自動車業界は、車両システムの更新に用いられる無線(オーバー・ザ・エア)技術がサイバー攻撃への脆弱性を高めるとアナリストが警告する中、サイバーセキュリティ上の懸念がますます深刻化している。OTA技術は、インターネット接続された車両へ無線でソフトウェア、ファームウェア、データの更新を届けるものであり、この取り組みは2012年にモデルSのアップデートからTeslaが普及させた。専門家は、データ・プライバシーを超えた国家安全保障上のリスクを指摘しており、ノルウェー、デンマーク、英国などの国々は、外国の関係者が車両の制御を妨害する可能性に懸念を示し、同分野への規制介入の強化を求めている。
オーストラリア戦略政策研究所(Australian Strategic Policy Institute)でサイバー、テクノロジー、セキュリティ分野のフェローを務めるJason Van der Schyffは、OTA技術は現在、同自動車業界の広範囲に組み込まれていると指摘した。英国のスウォンジー大学でシステムセキュリティを教えるSiraj Ahmed Shaikhは、CNBCに対し、この技術は従来のリコール手法に代わる「迅速で費用対効果の高い」選択肢として歓迎されていると述べた。シンガポールのS.ラジャラトナム国際関係大学(S. Rajaratnam School of International Studies)のシニアアナリストであるGabriel Limは、OTAの使用を「独自の国家安全保障上の懸念」と特徴づけた。
ノルウェーのバス会社Ruter、制御システムの脆弱性を特定
昨年後半、ノルウェーのバス会社Ruterは2台のバスでセキュリティテストを実施し、1台の車両にOTA技術に関連した潜在的なリスクがあることを突き止めた。同社は次のように述べた。「バッテリーおよび電源供給のための制御システムに対し、ルーマニアのSIMカードを通じたモバイルネットワーク経由でアクセス可能である。したがって理論上、このバスはメーカーによって停止させられる、または稼働不能にされる可能性がある。」テストは、中国企業Yutongが製造したバスで実施された。
英国とデンマーク、OTAのセキュリティ調査を開始
Ruterの調査を受け、英国とデンマークはそれぞれ独自のセキュリティ見直しを始めた。英国の運輸省は、問題を調査しており、同国の国家サイバーセキュリティセンター(National Cyber Security Centre)と緊密に連携していることを確認した。Shaikh教授は、この脆弱性は特定の1社や1国にとどまらず、OTAの導入が海事、鉄道、航空宇宙、産業機械、ロボティクスの各分野へ広がっていると強調した。
米国のシンクタンク、5月の報告でセキュリティ見直しを推奨
5月、米国のAmerican Enterprise Institute(アメリカン・エンタープライズ・インスティテュート)は、自動車分野の防護が、外国政府のスパイ活動能力を制限するうえで重要だと警告する報告書を発表した。同報告書は次のように述べた。「外国のスパイ活動の脅威から守るため、米国は追加のセキュリティ見直しを検討し、車両に搭載される特定の外国製ハードウェアおよびソフトウェアに制限を設け、データ収集に関する開示を強化するよう義務づけるべきである。」Limは、OTAシステムがどのように適用されているか、特に「日常生活で私たちが使っている技術の背後で静かに稼働する」ようなシステムについて、事業体や政府を説明責任に引き付けることの重要性を強調した。
FAQ
ノルウェーのバス会社Ruterは、OTA技術のどのような脆弱性を見つけたのですか?
Ruterは、1台のバスがルーマニアのSIMカードを介したモバイルネットワーク経由で、バッテリーおよび電源供給のための制御システムにアクセスできることを発見しました。つまり、その車両は理論上、メーカーによって停止させられる、または稼働不能にされる可能性があるということです。
ノルウェーのバスのテスト後、どの国が調査を開始しましたか?
Ruterの調査結果を受けて、英国とデンマークはそれぞれ独自のセキュリティ調査を開始しました。英国では、運輸省が国家サイバーセキュリティセンターと緊密に連携して問題を調査しています。
米国のシンクタンクは、5月の報告書で何を推奨しましたか?
そのシンクタンクは、外国のスパイ活動の脅威から守るため、米国が追加のセキュリティ見直しを検討し、車両に搭載される特定の外国製ハードウェアおよびソフトウェアに制限を設け、データ収集に関する開示を強化することを義務づけるべきだと推奨しました。