自動運転の時代において、ハッカーがあなたの車を破壊し、あなたを殺す方法はいくつあるでしょうか?

[[383265]]

「ワイルド・スピード8」を見たことがある友人なら、ハッカーが1,000台の車を遠隔操作して集団行動をとらせ、街全体を大混乱に陥れたことを覚えているはずだ。このシーンは本当にエキサイティングに見えますが、このような車のリモートコントロールが現実に起こるのだろうかと疑問に思わずにはいられません。

現時点では確かにそうではないが、将来的に車両ネットワークや自動運転が発達し普及すれば、自動車ハッカーは私たちの生活の中でありふれた存在になるかもしれない。

ハッカーにとっての最善の道：コネクテッドカー

従来の自動車には通常、運転操作を完了するために CAN バスを介して連携する 30 ～ 50 個の組み込みコントローラーが搭載されています。これらのコントローラーは、閉じられたサイバースペースで実行されるローカル エリア ネットワークのようなものです。この従来の電子アーキテクチャは、ハッカーによる攻撃を受ける可能性はほとんどありません。しかし、自動車をインターネットに接続するために、Internet of Vehiclesテクノロジーでは、車内の主要ノードに4G/5G通信モジュールを追加しました。リモート監視やリモートアップグレードサービスを容易にすると同時に、このローカルエリアネットワークを外部ネットワークに接続し、当然ながら車外のハッカーにとって完璧な攻撃経路を作り出します。

2015年、ジープ車が遠隔操作でハイジャックされ、数百万台のチェロキーがリコールされました。ネットワークセキュリティの脆弱性が原因で自動車がリコールされたのは、業界では初めてのことでした。近年では、ホワイトハットハッカーがテスラの脆弱性を発見したというニュースもよく耳にします。自動運転の発展に伴い、ハッカーの攻撃手法はサイバー攻撃だけにとどまらなくなるだろう。

自動運転車はハッカーの新たな標的：

自動運転システムは一般的に、知覚（目）、意思決定（脳）、制御（手足）の3つの部分で構成されており、人工知能、クラウドコンピューティング、高精度マップなどのテクノロジーによって支援され、より正確な識別と制御が実現されることは誰もが知っています。

したがって、自動運転車は従来の車とは大きく異なります。

1. 認識システムには、必要なレーダー、カメラ、センサーが追加されますが、その数は膨大です。
2. 意思決定システムの高性能コンピューティングの要求には、より高性能なプロセッサやクラウド コンピューティングに依存する必要があります。
3. 制御の核心は、ステアリング、速度、ブレーキなどの中核となる運転ECUの制御権限を自動運転システムに与えることである
4. クラウドコンピューティング、高精度地図、車両と道路の連携には、車が外部ネットワークとリアルタイムで通信する必要がある。

自動運転車を攻撃する方法

従来の自動車がネットワークを攻撃できるのは車両のインターネットを通じてのみであれば、自動運転車がアップグレードされるたびに、ハッカーは自動運転車を故障/無効にする新たな手段を手に入れることになります。

1. 制御システムを攻撃してブレーキとステアリングの故障を引き起こす: 従来の自動車の制御システムは外部ネットワークから完全に分離されており、ドライバーの実行にのみ依存しています。しかし、自動運転車のステアリングとブレーキはどちらも外部とリアルタイムで通信する必要があるため、攻撃経路が残ってしまいます。
2. 知覚システムを攻撃し、自動運転車を盲目にする: 自動運転には多くのセンサーがあり、それぞれが重要な役割を果たしています。いくつかのセンサーを攻撃して誤報を発させることで、システムが誤った判断を下す可能性があります。
3. 車両全体の制御を直接掌握する: 意思決定コントローラーは自動運転車の中核です。中央プロセッサーを突破できれば、車両全体の制御は基本的に簡単です。
4. 交通標識や地図信号の偽造：例えば、道路脇の速度制限標識を偽造したり、突然検問所を追加したり、基地局で誤った測位信号を偽造したりします。これにより、自動運転車が現在の環境を誤って判断し、問題が発生する可能性があります。
5. 新しい通信技術への攻撃: イーサネット、5G、WiFi、Bluetooth などの一般的なインターネット通信方式が、徐々に自動車にも適用されつつあります。インターネット ハッカーが使い慣れているこれらのネットワーク通信方式により、新世代の自動車はさらに脆弱になります。

自動車のサイバーセキュリティは緊急課題

そのため、将来、インテリジェント運転技術がさらに普及すると、ハッカーの攻撃は金銭目的だけではなく、時には人を直接殺すことさえあるでしょう。

もちろん、自動車ネットワークのセキュリティは現在、業界からますます注目を集めています。大手自動車メーカーは次々とネットワークセキュリティ関連部門を設立し、インターネット分野のセキュリティ専門家の経験から徐々に学び、自動車ネットワークセキュリティに関する関連法規制を策定し始めています。 360やテンセントなどの国内インターネット企業も、自動車インターネットのセキュリティ部門を設立し、スマートカーの脆弱性を常に監視している。インテリジェントコネクテッドテクノロジーが発展するにつれて、自動車ネットワークセキュリティテクノロジーも十分な注目を集め、自動運転の時代には自動車ハッカーが現れなくなる可能性があると信じる理由があります。