自動車｢ハッキング｣されるとこんなにも危ない 自動化する車､高まるサイバー攻撃の脅威

世界の自動車メーカーにソフトウェアや部品を供給する大手サプライヤーは、車載インフォテインメントシステムの側から自動車の操縦そのものを制御するシステムへとコードが流れ込まないようファイアウォールを組み込むようになっている。

電子制御ユニットの設計もサイバー攻撃を意識したものに変わってきている。通常決して通信することのないシステム同士が通信を行おうとした場合に警告を発する仕組みがそうだ。制御ユニットにロックをかけ、新たなコードの挿入を防ぐ設計も取り入れられるようになっている。

国連も規制に乗り出した

「人命が懸かっている。サイバーセキュリティーは私たちの最重要課題だ」とゼネラル・モーターズ（GM）のグローバルサイバーセキュリティー担当バイスプレジデント、ケヴィン・ティアニー氏は話す。

90人のエンジニアがフルタイムでサイバーセキュリティー問題に取り組むGMでは「防衛の深掘り」と呼ばれる対策が進められている。不必要なソフトウェアを取り除いたり、システム同士が必要なとき以外に通信できないようにしたりする対策だ。

それでも気合いの入ったハッカーは、いずれ侵入経路を見つけ出すだろう。自動車のサイバーセキュリティーは今のところ、各社が独自に対策を進めているにすぎない。国際的な基準や規制がなかったためだ。だが、それも変わろうとしている。

今年、自動車サイバーセキュリティーに関する国連規則が発効し、自動車メーカーにはさまざまなリスク評価を行ったり、侵入の試みについて報告したりするなど、サイバーセキュリティーへの対応度合いを証明する義務が生じた。この規制は、ヨーロッパで販売される自動車に関しては2024年7月から、日本と韓国で販売される自動車に関しては2022年から適用される。

アメリカは54の調印国に含まれていないが、アメリカで販売される自動車が他国と違った基準でつくられる可能性は低い。GMのティアニー氏も「国連規制は国際基準だ。われわれはグローバルな基準を満たす必要がある」と話す。

また、自動車安全の監視団体「センター・フォー・オート・セーフティー」のジェイソン・レヴィーン事務局長は「自動車のサイバーセキュリティーは、衝突安全の性能評価と同じようにランク付けすべきだ」と語っている。

そうなると、ある疑問が浮かんでくる。アメリカ政府でさえ政府のコンピューターに対するロシアのハッキングを防げなかったのに、果たして自動車メーカーにハッキングが防げるのだろうか──。

（執筆：Eric A. Taub）
（C）2021 The New York Times News Services