つながるクルマの「修理権」で想定される課題と懸念修理する権利とコネクテッドカー(2)(1/3 ページ)

前回の記事では、2020年に米国マサチューセッツ州で承認された「車両を修理する権利」の改正案を紹介した。今回は修理権に関するセキュリティの課題と懸念をさらに調査し、それらに対処するためのセキュリティのアプローチについて説明する。

» 2021年09月14日 06時00分 公開
[岡デニス健五MONOist]

 前回の記事では、2020年に米国マサチューセッツ州で承認された「車両を修理する権利」の改正案(※1)を紹介した。通常はテレマティクス経由でアクセス可能な車両の診断データに、一般の修理工場がアクセスできるようにするための幾つかの新しい項目が記載されている。その実行には、自動車メーカーがオープンプラットフォームとモバイルアプリケーションを提供する必要がある。重要な点の1つは、一般の修理工場が必要なデータにアクセスするのに、自動車メーカーの承認が必要でないことだ。

→連載「修理する権利とコネクテッドカー」バックナンバー

 この記事では、修理権に関するセキュリティの課題と懸念をさらに調査し、それらに対処するためのセキュリティのアプローチについて説明する。

 なお、自動車メーカーを代表する業界団体であるAlliance for Automotive Innovationとマサチューセッツ州司法長官の間で、新しい修理権が連邦法に違反していないかどうか、また、車両所有者の安全とプライバシーに関する懸念について、現在進行中の訴訟があることに注意してほしい(※2)

課題と懸念

 修理権の課題と懸念をよりよく理解する上で、次のような質問が挙がると考えられる。

  • オープンプラットフォームを開発し、メンテナンスする必要があるが、そのセキュリティに対して誰が責任を負うのか?
  • どのデータにアクセスでき、そのデータに誰がアクセスできるのか?
  • 一般の修理工場の認証と承認はどのように行うべきか?
  • 誰が承認を付与し、さらに必要に応じて誰が承認を取り消す責任を持つのか?
  • データとシステムが悪用される可能性はどうか?
  • 具体的な脅威は何か?
図1:2020年の修理権に必要なシステムに関する課題と懸念(クリックして拡大) 出典:シノプシス

セキュリティのアプローチ

 修理権の課題と懸念をよりよく理解することで、自動車業界はセキュリティのための適切なアプローチをより深く検討することが可能になる。これらのアプローチには、例えばシステムでの認証と承認を処理する方法に関する考慮事項が含まれる。さらに、システムを構築する方法およびシステムをテストする方法についてのアプローチを検討する必要もある。

 つまり、自動車メーカーが一般の修理工場とデータを共有する方法や、一般の修理工場がデータにアクセスできる方法、一般の修理工場にデータへのアクセスを車両所有者が許可する方法などシステム全体に対して信頼とセキュリティの構築を考慮することなどが非常に重要だ。

 セキュリティの観点から考慮すべき2つの主要な項目がある。これらの2つの項目については、以下で詳しく説明する。

  1. 適切なセキュリティコントロール
  2. セキュアなソフトウェア開発プロセス
       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.