インターネットにつながる様々な機器のリスクについて、再三申し上げてきた。以前からリスクはあったが、今年はそれに関する報道が目立つ。洗濯機が大量のデータ転送をしていた話(*1)などは、何に使われているかわからず気味が悪い。
今月には、武装組織ヒズボラの人たちが使っていたポケベルや無線機が爆発し、3,000名以上の死傷者が出た。そして、チェチェンのカディロフ首長が「サイバートラックが遠隔操作で動作不能にされた」と主張(*2)している。動作不能ならまだよくて、暴走や爆発されてはたまらないのだが、Conneced Carには常にそのリスクがつきまとう。
そこで米国バイデン政権は、Connected Carの新しい規制を提案したという。
米、つながる車の中国製ソフト搭載禁止を提案=関係筋(ロイター) - Yahoo!ニュース
・インターネット常時接続車が対象で、2027年型から
・中国製(別記事ではロシア製も)のハードウェア、ソフトウェア搭載禁止
するというもの。中国が大量に輸出しているEVは、米国では輸入はおろかライセンス生産もできなくなるのだ。国内の自動車産業にとっては追い風なので、大統領選挙対策かとも思う。市中の自動車の暴走や爆発(*3)をリスクと考えて、安全保障名目での規制と言えば理屈は立つ。しかし、実効性については疑問が残る。
・2026年式までの車は製造、販売が可能
・インターネット常時接続でなくても、検査時だけつなぐ車でもリスクはある
上に、どこまでが中国(&ロシア)製かの線引きが難しい。ポケベル程度の大きさの機器だけでなく、より細かなハードウェア部品にもリスクが残る。ソフトウェアになれば、もっと難しい。米国企業開発のソフトウェアについて、本当に中国企業を下請けに使っていないとの証明をどうするのだろう。中国人従業員が担当だったらどうする・・・。
とりあえずSBOM規範を適用するのだろうが、リスクと規制コストのバランスはどのあたりになるのか、保険等金融への影響はどうか、今後注目するべきテーマだろう。
*1:スマート家電が乗っ取られた? - 梶浦敏範【公式】ブログ (hatenablog.jp)
