避けて通れぬ自動車のセキュリティ、ソフトウェア開発は何をすべきか
コメント
注目のコメント
自動車が悪意ある動きをすると、流石に危険なので、更新可能なソフトウェアは ハードウェアの仕掛けで守る設計が欲しいかも知れません。
記事で紹介されている様な セキュリティやチップに強い専門家に、ソフトウェアを診断してもらい、信頼の証である署名バッヂをつけてもらうのはどうでしょうか。その署名でソフトウェアをフリーズするイメージです。新しい署名鍵は コネクティッドカーの別ラインで受信しておき、照合に備えます。署名による暗号解読はハードに埋め込まれた不変ロジックが担当、加えて動的コード生成や、意図しないアドレスでのコード実行も OSだけでなく、ハードウェアで禁止させます。
追加の仕組みとして、ソフトウェアのインストールは、自動車の全てを書き換えるものにはしません。部分的に重ねがさね上書く仕組みとし、もし万が一が後から 危険が分かれば、すぐに上書きしたソフトを不活性にして、元からある不変のソフトウェアが また動き出す、古い品質だけど キチンと安全に機能させる 仕掛けが 良いと思いました。もちろんフェイルセーフも忘れません。
ソフトが車を動かすのではなく、車がPULLでソフト群に認知・判断を尋ねる、最終判断と操作は不変の自動車が行う、こういう思想で設計されてると安心です。
車内ネットワークや 車〜車間ネットワークなど、有機的に構成する SDN(Software Defined Network)や エッヂAIは夢ある技術ですが、これらを守る術が無いなら、まずは書き換え不能なハードウェアに閉じ込めて、ファームウェアの遠隔監査で 不正侵入を検知して欲しいと思います。
クラウドや他車と繋がらない、スタンドアロンな自動運転車も 夢ある技術ですが、悪意のソフトウェアが 公道で動かない 規制、検査に加えて、社会インフラと自動車が常に 会話(問答)してないと 怪しいと決めつけるシステムも 求めらるかも知れません。