横浜逆走事故で浮き彫り…自動運転車両狙われるサイバーテロリスク 「制御系システムは古いOSが多く、侵入されると危険」

横浜逆走事故で浮き彫り…自動運転車両狙われるサイバーテロリスク 「制御系システムは古いOSが多く、侵入されると危険」

シーサイドラインは4日から手動による運転で再開した

 横浜市の新交通システム「金沢シーサイドライン」の新杉田駅で起きた逆走事故で、車両側の回路の一部が断線していたことが分かった。システムの脆弱さを露呈した形だが、交通インフラをめぐっては、サイバー攻撃による混乱も世界各地で起きている。東京五輪など世界的イベントを控え、対策が急務だ。

 シーサイドラインの運営会社によると、進行方向を指示する車両側の回路の一部に断線があった。同駅で折り返すため、進行方向が逆になったことがモーターに伝わらず、そのまま発車した可能性がある。自動列車運転装置(ATO)の地上側から車両側に送った指示が、モーターなどに正確に伝わったかを確認する仕組みはなく、同社は「システムに欠陥があった」としている。

 今回の逆走事故と同じような現象を何者かが故意に引き起こすことはできるのか。

 「一般論として、サイバー攻撃でシーサイドラインのような状況をつくり出すことは考えうる」と語るのは、自衛隊の初代サイバー防衛隊長で、情報セキュリティ会社「ラック」のナショナル・セキュリティ研究所所長を務める佐藤雅俊氏。サイバー攻撃に対する鉄道システムの脆弱性を次のように指摘する。

 「制御系システムは、独自のOS(基本ソフト)や古いOSをそのまま使用している場合が多く、OSのアップデートやパッチあてが難しいといわれている。このため、内部に侵入された場合、容易に攻撃される危険性がある。一方で事業者間で相互の乗り入れを行っているため、影響が拡大する傾向にある」

 海外では、鉄道のインフラを狙ったサイバーテロも多発している。

 一般財団法人運輸総合研究所主任研究員の吉見昌宏氏は、「ポーランドでポイント切り替えを動かされたり、米国で鉄道の信号が操作されたりした事例もある。スウェーデンでは乗車券予約のシステムが、韓国・ソウルでは地下鉄運行会社のサーバーがハッキングされた」と解説する。

 来年の東京五輪も控え、警視庁公安部などもサイバー攻撃で狙われやすい電力や鉄道、情報通信などの重要インフラ事業者と対処訓練を実施している。

 前出の佐藤氏は、「鉄道などインフラを狙ってくるのは、個人的な理由によるインサイダー攻撃を除くと基本的には国家やテロ組織だと考えられ、国家規模で対策を取る必要がある。事業者には、サイバー攻撃の兆候が出た段階で運行を止める判断ができるかも問われることになる。必要なのは意識改革だ」と話す。

 サイバー攻撃の標的になるのは、公共の交通機関には限らない。米国のIT系メディア「ワイアード」は、ハッカー役の専門家2人が、ノートパソコンから自動運転の乗用車の車載システムに侵入する実験動画を公開している。

 動画では、走行中の車内で、ドライバーがハンドルを両手で握ったままにもかかわらず、突如、クラクションが鳴り始める様子が分かる。

 自動車の自動運転技術も急速に向上しているが、「ネットワークになりすましで侵入したり、位置情報を把握するGPSへのジャミング(電波妨害)や、車の状態を感じ取るセンサーを騙すといった手法も考えられる」と前出の佐藤氏。脅威は現実に迫っている。

関連記事(外部サイト)