前回の記事では、2020年に米国マサチューセッツ州で承認された「車両を修理する権利」の改正案を紹介した。今回は修理権に関するセキュリティの課題と懸念をさらに調査し、それらに対処するためのセキュリティのアプローチについて説明する。
前回の記事では、2020年に米国マサチューセッツ州で承認された「車両を修理する権利」の改正案(※1)を紹介した。通常はテレマティクス経由でアクセス可能な車両の診断データに、一般の修理工場がアクセスできるようにするための幾つかの新しい項目が記載されている。その実行には、自動車メーカーがオープンプラットフォームとモバイルアプリケーションを提供する必要がある。重要な点の1つは、一般の修理工場が必要なデータにアクセスするのに、自動車メーカーの承認が必要でないことだ。
この記事では、修理権に関するセキュリティの課題と懸念をさらに調査し、それらに対処するためのセキュリティのアプローチについて説明する。
なお、自動車メーカーを代表する業界団体であるAlliance for Automotive Innovationとマサチューセッツ州司法長官の間で、新しい修理権が連邦法に違反していないかどうか、また、車両所有者の安全とプライバシーに関する懸念について、現在進行中の訴訟があることに注意してほしい(※2)。
修理権の課題と懸念をよりよく理解する上で、次のような質問が挙がると考えられる。
修理権の課題と懸念をよりよく理解することで、自動車業界はセキュリティのための適切なアプローチをより深く検討することが可能になる。これらのアプローチには、例えばシステムでの認証と承認を処理する方法に関する考慮事項が含まれる。さらに、システムを構築する方法およびシステムをテストする方法についてのアプローチを検討する必要もある。
つまり、自動車メーカーが一般の修理工場とデータを共有する方法や、一般の修理工場がデータにアクセスできる方法、一般の修理工場にデータへのアクセスを車両所有者が許可する方法などシステム全体に対して信頼とセキュリティの構築を考慮することなどが非常に重要だ。
セキュリティの観点から考慮すべき2つの主要な項目がある。これらの2つの項目については、以下で詳しく説明する。
Copyright © ITmedia, Inc. All Rights Reserved.