自動運転のサイバーセキュリティに関して言えば、どのような危険性があるのでしょうか?

車は毎日の通勤や貨物輸送に重要な役割を果たしており、スマートカーは私たちの日常生活において重要な役割を果たし始めています。半自動運転車や完全自動運転車が話題になっており、英国、フランス、スイスなどの国ではすでに公道で自動運転車のテストが行​​われている。情報技術の調査・分析会社であるガートナーは、2030年までに自動運転車が自動車市場のシェアの25%を占めるだろうと考えている。

自動運転車でいっぱいの高速道路を想像してみてください。しかし、そのような素晴らしい未来はサイバーハッカーにとってのチャンスにもなり得ます。過去数年間の違法なサイバー攻撃やデータ盗難の増加を踏まえ、ドライバーをサイバー脅威から確実に保護することが、自動車安全業界にとって開発の焦点および課題となっています。

自動運転車にはハンドルさえ付いていないかもしれない。これらの自動車には「従来の」自動車よりも多くの電子部品が搭載されており、自動運転を可能にするためにセンサー、レーダー、GPS、さまざまな人工知能に依存しています。これらの新しい電子部品と安全システムは、車両の電子システムに統合され、ワイヤレス ネットワークを介してメーカーに接続され、インターネットを介してサードパーティのサービスも提供される必要があります。

これがサイバー脅威問題の起源です。ハッカーは車両にリモートアクセスして特定の車載電子システムを制御することができ、ユーザーのプライバシーやビジネスデータを盗んだり、個人の安全や財産に実際の脅威を与えたりするなど、一連のリスクにつながります。

自動運転車が直面する可能性のあるサイバー脅威の一部を以下に示します。

アクセス権限とシステムの相互依存性の増大: 車載システムとネットワークはすべて同じように構築されているわけではなく、攻撃者はエンターテイメント システムなど、システム内で最も防御が弱いサービスに脆弱性を探します。そして、車載ネットワークを通じて、車両システムのより敏感で高度な場所に到達することを目指します。たとえば、エンジン管理システムとエンターテイメント システムの間には、警告 (「エンジン故障」や「アクティブ クルーズ コントロールが起動しました」などのメッセージ) を表示するために使用できる通信信号がいくつかあります。

システムの安定性と予測可能性: 従来の自動車システムは独立している傾向があり、通常は単一のメーカーから提供されます。また、自動運転車システムを拡張可能にするには、さまざまなソフトウェアベンダー（オ​​ープンソースソフトウェアを含む）と連携する必要があるでしょう。情報技術は、産業用制御システムとは異なり、予測可能性が高くありません。実際、情報技術は予期せぬ形で失敗することがよくあります。ウェブサイトの場合、サーバーの再起動によるダウンタイムはまだ許容できますが、車内で発生した場合、その結果はより深刻で受け入れがたいものになることがよくあります。

既知のサイバー脅威が新しいプラットフォームに適応するのと同様に、既知のサイバー脅威は、通常のラップトップやスマートフォンから、スマートで接続された自動運転車にまで拡大しています。例えば：

ランサムウェア: ランサムウェアはコンピューターと携帯電話の両方で蔓延していますが、自動運転車の方が理想的なターゲットです。次のようなシナリオを想像してみてください。ハッカーが車のディスプレイを通じて所有者に、車がロックされており、身代金を支払わなければ車を通常の使用状態に戻すことはできない、と通知します。ノートパソコンや携帯電話は大きな損害を与えることなく簡単に回収できますが、車の場合は話が異なり、所有者ははるかに大きな損失を被る可能性があります。

もちろん、この種の問題の解決に精通しており、専門家の助けを借りて影響を受けたコンポーネントをリセットできる自動車修理工場もいくつかあります。修理費用は安くなく、車がレッカー移動される可能性もあります。身代金は従来のコンピュータランサムウェアよりも高額ですが、関連する修復コストよりは安価です。このとき、車の所有者はどのような選択をするでしょうか?

スパイウェア: ハッカーにとっては、車を通じてあなたに関する情報を収集する方が魅力的かもしれません。豊富な情報には、お気に入りの目的地、旅行ルート、住んでいる場所、一緒にいる人などが含まれます。ハッカーがあなたが家から遠く離れた場所にいることを知っていて、その情報を犯罪組織に売り、犯罪組織があなたの家に侵入したり、オンライン アカウントを使用して銀行口座を空にしたりすることを可能にしたと想像してみてください。

また、自動運転のコネクテッドカーが、毎日のコーヒー代や駐車料金の支払い、さらには車両のメンテナンス費用の支払いなど、電子取引の入り口になるリスクもあります。機密性の高い個人情報が車内に保存され、車が個人情報を入手できるもう一つの運搬手段となってしまいます。 RFID（無線周波数識別技術）と NFC（近距離無線通信技術）が成熟するにつれて、ハッカーはこれらの技術を利用して、お客様や乗客の個人情報データを入手する可能性があります。

