サイバー攻撃が自動運転車に勝てない理由

マルウェア、ランサムウェア、ウイルス、サービス拒否攻撃など、これらの脅威は回復が困難なため、企業を窮地に陥れる可能性があります。まったく回復できない状況もあるかもしれませんが、ほとんどの業界ではサイバーセキュリティを後回しにし続けています。残念ながら、これが最初のハッカーが現れて以来の対処方法です。ある企業が攻撃を受けて初めて、他の企業は対応を開始し、通常は自社が次の標的にならないよう、自社のセキュリティ強化に躍起になる。

[[324315]]

自動運転車は、この戦略がどのように変化したかを示す新たなマイルストーンであり、あらゆる形態や規模の自動車メーカー (OEM) が最悪のシナリオに対応するのではなく、それを防ぐ方法を模索しています。彼らは、自動車のハッキングはデータや金銭だけの問題ではなく、乗客と自動車の周囲のすべてのものの安全に関わるものだということを理解しています。

自動車 OEM は、潜在的な問題に対処するために、基礎レベルから車両に安全機構を組み込むよう取り組んでいます。彼らは、半自律走行車や完全自律走行車の安全性を確保し、セキュリティの脅威から保護するために、これを半導体の知的財産 (IP) に組み込みたいと考えています。自動車業界のエコシステムの一員として、イマジネーションは、業界におけるネットワーク セキュリティに対する幅広い需要をすでに感じています。

それは組立ラインの前に始まる

他の業界では、サイバーセキュリティが問題になるまで無視するのは簡単ですが、自動車メーカーはそうできないことを知っています。車両の乗員にとっても、自動運転車の将来的な成功にとっても、安全上のリスクは大きすぎます。ランサムウェアも大きな脅威です。ハッカーが車両群を無効にする方法を見つけた場合、人命を危険にさらすことなく、配車サービスや物流車両のエコシステム全体を混乱させる可能性があります。標的となった企業が身代金の支払いに同意するかどうかに関わらず、この規模の攻撃は経済的損失をもたらすでしょう。

その結果、自動車メーカーは、サイバーセキュリティがなければ、将来の自動車、たとえ人間のドライバーが運転するコネクテッドカーであっても、販売ショールームに投入することはできないことを十分に認識しています。彼らは、車両が生産に入るずっと前から、ハードウェアとソフトウェアの両方の保護対策を開発する必要があることを理解しています。つまり、サイバーセキュリティは最初から自動車のコアコンポーネントに組み込まれて設計されなければならないのです。

自動車メーカーとその技術サプライヤーは、サイバーセキュリティを実装する方法を模索しています。この作業は、車両とその乗員に対するすべての潜在的な脅威を調査することから始まり、次に技術と製品の既知の欠陥に備えながら、未知の欠陥に備える計画を立てます。この調査は、前述の戦略的転換の一環であり、自動車メーカーはティア 1 およびシリコン サプライヤーとの連携にとどまらず、ニューラル ネットワーク アクセラレータなどの新しいテクノロジーも活用する最も低レベルのサイバー セキュリティ ソリューションに関して Imagination などの IP ベンダーと連携するようになっています。

ハッカーは常に最も弱い部分を狙います。ステアリング、ブレーキ、アクセルの各部品がしっかりと保護されている場合、侵入者は他の方法を見つけるでしょう。さまざまなポート（OBDII、USB、USB Type-C など）を備えたインフォテインメント コンソールと接続機能の低速さを考えると、サイバー攻撃がどのように、どのエントリ ポイントから展開されるかは容易に想像できます。しかし、だからこそ、これらの接続をシステムレベルの重要な機能から完全に分離することが重要なのです。考慮すべきなのは駆動機構だけではありません。すべてのコンポーネントを保護し、悪意のある動作の可能性さえも回避する必要があります。

守る準備をする

自動車メーカーはサイバーセキュリティを研究していますが、それを完全に独力で実現することはできません。そのため、ますます多くのメーカー、サプライヤー、さらには保険会社も、サイバー脅威の軽減を専門とする企業に頼るようになっています。もちろん、IP レベルの基盤ハードウェアに基づくネットワーク セキュリティ テクノロジも、業界チェーン全体がネットワーク セキュリティ保護機能を構築するための重要な基盤です。イマジネーション社とその世界有数の顧客は、今日の高セキュリティ自動車チップの設計と開発において、この分業をすでに実証しています。

昨年10月、アップストリーム・セキュリティは、ヒュンダイ、ボルボ・グループ、ルノー・ベンチャー・キャピタル、ネイションワイド・インシュアランスなど、数多くの世界的な自動車メーカーやベンチャーキャピタル企業からシリーズBの資金調達で3,000万ドルを調達したと発表した。 GuardKnoxは昨年6月にシリーズA資金調達で2,100万ドルを調達し、Karamba Securityは2018年に1,000万ドルを調達して、調達した資本金の総額は2,700万ドルとなった。

これらは、モビリティの未来を守るために台頭している企業のほんの一部です。各社はコネクテッドカーや自動運転車を安全に保護するための異なる戦略を提供していますが、最終的な目標は同じです。つまり、外部の危険が侵入できないようにすることです。

進行中の議論

サイバーセキュリティは世界中の会議で主要な話題となっていますが、サイバー脅威からの保護に特化した他のいくつかのイベントにも影響を与えています。この議論には学界も関わっています。自動車のアーキテクチャの複雑さを考慮して、大学は業界と協力して、何百万行ものコードと増え続ける電子制御ユニット (ECU) を使用して、車両を最もよく保護できるシステムを定義しつつあります。将来のサイバー脅威に先手を打つには、次世代の従業員が今日のサイバーセキュリティのリスクを理解する必要があります。

認識することが第一歩です。セキュリティ侵害を実際に防止するには、ソリューションが重要です。米運輸省（DoT）は自動運転車に関する連邦ガイドラインを発表し、業界に対し「技術、人、プロセスの厳格な安全性と機能性のテスト」を導入するよう求めた。運輸省はまた、リスクを評価・管理する柔軟なセキュリティ計画を推奨し、対応計画は「すべての業界セクターで共有されている緊急管理および復旧プロトコルと整合させる必要がある」と付け加えた。

しかし、どうすればこれが実現できるのでしょうか? 議論中の標準候補はいくつかありますが、最も有力なのは ISO 26262 です。この規格は機能安全のために特別に設計されており、複数の自動車安全度水準 (ASIL) への分類が含まれています。これらは法定ではありませんが、潜在的な危険の重大性と可能性を判断するための重要なガイドラインを提供し、よりスマートで安全かつ効率的な車両の開発に不可欠です。

リードする方法

自動運転車が開発されており、自動車業界はサプライヤーの協力を得て、他の消費者市場から学んだサイバーセキュリティに関する教訓を取り入れています。自動車メーカーは、ハッカーの攻撃を待つことはできないことを誰よりもよく理解しており、今すぐに自社の車両を保護するために取り組む必要があります。彼らの初期の行動は単なる空論や空約束以上のものであり、多くの人が道路の安全を確保するための技術を声高に求め、資金を投資してきた。道路の安全は依然として業界の最優先事項である。これは自動車サプライヤーも認識しておくべき戦略であり、他の業界もそこから学んで独自のサイバーセキュリティ保護を開始できる戦略です。