スマートカーのセキュリティ、米英政府の対策は：ガイドラインを発表（1/2 ページ）

さまざまな接続技術が自動車に搭載され始めている一方で、サイバーセキュリティ技術は十分に整っていない。米国と英国の政府は、コネクテッドカーのサイバーセキュリティに対するガイドラインを発表しているが、それらは十分なのだろうか。

[Junko Yoshida，EE Times]

ガイドラインを発表した米国と英国

　消費者は今や、自分の車がクラッカーから攻撃される可能性について認識しておくべきである。遠隔操作によるハッキングという、以前は映画の中の話だと思われてきたことが、現実に起こり得るのは周知の事実だからだ。

　さまざまな接続技術が自動車に導入されている一方で、それらに完全に対応できるセキュリティ対策はまだ整っていないのが現状だ。

　自動車メーカーが最も避けたいのは、自動車へのハッキングについて言及することだろう。接続機能を搭載していない自動車に乗っている膨大な数の消費者に、コネクテッドカーを売り込みたいからである。一方で、米国と英国の政府機関は、当局側の懸念を示すことで先手を打とうとしている。

コネクテッドカーのサイバーセキュリティに関するガイドライン

　英国の運輸省大臣であるMartin Callanan氏は「自動車をWi-Fiホットスポットのように仕立てようと、何百万行ものコードを書いて完全なる自動運転車にしようと、何よりも重要なのは、自動車をサイバー攻撃から守ることである」と述べている。

　この発言は、英国の運輸省が2017年8月に、新たなガイドラインを発表した際のものだ。このガイドラインでは、コネクテッドカーに、より強力なサイバープロテクション技術を導入することで、クラッカーに対する一層強力なシールドを確保することが求められている。

　こうした動きは英国だけに見られるものではない。米国運輸省道路交通安全局（NHTSA）も2016年秋、自動車業界に対して、自動車のサイバーセキュリティ性を高めるためのガイドラインを発表している。

　では、われわれは、政府が守ってくれることを確信して、安心していいのだろうか？

　いや、結論を急いではならない。

　筆者の頭には、以下のような疑問が浮かんでいる。

• NHTSAや英国運輸省が発表したガイドラインには、セキュリティを強制する効力が十分あるのか
• さらに重要なこととして、両政府のガイドラインは、自動車にとって効果的なサイバーセキュリティ対策を提案するのに十分な内容になっているのだろうか
• 各国政府の提案に違いはあるのだろうか

　Strategy Analyticsのグローバルオートモーティブ部門で、コネクテッドカー市場を担当するディレクターRoger Lanctot氏は、EE Timesに対し、「現在、全ての取り組みとガイダンスは事実上、勧告もしくは強制のいずれかの形になっている」と述べた。

　コネクテッドカーの脆弱（ぜいじゃく）性を招く要素は多い。Lanctot氏はその例として「診断ポート、ディーラー、サプライヤーおよびサプライチェーン、犯罪者やテロリスト、機能不全、バグ」など、次々に列挙した。

　保護すべきことがこれほど多いとなると、もはやクルマのセキュリティは、常時オンのコンピューティングデバイスに対するセキュリティと考えるべきであろう。包括的なガイドラインに追い付くのは容易ではない。