自動運転車がサイバー攻撃で乗っ取られる危険はないといえるか
コメント
注目のコメント
既にコメントしてる方がおられますが、サイバー攻撃で企業を恐喝する事でお金になりますから。
ニュース等で公になってないから被害が少ない、と考えるのは安直過ぎます。被害者側の企業は対策と改善スキームが揃わない限り公開できません。なので水面下のやり取りはそれなりにあると考えるべきでしょう。
サイバー攻撃対策は技術面よりマネジメントが重要です。
記事にもあるようにクルマ内部はCANネットワークで繋がっており、末端のデバイスは特に対策されてない事が多い。元々CANは誰でも繋がるようコネクティビリティを重視してますからね。
ですので、物理的に接続されると防御しようがありません。
また、ダークノードデバイス等で通信暗号化する方法はありますが、あくまでこのダークノード間だけですから、その手前で接続されるとアウト。
対策として重要なのは2点。
こうしたネットワークや回路の設計情報が絶対に外に漏れない事です。漏れればたやすくやられます。
もう一つは不要な機器を繋がない事。外部ネットワークに接続するのであれば、その接続方法を管理し、更には車内の余計なノードに絶対に繋がらないようにする。
そうしたセキュリティマネジメントが求められてると思います。
ちなみに以下のような記事を見ると、テスラは上記のようなセキュリティマネジメントから10万光年くらい離れてるように感じます。人命を預かる製品を世の中に出している自覚が無いという企業姿勢が垣間見れます。
https://newspicks.com/news/2408758/車両の安全性という観点でセキュリティ対策が必要であるのは自明です(程度の議論は個々ありますが)
記事は、個人情報を抜き取るといった情報セキュリティの部分と物理的な危害に対する安全性の担保としてのセキュリティ対策の議論が少しごちゃごちゃな気がします。
HSMやファイヤーウォールを入れるのがトレンドだ!という方法論的な話ではなく、それぞれのシステムに対して評価をして、セキュリティレベルにあわせて対策をうつ。
