2016年9月15日掲載 ITトレンド全般 Global Perspective

自動運転車のサイバーセキュリティ:日独主導でガイドライン、求められる「セキュリティ バイ デザイン」



まもなく自動運転車の時代がまもなくやってくる。決して遠い未来の話ではない。日本でも欧米でも既に多くの実験が開始されている。またシンガポールでは既に自動運転車のタクシーが公道でトライアルを行っている。もはや自動車を運転する必要がなくなり、車は必要な時に、自動運転車を呼べばいい時代になってくる。

 自動運転車の登場とこれからの普及によって、社会は大きく変わっていくが、その自動運転車へはサイバー攻撃も懸念されている。自動運転車がサイバー攻撃されてしまい、人命にかかわる事故に繋がる可能性もある。実際に既に実験段階で、テスラ・モーターズの車両にサイバー攻撃を仕掛けたところ、低速走行中の車を外部から操作しパーキングブレーキを作動させて停止させたり、計器類などの画面表示を消したりできたと報じられている。

日独主導で自動運転車へのサイバーセキュリティ

自動運転車のサイバー攻撃について2016年8月25日に産経新聞が報じている。以下に引用しておきたい。

日独主導でサイバー対策 国連機関、自動運転車の防護指針

 自動運転車のシステムに活用される通信ネットワークへのサイバー攻撃を防ぐため、車の国際的なルールを定める国連機関は11月にも防護対策の指針を採択する。自動運転技術の開発が進む日本とドイツが主導。サイバー攻撃を阻止する対策に加え、攻撃を検知した際には、運転手に警告し、暴走を防ぐ対策を備えることが柱。指針を基に各自動車メーカーに具体策を求めていく。

国連の交渉関係者が24日までに明らかにした。9月24、25日に長野県軽井沢町で開かれる先進7カ国(G7)交通相会合でも議題となる見通し。国連での議論を踏まえ、自動運転の実用化に向け協議を加速することなどを議長声明に盛り込むとみられる。

指針はまず、ジュネーブの「国連自動車基準調和世界フォーラム」で議論する。自動運転システムは、人工知能(AI)を駆使し、ハンドルやブレーキの操作を人間がしなくても車両が走行する仕組み。家電などさまざまな機器が連携するモノのインターネット(IoT)の技術が必要とされる。サイバー攻撃にさらされた場合、車が乗っ取られたり、暴走したりする危険がある。

サイバー防護対策の指針は、自動運転システムへのネット経由での侵入を阻止し、もし侵入されても、それを検知し暴走などにつながらないような対策を要求。どのような攻撃が行われているのか運転手が把握できるよう規定する方向だ。

SankeiBiz(2016年8月25日)『日独主導でサイバー対策 国連機関、自動運転車の防護指針』より引用
http://www.sankeibiz.jp/business/news/160825/bsa1608250500005-n1.htm

自動運転車がまもなく実現されるに向けて、サイバー攻撃による誤操作や人身事故は人間にとっても社会にとっても脅威であり、回避しなくてはならない問題だ。実際に自動運転車にはまだ脆弱性があり、サイバー攻撃で自動運転車のシステム侵入できてしまう。そのような自動運転車へのサイバー攻撃を阻止し、万が一侵入されたとしても、それを検知して大惨事につながらない対策が求められている。またどのようなサイバー攻撃をされているのか、ドライバー自身が把握できる必要がある。

 そのような自動運転車のサイバーセキュリティの対策のための国際的なガイドライン策定には日本も関与しており、2016年6月28日に国土交通省が発表した「我が国が主導してきた車両の相互承認制度が盛り込まれた国際条約の改正案が国連において合意 ~安心・安全な車の国際的な普及を目指して~」の中で「自動車の自動運転に関するサイバーセキュリティガイドライン案の概要」を発表していた[1]。

 今回、国交省のリリースにある、国連の自動車基準調和世界フォーラム(WP29)は、自動車安全・環境基準の国際調和と認証の相互承認を多国間で審議する唯一の場であり、日本も積極的に参画している。日本製の自動車は言うまでもなく世界中で走っている。アフリカやシリアでもほとんどが日本車であり、世界の自動車業界で日本の存在感は非常に大きい。今回日本とともに自動運転車のサイバーセキュリティのガイドラインを提出したドイツも日本と並んで欧州を代表する自動車を多数世界中に輸出している。

求められる「セキュリティ バイ デザイン(Security By Design)」

今回、国交省が2016年6月末に発表したリリースでの自動運転車でのサイバーセキュリティおよびデータ保護に関するガイドラインは以下の通りだ。国交省の資料を下記に掲載しておく。

国交省

国連の自動車基準調和世界フォーラム(WP29)で議論されている自動運転車のサイバーセキュリティ対策に向けたガイドラインはあくまでも「ガイドライン」(Recommendation)であって、自動車メーカーやドライバーへの法的拘束力はない。だが、このようなガイドラインができることによって、メーカーらはどのような観点に注意して設計していくかの基準ができることだけでも効果はある。設計段階、そして製品を製造する段階からセキュリティを考慮する必要がある。メーカーにとっては従来の自動車自身の安全性(セキュリティ)は当然のことだったが、自動運転車の登場以降はサイバーセキュリティへの対策も設計段階から求められるようになる。

 これは自動運転車だけでなく、最近ではIoT機器へのサイバー攻撃対策でも同様であり、設計段階からのセキュリティの考慮、いわゆる「セキュリティ バイ デザイン」があらゆるIoT機器で求められるようになってきている。

[1] 国土交通省(2016年6月28日)『我が国が主導してきた車両の相互承認制度が盛り込まれた国際条約の改正案が国連において合意~安心・安全な車の国際的な普及を目指して~』
http://www.mlit.go.jp/report/press/jidosha07_hh_000213.html

関連レポート

会員限定レポートの閲覧や、InfoComニューズレターの最新のレポート等を受け取れます。

ICR|株式会社情報通信総合研究所 情報通信総合研究所は情報通信のシンクタンクです。
ページの先頭へ戻る
FOLLOW US
FacebookTwitterRSS