[時事] 自動運転ソフトウェアのチェックがお役所すぎる問題

こちらのニュースが話題になってますね。 https://www.yomiuri.co.jp/science/20190204-OYT1T50108/www.yomiuri.co.jp

国土交通省は、自動車メーカーが車に搭載されたシステムのプログラムを更新する場合、国の許可制とする方針を固めた。今後、自動運転技術による高速道路での車線変更といったプログラムの更新が想定されるため、国が事前に安全性を確認できるようにする。今年3月にも、開会中の通常国会に道路運送車両法の改正案を提出し、2020年の施行を目指す。

個人的に何かしらのチェック機構は法整備も含めて必要だと思ってます。 実際に自動車の制御プログラムのセキュリティチェックなどを依頼されている企業の方と会議をする機会があり、割と簡単にハッキング出来て勝手に動かすことができるというエピソードを耳にしました。こういった脆弱性や何かしら内部の人間が悪意を持ったコードを埋め込む可能性が今後出てくる可能性は非常に高いと思います。

クルマがネットワークにつながり、それらの情報をモトに制御される未来がやってくると、命に関わるリスクが高まると言わざるを得ません。特に自動制御プログラムが乗っ取られた日には、大量の自動車を同時に操作した自爆テロなどハリウッド映画的な展開が現実の物になることが簡単に想像できます。そこまで行かなくてもGPSなどと連動すれば位置情報などプライベートな情報も抜き放題です。

それら悪意のあるコードが混入しやすいのは新車として購入する段階よりも、運用フェーズに入ってからだろうと考えればこの対策は当然と言えば当然かもしれません。

どこまでチェックするのか問題

ツイートしましたが、個人的にはこれが気になってしょうがない。

パッチを配信するインフラ

パッチをどうやって配信するかですが、おそらくネットワーク経由ですよね? このインフラがそもそも乗っ取られたり改ざんされたことを自動車側で検知する仕組みってあるのでしょうか?仮にネットワークではなく、ディーラーに持ち込んで物理メディアからアップデートするにしても、物理メディアが侵されているケースもあるでしょうし。実際USBメモリが感染源だったという事例もよく耳にしますよね。

クライアントの改ざん

最近のバイクもエンジンの挙動などを電子制御するのが当たり前になっているのですが、これを管理するECU(エンジンコントロールユニット)のソフトウェアの書き換えが当たり前に行われていたりします。さすがに個人だと難しいので専門の業者さんにやってもらうのですが、リミッター解除したり乗りやすさが改善したりといった効果があるのですが冷静に考えると怖さもありますねw

こういったクライアント側ソフトウェアの改ざんや改変は罰則規定が設けることでの対応となりそうですね。

メーカーが不完全なプログラムを配信することや、メーカー以外の第三者が勝手に改造プログラムを作り大量に配信することを防ぐ狙いだ。メーカーや第三者が許可を得ずにプログラムの更新を行った場合、罰金などの罰則も定める。

ただこれって事前にある程度検知できないと事後対応になっちゃいますよね…。悪意のある販売店や、流通経路上でソフトウェアの書き換えが行われることも考えられます。命は奪われないまでも「よーし、パパ、バックドアしかけちゃうぞー」的な。中古車屋さんで買ったらウイルスに感染してたとか今後は発生しそう。まぁ何らかのプロテクションがかかっているでしょうけど、販売台数の少ないマイナー車だったり、WindowsXPじゃないですが過去の遺物に対してどこまでサポートしていくのかといった問題が同時に起こりそうですね。サポートが切れたら自動運転はOFFになるあたりが現実的な対応?

車検などでウイルスチェックなども項目追加されたり?うーん…。

Twitter上の話題

Twitterなどで話題になっているのは主に以下の段落ですね。

チェック方法は、追加した機能が正常に作動するかどうか、実際に人が試乗して確認するほか、情報技術(IT)の知識を持った職員がプログラムの中身を確認する。

このブログのタイトルにもなってますが、チェックするにしても、やり方がお役所的で頭悪すぎるのでは…という声があがっていましたので軽くまとめるなど。

職員がITに詳しくないだろ説

素人が見てどうになるもんじゃないだろ、ふざけるな的な意見が飛び交ってますね。気持ちはわかりますw

冷静に考えればわかると思うのですが、さすがに専門的な会社に発注するんだと思いますよ…。コード量を考えれば、専門性もさることながら一人や二人でどうにかなる量ではないはずです。だからといって学生バイトを大量に引き連れてくればよいかというとそういう問題でもなく、年がら年中安定してチェックし続ける必要性を考えるとそれ相応の組織が必要になるはず。

さらに記事をよく読むと書いてあるのですが、すでに新車販売前のチェックで行われているようです。

現在、新車に搭載される初期のプログラムは自動車の保安基準に照らし合わせて、開発時や出荷前に検査が行われている。

このあたりの情報がもう少し表に出てくるとまた違った印象になるかもしれませんね。

日本だけスピードを失って取り残される説

お役所がスピーディに対応するわけないだろ、ふざけるな的なご意見。

ツイートで言及されている方がいらっしゃいますが、日本だけでやるのは大変だから世界的に共通の制度作ろうぜ的な流れになるようです。

スピード感については確かにどうなんでしょうね? 現実的に考えれば、

  • パッチの重要度
  • パッチが出る頻度
  • パッチの用途
  • パッチを当てるソフトウェアの種類

あたりによってフローを変えるんでしょうけど。

ゲームで人が死ぬことは稀ですが、自動運転などの場合は人が死ぬ可能性がありますからね。さすがに特殊な対応をせざるを得ないでしょうし、しなければバッシングの嵐なわけで、さすがにそこを理解していないとは思いたくないですが。

以上、ポエムでした。