自動車サイバーセキュリティについての4つの重要な質問と回答(Black Duck Softwareマイク・ピッテンジャー)
「カーハッキング」というのは興味深い話題であり、私たちの生活に大きな影響をおよぼす可能性があります。ハッカーが、ナビゲーション支援の改変や車輌通信の無効化によって移動を邪魔する方法を学んだら、私たちの生活や経済に対する影響は計り知れないものとなる。
現代の自動車は使用されているコードの数が指数関数的に増えており、自動車サイバーセキュリティの問題を軽視することはできません。今日では、1台の新車に100万行以上のコードが使用されていることもあります。このようなコードはいずれも、利便性(ドライバーアシスタンス)やエンターテインメント(インフォテインメントシステム)、安全(死角検知、衝突回避)、車輌管理といった便益をもたらしてくれています。しかしながら、一方で私たちは、カーハッキングへの準備を整え、自動車サイバーセキュリティへの対応方法を早期のうちに決めておかなければなりません。以下に、私がこれまでに受けた質問のいくつかとそれに対する通常の回答を記載します。
Q:サイバーセキュリティは、自動車エコシステムにとって最重要な問題の1つなのですか?
A:そうです。自動車サイバーセキュリティは重要な問題ですが、まだ十分な投資がなされていいないのが現状です。自動車業界はiPhone時代のようなものであり、新しいネットワーク接続機能と自動運転技術が次々と生まれることで、イノベーションの爆発が促進され、たくさんの新規プレーヤーがマーケットに参入しています。このような状況は消費者や大企業から見れば好ましいことなのですが、それらの新機能を支えるソフトウェアの欠陥に起因する、信頼性、安全性およびプライバシーに関係する、新たなリスクも生まれています。
最近の米国の規制対象は、安全に重点が置かれています。安全が最大の関心事となっているのは明らかです。しかし、自動車が走るデータセンターとなっているのに、マルウェアやランサムウェア、アプリケーションセキュリティの侵害といった、他のコンピューティングプラットフォーム上で見られるようなセキュリティリスクの影響が自動車に及ぶことはない、と決めつけることはできません。これらのリスクに対処するために十分な関心が払われ、必要な投資がなされたりしているとは私には思えないのです。
Q: 我々のプライバシーはどうなりますか?
A:プレイバシーに対する消費者の関心は高まっています。Equifaxのセキュリティ侵害では個人情報泥棒が欲しがる情報が流出し、それを契機にこの問題が注目を集めるようになりました。もっとも、コネクテッドカーでは、大多数のデバイスに比べてはるかに多くの情報が集約されています。コネクテッドカーは、あなたの行き先や車内で過ごした時間、通話先、走行スピード、あなたが乱暴な運転をしていないかどうか(自動ブレーキングや車線変更警告などを示すログによってそれがわかります)、あなたの音楽の好みを記録しています。SASでは、平均的な自動車で、毎日30テラバイトのデータが生成されていると推測しています。そのデータを不正な開示や怪しいマーケティング手法から守ることが、消費者にとって重要となるでしょう。
Q:自動車のコンピュータ化/コネクテッド化が進むなか、サイバーリスク管理に関する課題にはどのようなものがあるのでしょう?
