欧米自動車大手フィアット・クライスラー・オートモービルズ(FCA)は13日(米国時間)、「コネクテッドカー(つながるクルマ)」に搭載するソフトウエアの欠陥(バグ)を見つけた人に150~1500ドル(1万5000~15万円)を賞金として支払うと発表した。セキュリティー技術を持つ社外の人材を活用し、サイバー攻撃を受けて事故を誘発するリスクを押さえ込む。
インターネットなど通じて外部とつながるソフトウエアやシステムの脆弱性を探して指摘する、いわゆる「ホワイトハッカー(善意のハッカー)」を世界中から募る。バグの深刻さなどによって賞金額を決め、直接本人に支払う。
FCAには2014年に生産したSUV(多目的スポーツ車)「ジープ・グランドチェロキー」が搭載する無線回線を通じて遠隔でハッキングされた苦い経験がある。コネクテッドカーの安全性に警鐘を鳴らすために専門家が実施した実験だったが、実際に毎時110キロメートル以上で走る自動車のハンドルやブレーキなどの操縦が乗っ取られたことは大きな問題になった。最終的に同様のプログラムを使っていた主力セダン「クライスラー300」と合わせて、米国で140万台がリコール(回収・無償修理)になった。
新しいセキュリティー対策はバグ発見に対する報奨金プログラムを運用する米国のIT(情報技術)ベンチャー、バグクラウド(カリフォルニア州)と協力する。電気自動車(EV)を手がける米テスラモーターズも15年から同じ報奨金プログラムを利用している。テスラの場合、最高賞金額は1万ドルで、130件以上のバグ発見の報告があったという。
コネクテッドカーの技術は自動運転を支える中核技術だが、パソコンやスマートフォン(スマホ)と同様に、サイバー攻撃を受けるリスクがある。ウイルスに感染したり、意図的に第三者に乗っ取られたりすると、深刻な事故につながると指摘されてきた。
ただ、自動車メーカーはIT企業と比べてサイバーセキュリティー対策のノウハウが蓄積されていない。このため、1社単独での取り組みでは限界があり、バグクラウドのような外部企業の活用がセキュリティー技術を高める近道になる。
(湯田昌之)