車載ソフトウェアを無線で更新するOTA(over-the-air)の普及に伴い、自動車のサイバーセキュリティを巡る懸念が強まっている。専門家は、自動車産業に対する点検強化と政策対応が必要だと指摘しており、運輸インフラにも影響が及ぶ可能性がある。
米CNBCが18日(現地時間)に報じたところによると、OTAの拡大により、車両システムだけでなく運輸分野全体で新たなセキュリティリスクが浮上している。
OTAは、インターネットに接続された機器に対し、ソフトウェアやファームウェア、修正プログラム、各種データを無線で配信する技術。Teslaは2012年にModel SへOTAアップデートを導入し、その後、自動車業界全体へ広がった。
シンガポールのS・ラジャラトナム国際研究院の上級研究員、ガブリエル・リム氏は、OTAの活用拡大が国家安全保障の観点からも懸念材料になっていると指摘した。CNBCによれば、データプライバシーの問題にとどまらず、外部主体が走行中の車両制御に介入する可能性について、ノルウェー、デンマーク、英国などで懸念が出ているという。
米アメリカン・エンタープライズ研究所(AEI)は5月、自動車産業の保護は外国政府の情報収集能力を抑えるうえで重要だと警告した。外国による諜報リスクへの対応として、車両に搭載される一部の外国製ハードウェアやソフトウェアの制限に加え、追加的なセキュリティ審査やデータ収集に関する情報開示の拡充を検討すべきだとしている。
実証試験でも潜在的な脆弱性が確認された。ノルウェーのバス会社ルーターは昨年末、バス2台を対象に試験を実施し、このうち1台でOTAに関連するリスクを確認した。バッテリーと電力供給の制御システムに、ルーマニアのSIMカードを介してモバイルネットワークへ接続できる経路が見つかり、理論上はメーカーが車両を停止させたり、運行不能にしたりできる可能性があるという。
この結果を受け、英国とデンマークも独自調査に乗り出した。英国運輸省は国家サイバーセキュリティセンターと連携し、調査を進めている。対象となったバスは中国メーカーYutong製だが、関係者は、こうした問題は特定のメーカーや特定の国に限った話ではないとしている。