最後の点は、依然として合法性と信頼性の問題です。車両によって記録された位置情報は正確な参照として使用しますか?つまり、車両の記録に、車のドアを開けて車に乗り込み、特定の日に特定の場所まで運転したことが記録されている場合、この記録に基づいて、起こったことすべてを完全に推測できるでしょうか?この問題は真剣に受け止める必要がある。

同様に、自動車のソフトウェアが複数の異なるサプライヤーによって提供され、安全事故が発生した場合、誰が責任を負うべきでしょうか?ソフトウェアのバグでしょうか?それともネットワーク管理のせいでしょうか?それとも、訓練不足による乗組員の責任でしょうか?

結局のところ、問題は「自動運転車をどのように安全にするか」です。

最初のステップは、潜在的なサイバー脅威に対するメーカーの認識を高めることです。メーカーは自動車のセキュリティに関しては豊富な経験を持っていますが、サイバーハッカーへの対処については未だ経験がほとんどありません。メーカーとインターネット セキュリティ業界の連携は双方にメリットをもたらす可能性があり、ISAC (情報共有分析センター) はその前例です。

2 番目のステップは、ユーザーの運転体験を向上させるためであれ、自動車のパフォーマンスを向上させるためであれ、自動車にますます多くのテクノロジーを統合する際のリスクと脅威を評価することです。まだ規制要件はありませんが、これらのテクノロジが対応するシステムに正しく強制的に適用されるようにすることが重要です。

さらに、多くの IoT デバイスで問題が拡大しています。多くのデバイスでは、セキュリティが組み込まれていない共通の通信手順が使用されています。その直接的な結果として、デバイス データは極めて安全ではなくなります。自動運転車には、現在のモノのインターネット向けよりも堅牢なネットワーク標準が必要です。

同時に、メーカーはさまざまな技術および通信サプライヤーと協力して、車両の販売場所を明確にし、車両へのネットワーク接続が安定して安全であることを保証する必要があります。

自動車の安全性は、場合によっては類似の技術を採用できる 3 つの異なる「ドメイン」に分けられます。

内部通信、スマートカーには、車両制御システム、エンターテイメント システム、乗客ネットワーク、所有者の個人的なニーズによってロードされるサードパーティ システムなど、いくつかの異なる車載制御システムが搭載されます。ある程度、これらのシステムは新しいサービスを提供するために「相互に通信」する必要がありますが、これらの「通信」は綿密な監視と制御に基づく必要があります。検出と制御を担当するソフトウェアには、ファイアウォールや侵入防止システムなどがあり、「通信」が正常かつ合法かどうかを判断できます。

外部通信: ほとんどの車両システムでは、メンテナンス、ソフトウェアの更新、乗客ネットワーク、ナビゲーション、サービス要求、ショッピング、データのバックアップなど、インターネット ベースのサービス通信が必要です。外部通信は双方向であるため、車両に出入りするすべてのデータは、違法行為を傍受する機能を備えて安全にチェックおよび管理される必要があります。

車両とサービス インフラストラクチャ間の通信には、3G や 4G データ サービスなどのセルラー ネットワークが使用される可能性があります。これらのデータ サービスはすでに世界中の何十億台ものスマートフォンやその他のデバイスにインターネット アクセスを提供していますが、サイバー ハザードから免れることはできません。当然のことながら、自動運転車にはより完全なセルラーネットワークが必要です。そうでなければ、現在の携帯電話ネットワークをデータ伝送に使用した場合、ネットワークから攻撃を受けると、数万台の自動車が事故に遭う可能性があります。したがって、車両通信に使用されるセルラー ネットワークが、潜在的なリスクを回避するのに十分なセキュリティを備えていることを確認する必要があります。

最後に、マシン用に高度に安全な ID 認識およびアクセス制御システムを設計する必要があります。車両自体が車両の主要システムに入出力される情報を監視およびスクリーニングし、クラウドへのログインや送信（給油や支払いなど）のリクエストは所有者の本人確認の対象となります。

今日頭条の青雲計画と百家曼の百+計画の受賞者、2019年百度デジタル著者オブザイヤー、百家曼テクノロジー分野最人気著者、2019年捜狗テクノロジー文化著者、2021年百家曼季刊影響力のあるクリエイターとして、2013年捜狐最優秀業界メディア人、2015年中国ニューメディア起業家コンテスト北京3位、2015年光芒体験賞、2015年中国ニューメディア起業家コンテスト決勝3位、2018年百度ダイナミック年間有力セレブなど、多数の賞を受賞しています。