運輸省・国家道路交通安全局(NHTSA)は、2016年10月、自動車のサイバーセキュリティ・ガイドライン(注1)を発表した。
ガイドラインでは、近年ネットワークに接続する部分が増える自動車へのサイバー攻撃や不正アクセスを防止するための対策を詳細に説明。
具体的には、設計段階から自動車のサイバーセキュリティ面での脆弱性について検討すること、重要な安全機構や個人データが攻撃にさらされないようその露出を制限すること、攻撃からの迅速な復旧手段を内蔵させること、総合的なサイバーセキュリティ・テストを実施することなど、多層的なアプローチを取るよう呼びかけている。
2016年9月には、NHTSAが自動運転車開発に関する指針(注2)を発表。自動運転車の設計・開発に関する15項目の安全評価基準を示し、州に対して統一規則を策定するよう呼びかけ。また、現行規則をどのように自動運転車に適用していくか、さらに新たな規則の策定について提案している。
15項目の安全評価基準については、データ記録(及びその共有)、適切なプライバシー保護、冗長性とシステムの安全性、サイバーセキュリティ、人と機械のインターフェース、耐衝撃性などが含まれている。
運輸省は、安全性に問題があると判断された半・完全自動運転車についてはリコールをかける権限を行使する方針も明らかにした。
フォックス運輸長官は、運転免許の交付は今後も州の管轄下に置かれるが、自動運転車に使われるソフトウェア技術については運輸省が監督権を持つと明言。これは、州法の継ぎ接ぎ状態が生まれることを避けるためとしている。
ただし、当該指針はあくまでガイドラインという位置づけであり、新たな規則ではなく、現行の自動車に対する規則ほどの具体性は有していないという。