コネクテッドカー：セキュリティ、プライバシーは信頼の障害

サイバーセキュリティとプライバシーの問題が根強いにもかかわらず、世界はコネクテッドカーを求めています。 V2X（Vehicle to everything）の将来はどうなるのでしょうか。

元となる記事は Forbesに寄稿されました。

今ではコネクテッドカーが主流ですが、実際には万全の準備ができているわけではありません。

セキュリティに関しては一般的に受け入れられている現実であり、2019年にサンフランシスコで開催されたRSAカンファレンスで再度確認されました。

現代の自動車のほとんどの機能を制御するために使用されるコンピューターとセンサーがハッキングされて悪用され、比較的無害な悪戯から、怪我や死に至るまで、あらゆる事を引き起こす可能性のあるソフトウェアの脆弱性についての証拠はたくさんあります。

Security InnovationのCEOであるEd Adamsは、RSAでのプレゼンテーションの中で、「自動車はすでにIoTの一部」と述べ、更に次のようなジョークを飛ばしました。

「自動車業界の友人曰く『私たちが車輪を付けた唯一の理由は、コンピューターが地面に引きずられるのを防ぐためだ』」と。

コネクテッドカーのソフトウェアセキュリティは遅れている

車両のコンピュータ制御の量は驚異的です。 Adamsによると、ドリームライナーのジェット機には約650万行のコードがあり、フォードのピックアップには約1億3000万行のコードがあります。 そのトラックには、約100の異なるチップ、2マイル以上のケーブル、および10のオペレーティングシステムもあります。

また、SynopsysがスポンサーとなってPonemon Instituteが実施した「最先端の自動車セキュリティ：自動車業界のサイバーセキュリティ・プラクティスに関する調査」というタイトルのレポートによると、ソフトウェアセキュリティが自動車産業のテクノロジーに追いついていないことが明らかになりました。

レポートによれば、業界の回答者の63％が「ハードウェア、ソフトウェア、およびその他のテクノロジーの脆弱性をテストしているのは半分未満である」と述べています。 また、サイバーセキュリティチームを確立している組織は、わずか10％です。

プレゼンテーションに参加する予定だったPonemon Instituteの創設者であるLarry Ponemonは、病気のためビデオで参加しました。彼は、このレポートの調査結果を参照して、ハッカーの脅威が低下していないことを指摘し、「上手に身を隠しているのです」と言いました。「恐ろしいのは、それが『サイバー脅威』が甚大な被害をもたらす可能性があることです。 これらも虚構ではなく現実の問題なのです。」

沢山の物理的なプライバシーの脅威

問題はプライバシーにも存在します。 V2X（交通インフラなど他の複数のものと車両との）と呼ばれるようになったV2V（Vehicle-to-Vehicle/車車間）通信技術は、いくつかのブランドで導入され始めています。

ドライバーのエラーから、信号の誤動作、路面の穴、「問題」のあるドライバーなど、さまざまなものによって引き起こされる衝突からコネクテッドカーを保護するという目標は称賛に値するものです。

Adamsは、2017年に連邦運輸省（DoT）が2020年までにV2Xへの移行を義務付けたと述べました（ただし、トランプ政権はその義務を保留にしました）。

交通事故死者は15〜34歳の年齢層の主な死因であり、米国では年間40,000人以上の交通事故死者があり、460万人が負傷し、3,000億ドル以上の費用がかかっていると付け加えました。

「（V2Xは）多くのプラスのメリットと機能をもたらします」とも述べました。

プライバシーのマイナス面は安全面のプラス面を上回っているか？

複数のプライバシー擁護派は、それを可能にするために必要なデータ収集も必然的に監視状態の別の要素になると主張していますが、一部のプライバシー擁護派は、DoTと国道交通安全局（NHTSA）がV2Xのデータ収集にプライバシーを組み込むために多大な努力を払ったと述べています。

V2Xは専用狭域通信（DSRC）と呼ばれる無線プロトコルを介して機能します。DSRCは現在300メートルに拡張されていますが、伝えられるところによると500メートルに拡張されており、コネクテッドカーは他の車両や交通インフラと通信することができます。

アダムズ氏はDoTが「私たちをより安全にしようとしている」と述べ、DSRCの開発には、安全を可能にするために収集されたデータが匿名化され、ログに記録されたり保存されたりしないようにするための規定が含まれていると付け加えました。

