サイバーセキュリティのガイドライン
外部と通信する自動車のセキュリティ問題を話題にしたところ、アメリカではNHTSAがセキュリティのガイドラインを出したところだった。アメリカは小さな問題でも、重大なものに発展しそうなものは早く対応するところがすごい。
まず、NHTSAはサイバーセキュリティに優れた実例を公開し、良い物を見習えと推奨していた。トップランナー方式である。
そして、今回、セキュリティに関する指針を公表した。基本的には、サイバー攻撃を受けても安全に制御されるよう、何重にも対応するように求めている。また、構造面だけでなく、設計段階、製造段階、販売段階、販売後と全ての段階でサイバー攻撃に対するリスクの対応法を明確にするよう推奨している。また、情報強化の体制も構築することが求められている。
30年以上前、アメリカで銀行強盗を100回以上繰り返したウィリアム・サットンは何故銀行強盗を繰り返すのか質問されると、そこに金があるからと答えたそうだ。自動車のセキュリティをアタックするハッカー達も、そう思っていると問題は解決しないだろう。
| 固定リンク
コメント