自動運転による事故責任を防ぐ為に必要な『自動車産業のためのサイバーセキュリティ対策』とは?

SPONSORED LINK

注目記事▼ 1.知ってる?ダークウェブ(DarkWeb)とディープウェブ(DeepWeb)とは?

f:id:security-security:20170610131426p:plain

内閣府が策定している戦略的イノベーション創造プログラムでは、2025年頃には完全自動走行システムに基づく自動車が市場投下される計画が勘案されていて、それらの完全自動走行システムへの脆弱性に対するサイバーセキュリティ対策をどうするのか?という問題が存在しています。

 

人工知能による自動運転システムへの対応・APT攻撃(高度な標的型攻撃)などへの全体の認識を深める・自動走行車のスタンドアローン化等もあると考えていますが、個人的にはより専門家によるレポートを知りたいという純粋な欲求があったので、少し探してみた所、ようやく発見しました。

 

Frost&SullivanとIrdetoによって策定された無料レポートを通じて、今後の自動車のデジタルトランスフォーメンションへの対応を理解できる。という具合なので、気になる人は原文から読んでみると面白いと思います。

 

さて、今回は自動車産業のためのサイバーセキュリティ対策に関するレポートを外観しながら、好き勝手に完全自動走行システムに基づくスマートカーへの言及をしていきます。

 

 

SPONSORED LINK

 

1.自動走行車には『MaaS・Industry4.0・Hardware Security Modules』の3要素が重要

f:id:security-security:20170609151033j:plain

MaaSとは、Middleware as a Serviceの略称の事で、Webインターネット回線経由で完全自動走行車へのミドルウェアを提供するサービスの事を意味します。

 

この場合のミドルウェアとは、コンピュータの動作を制御するOSと各種作業を行うアプリケーションの中間に位置づけられるソフトウェアの事であり、 具体的なミドルウェアとしてはデータベース管理システムやトランザクションモニターなどが挙げられます。

 

また、Industry4.0とはドイツ政府が推進する製造業の更な流高度化を目指す戦略的プロジェクトであり、情報技術を駆使した製造業の革命を意味しています。

 

これは、第4次産業革命がIoT化の大波によって生じている事を意味しており、いわば産業界における大革新を示した言葉です。

 

人類は蒸気機関・電気エネルギー・IT化を通じて産業を進化させてきましたが、最新の産業革命においてはIoT、つまり全ての製品・モノが情報技術と融合していき一つになっていくデジタルトランスフォーメションが起きていると考えると良いでしょう。

 

そして、Hardware Security Modules(ハードウェアセキュリティモジュール)は、ソフトウェアモジュールの情報を守る為の金庫の役割を果たすセキュリティモジュールです。

 

ソフトウェアモジュールに書き込まれているプログラムコードを外部から簡単に参照できないようにするカプセル化を行う為の技術的アプローチだと考えれば良いです。

SPONSORED LINK

 

2. 車をコントロールする為のソフトウェアをどう守るのかが 、完全自動走行車に『重要な概念』となる

f:id:security-security:20170609153507j:plain

完全自動走行車それ自体をスタンドアローン化する事で、外部からの参照を容易に行わせないようにする取り組み自体はドローン界隈では行われ始めています。

 

反面、完全自動走行システムを通じて各種の自動走行車をコントロールする事が目的となる場合は、スタンドアローンを利用する方法では最終的に利便性を失う可能性が大きいです。

 

確かに、セキュリティ面から考えればコードのカプセル化を通じて外部からの攻撃の機会を無くす方向も重要そうに思えますが、Hardware Security Modulesなどを通じて、ソフトウェアそれ自体のセキュリティ度合いを高めれば、ある一定の安全性を確保する事は可能と言えます。

 

個人的にはセキュリティ対策を万全にしつつ、誰もが気軽に完全自動走行車に乗車できて、かつインターネットによって常にアップデートされる未来が来ると良いなとは考えています。

3. 自動運転による事故責任を防ぐための自動車産業に関するサイバーセキュリティ対策とは?

f:id:security-security:20170604105117j:plain

現状では完全自動走行システムに基づく自動車は開発されておらず、レベル1〜2程度の自動車がある一定期間を前進するなどの機能しか実装はされていません。

 

これらの状況からは、まだ新たな自動車産業がサイバーセキュリティ対策を行うのかを考えるのかは早計のようにも思えます。

 

しかし、近年ではファイルレスマルウェア攻撃も頻出してきており、APT攻撃(高度な標的型攻撃)を通じて、完全自動走行車がハックされる未来がある事は十分に想像可能な範囲内だと言えますし、映画の世界のように、道端に停車している自動車をWebインターネットを通じてハックし銀行にアタックするような大規模テロ事件も十分起こりうるはずです。

 

自動運転による事故責任の所在も未だ明らかにされてない現状において、自動車産業のサイバーセキュリティ対策をどう考慮していくのかを考える事が、極めて重要となっている点をご理解頂ければ幸いです。

 

SPONSORED LINK