1月、自動運転車のサイバーセキュリティツールを開発する英国の7つのプロジェクトが、研究の強化に向け、合わせて120万ポンド(約1億7000万円)の資金を獲得した(1プロジェクトあたり約17万1500ポンド:約2400万円に相当)。その一部は、英国運輸省のコネクテッド・自動運転車センター(CCAV)が拠出した助成金だ。
CCAVの副責任者であるCatherine Lovell氏は、ロンドンで開催されたあるカンファレンスで、同組織が最近進めている投資は、未来のモビリティに向けた英国政府のビジョン実現のための新たな取り組みの例だと述べている。そのビジョンとは、英国の道路にネットワークに接続された自律型の信頼できる自動車を走らせるというものだ。特に重要なのは、深刻化し続けるサイバー攻撃の脅威から自動運転車を守ることだという。
同氏は、「安全性に関しては、新たな種類のリスクについても考える必要がある。脆弱性や信頼性の欠如によって引き起こされるサイバー攻撃は総じてセキュリティの一部であり、私たちにとっては優先順位が高い課題だ」と述べている。
自動車をネットワークに接続することで生じるサイバーリスクは、以前から無視できない脅威だと見なされてきた。自動運転車がサイバー攻撃を受ければ、遠隔からハッキングされて動作しなくなったり、コントロールされてしまったりする危険や、企業や政府に市民の活動が監視されるリスクが生じるため、深刻な結果につながる可能性がある。
2015年にはすでに、研究者がコネクテッドカーのシステムに侵入し、Jeepをリモートで制御して道路から外れさせることに成功している。その翌年には、同じチームが自動車のブレーキの制御を奪うことに成功した。またその後、自動車関連のいくつかのシステムに、セキュリティ機能を無効にすることができるバグが発見されたり、自動車の位置情報やユーザーの情報にアクセス可能な脆弱性が発見されたりもしている。
実際、コネクテッド自動運転のエコシステムを推進するZenzicが最近発表したレポートによれば、英国で2030年までに、自動運転車が順調に道路に展開されるとすれば、解決されるべき最大の技術的な課題はサイバー攻撃に対するレジリエンスだという。
これらの理由から、英国政府は数年前に、自動車メーカー向けの一連のガイドラインを発表した。これは、自動車業界のサイバーセキュリティの標準を確保するためのものだ。その内容には、データの保管、送信の方法から、センサーが故障した場合にも適切に対応できるレジリエントなシステムを作ることの必要性に至るまで、幅広い推奨事項が含まれている。
これらのガイドラインは、「データセキュリティ」や「不正なデータアクセスのリスク」を管理する責任が自動車メーカーにあることを定めた、自動運転車の試験を実施する際に守る必要がある政府の実務規則の一部でもある。
このように、コネクテッドカーをハッカーやサイバー攻撃から守ることの重要性はすでによく知られている。問題は、十分な取り組みが行われているのかということだ。