9/22/2016

[biz] あっさりハックされたTesla Model S、晒された致命的リスク

先日、米TeslaのModel Sが中国での販売を開始した、と思ったら即ハッキングされ、遠隔操縦される様が実演付きで晒されてしまった件ですけれども。自動運転機能自体にとって致命的な一撃になってしまったかもしれない本件ですが、遠隔操作のリスク自体は十分に認識され、懸念もされていたところですから、それが実証されたからといって、特に驚きがあったわけではないのです。ただ、各国が産業育成の目玉として保護し、この種の都合の悪い危険性やリスクについては黙殺を決め込む中での躊躇ない実行には、流石中国、相手が他国企業とはいえ容赦無いなと、ある種の感心に似た思いを抱かされてしまいました。

件の実演は、報道によれば12milesも離れた所からの操縦だとか。操作内容も、社内のパネルの表示等の当然に情報通信に関係する部分は無論のこと、ドアのロックも自由自在、挙句の果てにはブレーキ等の走行制御についても含まれるというのだから、さしものTeslaも取り繕いようもなく、制御ソフトの総入れ替えを余儀なくされてしまったわけです。自動操縦による死亡(殺人)事故の際にこぞってTeslaないし自動操縦機能の擁護に回った各種メディアも黙りこんでしまった様子で。

それも当然というべきでしょうか?言うまでもない事でしょうけれども、ブレーキ等の操縦機構を外部から自由に操縦出来るという事は、すなわち外部からいつでも自由に狙った車を操り、事故を起こし得る事を意味するのであって、盗難防止等セキュリティ周りがクラックされるのとは訳が違い、ユーザの命が危険に晒されるのですから。とりわけ、Model Sの主要顧客層は高所得層ですが、一般に各種の攻撃の標的とされ得る危険性が通常より高い事もままあるだろう彼らにとって、遠隔から車が操作されて事故を誘発させられる、すなわち殺されうる、という事実は、あまりに恐ろしいものに違いないでしょう。そんなリスクが現実にあると知って、誰が気にせずにいられるでしょうか。エコなドライブを楽しむどころではなくなってしまいます。

このような、外部からの操縦され得る危険性については、従来から各所で頻繁に指摘され、懸念もされて来たところです。それこそ自動運転が空想でしかなかった頃から。しかしそのような懸念は、自動車メーカーや各国政府らおよそ殆どのステークホルダーは無視又は黙殺して来ました。それは当該機能の早期実用化及び収益化を急いだためですが、より根本的には、その解決が極めて困難、あるいは現状では技術的に不可能であったためです。その危険性は誰もが理解し得るところであって、当然対策を取るべきだと理解はしていたけれども、その手段がなかったのです。その状況は、残念ながら今も全く変わっておらず、将来にも解決される見通しは得られていません。だからこそ、見切り発車的に製品化が進められ、今回のように遠隔操作を実演されてしまうに至ってしまった、とそう解釈すべきなのでしょう。そのような事情があるからといって、その無責任が許され得るものでは全くないのですが、それはともかく。

一応、今回の脆弱性についてはソフトウェアのアップデートにより対処されました。しかし、これで大丈夫だと考える人は恐らく一人もいないでしょう。どのようなソフトウェアでも、オープンなネットワークに接続するものである以上、その種の外部からの攻撃に対する脆弱性を完全に解消する術など殆ど無いに等しい事は、誰もがよく知っている事だからです。解決する方法はただ一つ、物理的に隔離する事のみ。しかし、ネットワークサービスとの連携をまさにその中核に据えたTeslaの製品コンセプトを完全に否定する事になるそのような変更は今更取りようがないだろう以上、結局、外部から操作され、いつ事故を起こされるかわからないリスクを抱え続ける他はないのでしょう。

無論、このようなリスクは、Teslaの製品に限ったものではありません。自動操縦機能とネットワーク機能の両方を備えた製品であれば、どのメーカーのものであっても原則として該当するものです。操縦制御部がネットワークと関係するモジュールから物理的に隔離されていれば別でしょうけれども、現状の自動操縦システムは、どのメーカーの製品も例外なく外部のオープンなネットワークからのリアルタイムの情報を常に必要とするようシステムとして統合されており、それらの機能は殆ど一体のものとなっています。従って、Tesla社とは違う、として波及を避け得るメーカーはないでしょう。すなわち、当社の自動運転機能搭載車には遠隔操作のリスクがない、と主張し得るメーカーは何処にもないのです。さらには事故や死者が出ても、修正する事も出来ません。消費者の立場からすれば、どう見ても欠陥製品と言わざるを得ないものなわけですが、さてどうするつもりなのでしょうね?そういったリスクは無視して売れるだけ売り、当然に被害が発生してから責任回避に汲々とする、とかそういうつもりなのでしょうか。だとしたら救えない話です。

あと、加えて自動運転自体にも誤動作の危険があるわけで。実際、米国での事故に続き、数ヶ月前に中国でも自動運転による死亡事故が発生しています。誤動作にしろ、遠隔操作にしろ、いずれも命を危険に晒す、文字通り致命的なものには違いありません。そんなリスクを多数抱えてまで搭載すべきようなものとはとても言えないだろう、と思えてならない、というか、最早何故そんな危ないものをわざわざ積むの、と問わざるを得ないところと言うべきでしょうか。といって、如何に深刻かつ現実的な危険である事が明白だろうと、本機能による経済的な利害を上回る強制力が働かなければメーカー各社も政府も止まらないんでしょうけれども。すなわち、実際に多数の事故とそれによる相当数の死者が発生し、それによって自動運転機能自体の違法性が社会に認識され、司法的に断罪される、というところまで行かなければ止まらないのでしょう。愚かの極みと言う他なく、非常に遺憾なところではありますけれども。

車をITベンチャーのやり方で開発、すなわち製品でβテストをしてはいけない、あまりに危険に過ぎるって散々言われてたんけどね。それを無視して強行したのだから、当然の帰結と言うべきなんでしょう。

Team of hackers take remote control of Tesla Model S from 12 miles away

[関連記事 [biz] 自動運転を責任を持って利用しろとか無茶言うな]
[関連記事 [biz] 米TeslaのModelSが自動運転による死亡事故]