高度な技術機能とサイバーセキュリティを備えた現代の自動車

安全を確保するために知っておくべきこと

今日の車両の技術をモデルTの技術と比較すると、私たちが開始した場所よりも光年進んでいることがわかります。今日の最新の車両は、車載ビデオやGPSシステムの提供から、メンテナンスが必要な場合の通知、他の車両に近づきすぎた場合の自動ブレーキ、場合によっては運転の全タスクを引き継ぐまで、すべてを行うことができます。ただし、これらの進歩に伴い、セキュリティ上の懸念もあります。

車を運転していると想像してみてください。突然、車が運転を開始します。または、車両が加速し始め、ブレーキをかけることができません。または、誰かがあなたの車に保存されている情報に基づいてあなたの身元を盗みます。これらは、いくつかの未来的なSF映画のシナリオではありません。これらは、コネクテッドカーで特定され、完全に可能であるサイバーセキュリティの脅威の実例です。国道交通安全局は、サイバーセキュリティのリスクのために140万台以上の車両をリコールしました。

車両メーカーとアプリ開発者は最新の進歩を宣伝するのが大好きですが、安全を維持するには、車両の接続性が高まるにつれてセキュリティを進化させる必要があります。今日の車両のサイバーセキュリティについて知っておくべきことと、安全を確保する方法は次のとおりです。

車両のサイバーセキュリティとは何ですか？

サイバーセキュリティは、情報システムと接続性への依存度が高まるにつれて発生する脆弱性に対処します。サイバーセキュリティは、これらのシステムとそれに含まれる情報を保護するのに役立ちます。

車両のサイバーセキュリティ 有害な攻撃、盗難、不正アクセス、およびその他の脅威から車両を保護することを扱います。

車両に新しいイノベーションを追加することに興奮している一部のメーカーや規制当局は、有害な脅威から保護するための適切な車両サイバーセキュリティシステムの導入に遅れをとっています。これが、消費者が潜在的なセキュリティの脆弱性を理解し、規制が追いつくまで自分自身を保護するために必要な措置を講じることができるようにすることが重要である理由です。

自動車のサイバーセキュリティに関する現在の研究

車両のサイバーセキュリティは比較的新しい現象であるため、現在の研究 次のようなトピックを調査しています：

• 異常ベースの侵入検知システム、客観的なテスト方法、およびそれらの効果
• 物理的および無線送信を含むファームウェアアップデートのサイバーセキュリティ
• 大型車向けのサイバーセキュリティソリューション
• 車車間通信インターフェースと検証方法
• 現在の車両のサイバーセキュリティリスクと、将来的にサイバーセキュリティを改善する可能性のある原則とガイダンス

車をハッキングできる理由

スマートカーは非常に接続されているため、ハッキングに対して特に脆弱です。接続の各ポイントは、セルラー接続やBluetooth接続など、潜在的なセキュリティの脆弱性を表しています。インターネットに接続しているということは、車両がハッキングされる可能性があることを意味します。

KPMGレポートによると、今日の平均的な車には1億5000万本以上のコンピューターコードが搭載されています。 。これは一部の飛行機よりも多くのコードです。

ハッカーは、カーエンターテインメントシステムや電子制御ユニット（ECU）などの脆弱性を悪用します。

多くの国では、サイバーセキュリティリスクの評価を要求する規制が整備されておらず、自動車メーカーはこの追加の負担と費用を自主的に引き受けることはできません。

さらに、自動車メーカーが車両のECUを更新したり、消費者にソフトウェアやファームウェアのパッチをインストールするのに十分な注意を払わせたりするのは難しい場合があります。

ハッカーはこれらのセキュリティの脆弱性を次の目的で使用します。

• ECUを乗っ取る
• 車両へのアクセスを獲得
• ランサムウェア攻撃をサポートするために、車両を停止、加速、ブレーキ、またはオフにします
• マルウェアをインストールして所有者の個人情報を盗む

ハッカーはどのような個人情報を入手できますか？

自動運転車は約 40テラバイトのデータを生成および消費すると推定されています 運転される8時間ごとに、今日の現代のスマートカーはそれほど多くのデータを使用していません。それでもなお、大量のデータを収集してコンパイルします。 1つのハーバード研究 スマートカーは、ドライバーに関する次の種類の個人情報を収集すると報告されています。

