「完璧に守る」よりも車載セキュリティに必要なこと、攻撃へのリアルタイムな対応車載セキュリティ

Continental(コンチネンタル)は、グループ会社であるソフトウェアベンダーのElektrobit(エレクトロビット)や、サイバーセキュリティ企業のARGUS CYBER SECURITY(アーガス)と協力し、コネクテッドカーにエンドツーエンドのセキュリティを提供する。

» 2018年07月27日 06時00分 公開
[齊藤由希MONOist]

 Continental(コンチネンタル)は、グループ会社であるソフトウェアベンダーのElektrobit(エレクトロビット)や、サイバーセキュリティ企業のARGUS CYBER SECURITY(アーガス)と協力し、コネクテッドカーにエンドツーエンドのセキュリティを提供する。

 コンチネンタルが持つECUやアンテナモジュールに、無線ネットワークによるアップデート(OTA:Over-The-Air)やECUの動作監視に向けたエレクトロビットのソフトウェア、アーガスの攻撃検知ソリューションを組み合わせる。「サイバー攻撃の予防」「攻撃を受けたことの把握」「攻撃を受けた後の対応」でサイクルを回し続けることにより、車載セキュリティの信頼性を高めていく。

完璧に守るのではなく……

コンチネンタル ボディ&セキュリティ 日本OEM統括責任者の青木英也氏

 コンチネンタルの日本法人であるコンチネンタル・オートモーティブは2018年7月26日、神奈川県内で会見を開き、エレクトロビットやアーガスの技術者とともに車載セキュリティの取り組みについて説明した。

 エレクトロビット日本 IFSエンジニアリング日本担当統括責任者の柳下知昭氏は、初めに「サイバー攻撃の手口は日々新しくなるので、攻撃から100%守ることができるセキュリティを搭載するのは難しい」と述べた。「まずは攻撃を受けにくくするため、暗号化を強化したハードウェアや組み込みのセキュリティソフトウェア、セキュアな通信と車載ネットワークのアーキテクチャで対策する。その上で、車両の状態を常時監視し、ハッキングされたことと、どのようにハッキングされたかをリアルタイムに検出できることが必要だ。リアルタイムに把握できれば、被害を最小限に抑え、攻撃に対策するための車載ソフトウェアの更新を迅速に実施できる」(柳下氏)。

 エレクトロビットは、OTAやECUの状態監視、故障の遠隔診断の実現に必要な車載ソフトウェアを提供する。OTA向けのソフトウェアは、ディーラーで行っていたECUの書き換えを無線で行うためのUDS(Unified Diagnosis Services)のプロトコルを従来のECUにも搭載できるようにする。ECUの故障診断や状態監視では、想定されたあるべき動作とは異なる状態を検出する。「エレクトロビットのソフトウェアは、ECUが想定していない動きをしているかどうかを把握する役割だ。信号や車載ネットワークの異常はアーガスの技術で検知する」(柳下氏)。

攻撃されたことをリアルタイムに把握、迅速な対応に

 コネクテッドカーの状態監視や攻撃の検知はアーガスが担当する領域だ。アーガスは2017年11月にコンチネンタルによって買収され、コンチネンタル傘下のエレクトロビットに合流した。アーガスが持つソリューションは、自動車メーカーのセキュリティオペレーションセンターに向けたものだ。車載セキュリティによって攻撃を防いだかどうかにかかわらず、どのクルマがどのように攻撃を受けたかをリアルタイムに把握することができるという。これにより、セキュリティオペレーションセンターが迅速に対策用のOTAを実施できるようにする。「コネクテッドカーの普及の進み具合や台数、地域に関係なく、全てのクルマを守る」とアーガス マーケティングディレクターのMonique Lance氏は説明した。

攻撃をリアルタイムに検知する様子。セキュリティによって攻撃を防いだ場合も、防げなかった場合も、攻撃の内容を時系列で把握することができるという(クリックして拡大)

 アーガスはハッカー目線での脆弱性の研究も進めている。最近では、診断ドングルを通じて走行中の車両のエンジンを停止させたり、Bluetooth経由で車両ネットワークに不正なメッセージを送信したりすることに成功した。また、電話番号でメッセージを送受信できるSMS(ショートメッセージサービス)を利用し、トラックのテレマティクスユニットに送信したSMSで車両を乗っ取ることもできたという。判明したハイリスクな脆弱性については、すでに取引先とともに対策済みだ。

アーガスとエレクトロビットの強みをECUに

今後のE/Eアーキテクチャの進化に合わせて、必要なECUを提供していく。ECUにはエレクトロビットとアーガスの技術を搭載する(クリックして拡大) 出典:コンチネンタル

 コンチネンタルはエレクトロビットやアーガスの技術をゲートウェイECUに搭載して自動車メーカーに納入する。電気電子システム(E/E)のアーキテクチャの今後の変化に合わせて、ゲートウェイECUよりも高性能なコンピューティングユニットである車載サーバも製品化する計画だ。車載サーバは5000〜5万DMIPSの処理能力を持たせ、アーガスのセキュリティ機能や、エレクトロビットのOTA機能、車両の遠隔診断機能も搭載する。

 車両向けには、ECUやアンテナモジュールといったハードウェアと、セキュリティやOTAなどソフトウェアを統合して提供し、クラウドと車両の連携では他の企業と協力することにより、自動車に求められるコネクティビティを包括的に提供していく考えだ。

Copyright © ITmedia, Inc. All Rights Reserved.