著者:Gloria Chen(シニア脅威リサーチャー)
ロボタクシーサービスは、限定的な実証実験段階から大規模な公道展開へと移行しつつあります。Waymoはすでに米国内の複数都市でサービスを拡大し、Zooxはラスベガスで一般向けの乗車サービスを開始しました。WeRideはアラブ首長国連邦アブダビでの商用展開を含む、複数の国際市場で許認可を取得しています。
自律走行型配車サービスが拡大するなか、問われているのはこれらのサービスがどこで運用できるかではなく、リスクの範囲がどのように拡大するかです。本ブログでは、そのリスクが車両を超え、自律型モビリティを運用・維持するシステム全体にどう広がるかを考察します。
ロボタクシー運用で起きたインシデント:現実世界からのシグナル
最近のインシデントは、ロボタクシーシステムが現実の環境下でどのように動作するかを示す初期のシグナルとなっています。広く報じられたいくつかの事例から、これらのシステムがエッジケースや想定外の環境にどう反応するか読み取ることができます。
- 2025年8月、中国・重慶で乗客を乗せたBaidu Apollo Goのロボタクシーが工事現場の穴に転落するインシデントが報告されました。
- 米国サンフランシスコでは、2025年10月に組織的な妨害行為により複数のWaymo車両に交通渋滞が発生し、続く12月には停電により市内の一部で自動運転タクシーが運行を停止しました。
- 2026年3月上旬には米国テキサス州で、Waymo車両が踏切の遮断機が下りた状態で通過した可能性を示す報告が寄せられました。
これらの事例が示しているのは、ロボタクシーシステムが外部環境や支援インフラへの依存度が高いという現実です。想定された動作条件内では安定した性能が維持される一方で、事前に定義されたシナリオの範囲を超えた状況では、システムがどう動くかを事前に見通すことが難しくなります。
アンダーグラウンドの情報:脅威アクターはロボタクシーをどう注視しているか
ロボタクシープラットフォームをめぐる議論は、公開されたインシデントの場だけにとどまりません。VicOneがフォーラムや暗号化通信チャネルを分析したところ、自律型モビリティの産業基盤への関心がアンダーグラウンドを含む幅広い層に広がっていることが確認されています。
VicOneは、この分野のブランドに言及する8,000件以上の記録を確認しており、そのうち2,334件がロボタクシーの展開に直接関連するものでした。全体的な言及量ではWaymoとTeslaが突出しており、ロボタクシーに特化した言及ではTeslaがより多く取り上げられています。これは、同社のFull Self-Driving(FSD)機能が商用フリートへ発展するとの期待を背景にしていると考えられます。
図1. 議論の大部分は少数の主要事業者に集中している。Pony.ai、AutoX、Aurora、Nuro、May Mobility、Motionalなど、他の事業者に関する言及はこのグラフには含まれていない。出典:VicOne分析。
これら議論の焦点は、内容もより実務的な方向へシフトしています。Waymoは配車サービスへのアクセス方法、招待の仕組み、遠隔からの人的介入に関連して頻繁に話題に上るのに対し、WeRideは車両の改造、メンテナンス、サポートといった供給やフリート関連の管理に関する文脈で言及されています。Uber、Lyft、DiDiといったプラットフォームや、Zoox、Cruise、Baidu Apollo Go、特定用途向けのレベル4事業者もこれらの会話に登場しています。
こうしたアンダーグラウンドの情報によれば、関心は自動運転への一般的な興味から、運用体制、基盤技術への依存関係、サプライチェーンを含むエコシステムの詳細な把握へと移行しています。こうした関心は単なる情報収集にとどまらず、アンダーグラウンドでは各社のシステム、基幹インフラ、サプライチェーンネットワークへの侵入を試みる動きが活発化しています。
自律走行車両プログラムにおけるサプライチェーンの脆弱性
ロボタクシーが直面するリスクは、車両の生産・インテグレーション・展開を支えるサプライチェーンにまで広がっています。
その一例として、自律走行車両プログラムを支援する大手Tier 1サプライヤーのケースがあります。アンダーグラウンドフォーラムでは、ある脅威アクターがVPN認証情報、ドメインアクセス、ERP(統合基幹業務システム)やCAD(コンピュータ支援設計)プラットフォームなどのエンジニアリング環境を含む内部システムへのアクセスを取得したと主張していました。
図2. Tier 1サプライヤーへのアクセスを売り込むアンダーグラウンドフォーラムへの投稿例。詳細は非公開。出典:VicOne分析。
このようなサプライチェーンへの侵害が即座に車両フリートの遠隔侵害につながるわけではありません。しかしエンジニアリングデータへのアクセスは、センサー配置、配線構造、システム統合の設計といった情報を露出させる可能性があり、攻撃者にとってリバースエンジニアリングや標的を絞った調査が容易になり、将来的な攻撃に向けた足がかりを与えることになります。
ロボタクシー産業基盤における運用システムとサーバー側のリスク
ロボタクシーシステムは、クラウド上のサービス基盤、スマートフォン向けアプリ、サーバー側のシステムへの依存度が高く、車両を超えた追加のリスク層が生じています。
こうしたリスクがどのように顕在化するかを示す2つの事例があります。
- ある配車サービスプラットフォームでは、攻撃者がバックエンドシステムへのアクセスを取得したと報告されており、その内容には顧客データ、暗号化された認証情報、サードパーティサービスに紐付くAPIキーへのアクセスが含まれているとされています。
- ある一般消費者向けドライブレコーダープラットフォームでは、接続デバイスから大量の映像データを集約することで実質的に分散型監視ネットワークが構築されており、攻撃者がそこへ侵入したと報告されています。
これらの事例は、ロボタクシーに限らず自律型モビリティ全体に共通する傾向を示しています。自律走行システムが正常に機能していても、その周辺のサービス基盤が攻撃の入口になり得るのです。認証・アクセス管理の脆弱さ、安全性の低いAPI連携、クラウドサービスの設定ミスは、データの機密性だけでなく運用の完全性にも影響を及ぼす侵入口を生み出しかねません。
まとめ
ロボタクシーにおけるサイバーリスクは、もはや車両単体にとどまりません。フリートを統括するインフラ、生産を支えるサプライヤー、ユーザーとのやり取りやデータを管理するプラットフォームにまで及んでいます。
これは「VicOne 2026年 自動車サイバーセキュリティレポート」の主要な分析結果とも一致しています。同レポートはモビリティプラットフォームの集中化が進むにつれ、フリート管理システムやバックエンドの統合制御層への単一の侵害が大規模な運用障害を引き起こし得ると指摘しています。
ロボタクシーの運営事業者とそのステークホルダーにとっての課題は、個々の無人運転車の安全を守ることにとどまりません。車両、サービス基盤、サプライチェーンが緊密に統合された分散型エコシステム全体にわたってリスクを管理することが求められています。
VicOneは、OEMおよびTier 1サプライヤーを支援する自動車サイバーセキュリティ企業として、車載の検知機能からバックエンドの脅威インテリジェンスに至るまで、車両エコシステム全体にわたってこれらのリスクを追跡しています。