• 名前
• 年齢
• 性別
• 重量
• 保険情報
• 場所
• たどるルート
• 場所で過ごした時間
• アプリのデータ使用量
• 車両が撮影する画像
• 運転行動

調査によると、スマートカーを製造しているメーカーがこのデータを所有している可能性が高いため、自由にデータを提供したり、好きな人に販売したりできます。今日のスマートカーに保存されている情報は、保険料に影響を与える可能性があります。人の運転記録が影響を受け、この種のデータのみに基づいて違反が発行される日が来る可能性があります。

連邦取引委員会はレポートを公開しました スマートカーが収集できるデータの種類に関して、およびこのデータに関する安全性とプライバシーの懸念について消費者に警告します。ただし、連邦政府の消費者保護法はありません。 今日の米国のスマートカーでのビッグデータの使用について。

ハッカーがあなたの個人情報にアクセスするときはいつでも、ハッカーがこの情報を使用してあなたの身元を盗んだり、あなたを悪用したり、悪意のある目的に使用したりする可能性があります。消費者は、運転記録を定期的に確認することをお勧めします。 それらが不正確でないことを確認するため。さらに、定期的な個人情報の盗難の監視は、このリスクを軽減するのに役立ちます。

車両のサイバーセキュリティ改革の必要性

現在、米国運輸省道路交通安全局のサイバーセキュリティ要件は制限されています。それは、自動車業界がサイバーセキュリティを改善する慣行を採用することを奨励するだけです。米国には、スマートカーやその他の規制の枠組みにおける消費者情報の保護を義務付ける連邦ガイドラインはありません。

攻撃を防ぐために改革が必要です。これには、次のすべてに関する新しい規制が含まれる場合があります。

• ホストベースの防御–ホストベースの防御を車両のECUに組み込むことができます。このような防御は、車両が危険にさらされたり、所有者がランサムウェア攻撃の犠牲になったりするのを防ぐのに役立ちます。
• より強力な開発基準–車両システムとアプリの基準を強化して、攻撃とセキュリティの脆弱性をさらに防ぐことができます。開発の開始時に強力なシステムを使用することで、セキュリティパッチを継続的にインストールする必要性を最小限に抑えることもできます。
• 継続的な評価–自動車メーカーは、車両の継続的なセキュリティ評価を実施し、潜在的な脆弱性をスキャンすることができます。チームに車両のセキュリティ層への侵入を試みることで、車両が市場にリリースされる前に脆弱性を特定して修正することができます。

今後の自動車サイバーセキュリティ規制

自動車業界の一部の参加者 規制の枠組みは、コネクテッドカーを取り巻くセキュリティの問題に注目しています。たとえば、国連欧州経済委員会は現在、サイバーセキュリティとソフトウェアアップデートの管理を改善する規制の実施に取り組んでいます。これらの規制は、欧州連合で2024年7月に発効する予定です。さらに、日本と韓国は基準を遵守することに合意しました。ただし、これらの基準は北米の自動車メーカーには適用されないため、規制当局が市場のこのセグメントに意味のある改革を作成することがさらに重要になります。

車両のサイバーセキュリティの脅威から身を守る

規制当局が必要な改革を採用するまでは、現実のサイバーセキュリティの脅威から身を守るためのいくつかの方法があります。 含める：

• 前の所有者またはディーラーがアクセスできないように、車両の情報を更新します
• メーカーによって承認されていないソフトウェアを車両にインストールすることは避けてください
• 強力なパスワードを設定し、車両のデフォルトのパスワードを削除します
• ソフトウェアセキュリティパッチをインストールする
• 信頼できる整備士を雇ってセキュリティの脆弱性を探します

結論

車両は引き続き接続され、情報システムに依存しているため、消費者は潜在的な攻撃に対してより脆弱です。消費者は、車両へのサイバー攻撃を予測し、必要なすべての予防措置を講じることを確認する必要があります。国民を守るためには改革が必要ですが、新技術の登場に遅れをとる可能性があります。最終的に、消費者は、セキュリティの脆弱性を真剣に考慮しながら、使用するテクノロジーのリスクとメリットについて十分な情報に基づいて決定を下す必要があります。

著者のBIO：Ben Hartwigは、InfoTracerのWeb運用ディレクターです。彼は、マーケティングとサイバーセキュリティの姿勢全体に関するガイドを作成し、ベストプラクティスを共有することを楽しんでいます。 LinkedIn経由で作者に連絡できます。