A:自動車のサイバーセキュリティリスクと他の業界のリスクとの違いはまったくありません。自動車も、携帯電話やデスクトップ、データセンターと同じような攻撃を受けるだろうと私は考えています。サイバーセキュリティ防御は、サーバやデスクトップコンピューティングの進化と歩調を合わせて進化しています。
コードの急増:前述しましたように、1台の新車に100万行以上のコードが使用されていることもあります。ちなみに、スペースシャトルで使用されているコードの行数は約40万、F-35戦闘機だと約2,500万行、Windows XPで約4,000万行となっています。車載されているソフトウェアの数は最近になって大きく増えており、OEMされるソフトウェアの価値も大きく上昇しています(Teslaではソフトウェア対応アップグレードを最大2万ドルで提供しています)。その結果、イノベーションにさらに拍車がかかり、2007年にiPhoneが登場したときのモバイルマーケットと同じような状況が生まれるでしょう。違いは、Appleとモバイル通信企業は「システムにセキュリティを組み込む」という習慣をすでに持っていたということです。
サプライヤの急増:Microsoftが独自にWindows XPを構築したのに対して、コネクテッドカーのエコシステムは、自動車メーカー、それらメーカーの既存のサプライヤ、ならびにGoogleやApple、Uberといった新しい技術サプライヤが混ざり合ったかたちになっています。コネクテッドカーのサプライチェーンは、複雑化しており、サイバーセキュリティリスクの管理経験がそれぞれに異なる、多種多様なベンダーで構成されています。自動車メーカーは、何十年もかけて、物理的な部品の品質をサプライチェーン全体にわたって保証するための、成熟したプロセスを構築してきましたが、ソフトウェアのセキュリティリスクを管理するための規則やベストプラクティス、アーキテクチャは、現在まだ構築中の段階です。
製品ライフサイクル:自動車の場合、耐用年数が長く、内蔵されているソフトウェアの「パッチ」をいかに適用するかという問題もあるため、セキュリティリスクの管理はより困難となっています。スマートフォンやラップトップの耐用年数は数年で、スマートテレビだと10年ですが、自動車の場合は、投入されるまでに数年の開発期間があり、使用可能期間は20年以上となっています。そのような長期にわたってソフトウェアを維持しようとするのには、問題がつきまといます。「ワイヤレス」のアップデートおよびセキュリティパッチは、デスクトップやモバイルのデバイスでは一般的な方法となっていますが、自動車技術ではつねに可能というわけではありません。Teslaは現在、迅速かつ徹底的な対応(または緊急アップデート)ができる唯一の車輌となっています。たとえそうだとしても、通勤の途中で自分の車にオペレーティングシステムのアップデートを適用したいと誰が思うでしょう?!
もっとも深刻なケースでは、セキュリティ関連のリコールが増えるでしょう。これまで、リコールによる改修率が100%になった事例はなく、一部のクルマはリスクにさらされたままになっています。自動車に差し込むハードウェアをオーナーに送付するというJeepの戦略は、短期的には適切かもしれませんが、それ自体に問題をはらんでいます。送られて来たハードウェアを差し込むのを、消費者は便利に思っているのでしょうか? もしそうだとしても、ハッカーが自動車に侵入するためのニセのデバイスを送ってきたらどうするのでしょう?メーカーとオーナーの両方は、車載ソフトウェアのアップデートとセキュリティという、新たな課題に直面することは確実です。
Q:自律走行車のエコシステム内にいるOEMやスタートアップ、その他関係会社は、リスクを緩和するために何をすべきなのでしょうか?
A:安全への取り組みと同じように、自動車のセキュリティを保つためには、サプライチェーン全体を可視化し、管理を行うのが重要となるでしょう。コネクテッドカーのテクノロジサプライヤのコードがどうなっているのかをメーカーが把握しないと、サイバーセキュリティリスクを管理できなくなるでしょう。業界は、自らに課すべき、一連の「最小セキュリティ要件」を定めことから始めるのがいいでしょう。この要件に従わない企業はマーケットによって罰せられるでしょうし、最小要件を十分以上に満たしている企業は、このことを競争上のアドバンテージとして利用することができるでしょう。政府の規制も最終的には追いついてくるでしょうが、賢い企業は規制を待ちません。これら企業は、自らのブランドと収益にセキュリティ侵害が与える影響を理解しており、サイバーセキュリティに対してそれ相応の投資をするでしょう。
現在、AUTOSARに代表されるように、業界内の多くのパートナーシップや団体がセキュリティ関係の規格や対策に取り組み始めています。これらの活動を通じて、業界全体がGoogleのような新規プレーヤーから専門知識を得ることができるようになり、具体的なアクションをとることができるようになるでしょう。これらの取り組みが集約的なものになり、業界が、新聞の1面に載るような自動車セキュリティの侵害を避けられるようになればいいと思っています。