「これは『プライバシー・バイ・デザイン』を標準で、ということです」

多くのデータはより多くの監視を意味する

しかし、Electronic Frontier Foundation（EFF）は、関連するデータの量（1台の車両あたり1秒あたり10個の「メッセージ」）によって監視が可能になると主張しています。
たとえば、5分ごとに（1時間あたり20回）変更される）「証明書に基づく認証情報」のローテーションを駆使して匿名性をDSRCに組み込む努力をしたとしてもです。

EFFは、V2Vテクノロジーの義務化が提案されたときのDoTへのコメントで「 車両に割り当てられた証明書のフルセットを関連付けることを含め、1日の間に車両を識別します」と述べています。

そして、センサーネットワークが1日の車両を特定すると、「その週の残りの期間、およびその後の年の対応する週の車両を即座に特定できるようになります」とも。

EFFの技術プロジェクトディレクターであるJeremy Gillulaは、「最小限のレベル」のプライバシーを保証するような最近の提案は見たことがないと述べ、もし保証されるのであれば、それは、犯罪者が匿名になるのを助けるという別の問題を引き起こすことになるだろうとも語った。

曰く、「悪意のある人物へのアクセスを増やすことなくプライバシーを保護する通信システムを作成することは困難なのです」と。

完全に匿名化可能なデータは存在しない

プライバシーについて教鞭を執る、教授でありCEOでもあるRebecca Heroldによれば、今日のデータセットを「100％匿名化することはできません。そのデータを他のデータセットと組み合わせると、複数のデータセットを使用して実行されたAIやビッグデータ分析などの結果から、特定の個人が明らかになることがよくあります。」

また、匿名化された最小限のデータ収集であっても、「使用されるアルゴリズムや、そのようなデータと組み合わせて使用される他のデータによっては、再識別は依然としてリスクになります」と述べています。

Global CyberRiskのCEOであるJodyWestbyは、V2Xデータは他のIoT通信と同じように脆弱になると述べ、「匿名化が機能することはめったになく、高度なデータ分析によってデータの一部を元に戻すことができることがよくあります」と言っています。

そして「プライバシーについては設計上、もう1つは、空中を飛んでいるデータを実際に保護することです」とも。

プライバシーの脅威を完全に軽減できるのか？

しかし、Future of Privacy Forum（FPF）の政策顧問であるLauren Smithはそれほど重要ではないとし、彼女はDoTの努力を称賛し、「（DoTは）これらのメッセージが特定の車や人にリンクされないようにするために多大な努力を払いました」と述べました。

彼女は Adams同様、この技術は「安全性の向上と事故の回避に大いに役立つ可能性がある」と述べた。

しかし「（DoTが）暗号化やより高いPseudonym証明書（車車間通信で用いる証明書）のローテーション率の検討を含め、V2Vデータの第三者による収集、集約、または販売を制限する可能性のある、保護的な技術的または法的な対策を特定するように取り組むこと」と、彼女は2017年のDoTへのコメントで推奨している。

彼女は、少なくともこれまでのところ、プライバシーリスクを完全に排除する方法はないという批評家に同意しています。例えば、車両の「メッセージ」による送信中のデータ（Westbyが言うように空中を飛んでいる）は暗号化されないからです。暗号化すると「待ち時間」が長くなったり、送信が遅くなったりするためです。

そして、コネクテッドカーが速く移動する場合には問題になります。

V2Xの未来

V2Xの完全な展開は数年先で、交通インフラ全体が「スマート」というわけでもありません。しかし、義務が保留されたとしても、より多くの自動車メーカーが自主的にそれを追加するために動いているとAdamsは言いました。彼はフォルクスワーゲンがその全車両にV2Xを装備するつもりであると述べたのです。

Synopsysのプリンシパル サイエンティストであるSammy Miguesは、V2Xが標準になることはおそらく避けられないと述べました。また、テクノロジーによって、より高速で包括的なデータ収集が可能になる一方で、プライバシーのリスクはこれまで存在していたものと何ら変わりはないと語っています。

「誰もが「公の場で」行うすべてのことを観察し、彼らに対して用いることができます」と述べ、「最近、私たちが行っているのは、新しい収集方法を制度化し、かなり正確な結論に達するまでにかかる時間とデータの両方を大幅に削減することです。」

Miguesは、最終的にデータを収集するのはDoTだけではないのではないかと疑っているものの、「広告主、医師、弁護士などに直接販売されるだけです」とも述べています。