撃だし、大体ヒューマンエラーを狙う攻撃なので、現状では車のシステムを対象とするサイバー攻撃として標的型攻撃という単語を利用するのは適切ではないんですよね。

 

ですが、人や組織を対象とする攻撃なら、車も十分に攻撃対象となり得るだろうと踏んで今回の記事を書くに至りました。

 

なんでしょうね?自動走行車を標的としたサイバー攻撃の名称って...。

 

普通にシステムの脆弱性を狙うサイバー攻撃なんですけども...多分表示画面とかを不正にいじった状態にしてユーザーの誤作動を通じたコード書き換えとかになるので、多分標的型攻撃で良いとおもうんですよね

 

さて、最近だと日本の準天頂衛星の3機が2018年までに打ち上げられる予定で、衛星からのGPS情報を通じて交通運輸システムの自動運転車への利用が計画されていたりもします。

 

あり得ない。とは思いますが、そのGPSシステムヘとハッカーが攻撃を仕掛けようものならAI自動運転技術によって構成される運輸交通システムへと壊滅的な被害が起きる可能性も十分にあるわけです。

 

これは、まぁ日本史上大規模なサイバーテロになってしまうので、システム開発の段階からセキュリティ対策が行われている事を願うばかりです。

 

なんにせよ東京オリンピックの段階では完全自動走行は実現されませんし、大規模なサイバー攻撃も起きずらいだろうと考えています。

*1:IPAがサイバーセキュリティ経営ガイドラインを策定した時のアンケートによる企業回答データ

*2:とあるシリーズの電撃姫。めたんこつおい