自動車へのサイバー攻撃　急がれる対策

　日経新聞の報道によると、トヨタ自動車や日産自動車、日本マイクロソフト、NTTコミュニケーションズなど90社が提携して、コネクテッドカー（つながるクルマ）をサイバー攻撃から保護する取り組みを行うという。ソフトウェアの欠点やサイバー攻撃の動向を共有し、自動車のソフト面での対応が本格化する。

【こちらも】自動車の後方確認カメラ、22年5月以降に新車への装備を義務化

　クルマへのサイバー攻撃と聞いて、そんな映画やドラマのような話など遠い未来のことだと思っている人も多いだろう。しかし、ネットワークに接続できるということは、クルマもハッキングされる恐れがあることを忘れてはいけない。

　最近も、ホンダがランサムウェアのサイバー攻撃を受け、出荷停止に追い込まれたほか、トヨタと取引関係にある企業にも同様にランサムウェアによる攻撃があった。もし、クルマのシステムアップデートに関する部分が攻撃されていたらどうだろうか。

　例えば、アップデートでブレーキ系統やエアバッグに不具合を起こすプログラムがインストールされれば、被害は甚大なものになるだろう。こう考えるとコネクテッドカーに乗る恐ろしさが湧いてくるのではないだろうか。

　政府も対策を急いでいる。2022年7月1日以降に発売される新型車については、ソフトウェアの更新をワイヤレスで行う必要がある車両は、基準を満たさないと販売できなくなる。今回の提携は、サイバー攻撃に備えることのほか、改正された保安基準に備えるためとみることもできる。

　だが気がかりなこともある。それは普段使用しているスマホやPCのOSは、脆弱性が発見されると自動で情報が更新される。だがOSの更新が保証される期間は、数年程度がほとんどで、期間が過ぎればサイバー攻撃からの脅威にさらされる。この問題がクルマの場合、どのように扱われるかといったことだ。

　当然、クルマは長く乗る人がいて10年以上乗り続けるのも当たり前だ。中古車として流通した場合には、年数がさらに長くなることもある。もし、セキュリティ更新の期限がきたからと脅威対策が停止されてしまったら大変なことになる。これから自動車業界は、クルマのライフサイクルを念頭に、セキュリティ対策のあり方をドライバーに説明する必要があるのではないだろうか。（記事：小泉嘉史・記事一覧を見る）