｢ロボット研究｣のスペシャリストが徹底解説

浅田 稔 : 大阪大学大学院教授
2019年02月01日

自動運転車の実用化に向けた開発競争が熾烈を極めている。

一方で、自動運転に関しては事故発生時の責任問題をはじめ、課題が山積したままである。

自律機械に関する研究に取り組む論者が、全3回にわたって解説する。

自動運転車は、さまざまな無線通信技術（GPS、 GNSS、ETC、携帯通信網、テレマティクス、VICS、ワイヤレスキーなど）を駆使して、システムが安全に機能することとなると考えられる［1］。

このシステムは、3次元デジタル地図情報、交通情報、信号情報等の運行に必要な情報に係る通信のほか、運行管理センターからの遠隔監視のための通信、ECUの制御プログラムや自動運転ソフトを無線通信によりアップデートするOTA (Over The Air) など、最新のデータやプログラムを無線通信で取得することを前提としている。

これらの背景には主に以下の理由が挙げられる［2］。

たとえば、自動車同士が協調し合うための情報、路面や環境の変化に関する情報、目的地の設定などが相互に行き交うことで、より円滑な自動車社会が実現する。しかしながら、もしこれらの通信に対して不正に介入したり、改ざんしたりすることができたとしたらどうだろう。

コネクテッドカーの危険性

ここ最近、自動運転車がハッキングされるという場面を映画などで見かけることが多くなってきた。現実にそのようなことが起こる可能性や、実際起こった場合、どのような影響を与えるだろうか。

警察庁による発表では、2017年の自動車盗難件数（認知件数）が1万213件で、1日におよそ28台のペースで盗難の被害に遭っていることになる。2003年（6万4223件）のピーク時以降、減少傾向にあり、2017年は2003年の6分の1以下にまで減少している［3］。

これらの数字は、自動運転車の実現によって、これまで以上に自動車とインターネットなどのネットワークとが積極的につながっていく近い将来において、変化が起こる可能性が大である。

富士経済によれば、外部通信ネットワークと常時接続を可能とするコネクテッドカーの世界市場は、2017年に2375万台、コネクテッドカー比率34.1%が見込まれた［4］。2035年には販売される新車の96.3%がコネクテッドカーになるとみられ、その数は1億1010万台（2016年比5.3倍）と予測されている。つまり、今から26年後にはほとんどの車がコネクテッドカーとなる可能性がある。

となれば今後、自動車盗難についても1台ずつピッキングして盗み出すという古典的な手法だけでなく、ネットワークを介して一度に複数台の自動車を効率よく盗み出すことができるだろう。

そして、盗み出した自動車を暴走させてしまえば、人の生死に関わることも起こりうるし、盗み出した大量の自動車を道路上に停止させてしまえば、社会インフラをいとも簡単にマヒさせることもできてしまう。

このため、ネットワークに接続したコネクテッドカーである自動運転車の安全確保の観点から、サイバー攻撃に対するセキュリティー対策を講じることが不可欠である。

2015年、2人のホワイトハッカーが米クライスラー社（当時）の「ジープ・チェロキー」のオーディオシステムに侵入し、そこから電子制御プログラムを書き換えて、遠隔操作する実験が公開された［5］。

エアコンの制御からワイパー、そして減速などがドライバーの意思に関係なく、遠隔に操作可能であることが示された。ネット上に公開された動画では、その生々しい様子がうかがえ、ドライバーの困惑と恐怖の様子が映し出されていた［6］。

あくまで実験であり、実際の被害が報告されたわけではないが、可能性と影響度が非常に大きいということで、ハッキング対策として140万台をリコールすることとなった。

毎年世界各地で催されているサイバーセキュリティーのコンファレンスにおいては、自動車のハッキングに関する手法の発表や、対策のための提言が年々増加している。ところが、これらのハッキング手法を1つずつ見ていくと、必ずしも自動車固有のアプローチが取られているわけでもない。

これまでITの世界におけるハッキングで長年培われてきた手口やツール、アプローチなどが自動車にも応用できるようになってきたということである。もちろん、このことは自動運転車に限らず、IoTやスマート化された社会においても同様に起こりうることは、肝に銘じるべきであろう。

ハッキングへの対策

これらの脅威に対して、対策していくための基準がまさしく今議論されているところであり、これまでは既存のIT系規格を活用することで、各社が独自の対策を行ってきた。

国連では自動運転の車両に関する技術基準の検討体制が敷かれており、日英が議長国となって自動車基準調和世界フォーラム（WP29）で議論されている。その下で、自動運転分科会がサイバーセキュリティータスクフォースと自動運転認証タスクフォースから構成されており、各種ガイドラインの成立を目指している。

今年のWP29の第174回会合において、自動で車線変更を行う自動ハンドル操作に関する国際基準が新たに成立した。自動運転分科会においては、限定地域での無人自動運転移動サービスも想定した非常に高度な自動運転車の認証方法について、検討を開始することが合意されている［7］。国際標準規格としてはISO21434が2020年の公表を目指して検討が進められている。

その目的は以下のとおりである［8］。

ここでの争点は主に、ハッキング行為への対策と、プライバシーに関するデータ保護の2つである。

ハッキング行為への対策がなければ、前述したコネクテッドカーの危険性に伴って事故が起こりうる。また、データ保護が行われなければ、昨今の米フェイスブック社を取り巻くような情報漏洩の問題が、自動車を介して再び起こる可能性が大である。

実際、ドイツでの自動運転車の公道通行に関する法改正では、通常の交通規則、損害補償義務、罰則及び過料規定、運転適性登録、車両登録、運転免許登録に加え、新たに自動車のデータ処理についても規制項目が加わった［9］。

近い将来の展望

自動運転やカーシェアリングなどのMaaS（モビリティ・アズ・ア・サービス）は今後一層、私たちの生活における利便性を向上してくれるだろう［10］。

5G通信の商用化が始まれば、より大容量の通信によって自動車の可能性は飛躍的に向上する。

近い将来、私たちが自動車の購入を検討する際には、エアバッグが付いているのか？ 盗難防止装置が付いているのか？ということを気にするのと同時に、セキュリティー対策されているのか？ プライバシーは守られるのか？ということを気にしなくてはならない時代になるだろう。

むしろ、タイヤやハンドルのように、付いていて当然のことであり、もはや気にすることさえしないかもしれない。そして、これらのことはネットワークの利活用なくして実現は不可能なことである。

そこにはハッキングによる脅威といった新たなリスクや各種法規制への対応など、自動車メーカーが考慮すべきことは多岐にわたる。

あらゆるものが協調する世界において、特定領域の専門家が単独ですべての問題を解決していけるような世界ではない。ところが、これらの状況に対し、日本政府が迅速かつ適切に対応できるかどうか、どうも心もとない。

想定される未来が訪れてから議論していては遅い。

今これに目を通している読者を含め、国民的な議論を交わすべき時が来ている。

※ メール・BLOG の転送厳禁です!!  よろしくお願いします。