三菱電機は2019年1月22日、東京都内で記者説明会を開き、同社の情報技術総合研究所が手掛ける車載セキュリティやHMI(ヒューマンマシンインタフェース)の技術を発表した。車載セキュリティの新技術はウイルスの種類ではなく侵入の手口に着目して攻撃を検知する点が特徴だ。HMIは、視線の向きに合わせて的確に警告を発し、音声認識機能の煩わしさを低減する。いずれの技術も、クラウドと連携せず、組み込みで効果を発揮する点を強みとする。
三菱電機は2019年1月22日、東京都内で記者説明会を開き、同社の情報技術総合研究所が手掛ける車載セキュリティやHMI(ヒューマンマシンインタフェース)の技術を発表した。車載セキュリティの新技術はウイルスの種類ではなく侵入の手口に着目して攻撃を検知する点が特徴だ。HMIは、視線の向きに合わせて的確に警告を発したり、音声認識機能の煩わしさを低減したりする。いずれの技術も、クラウドと連携せず、組み込み機器に実装した機能だけで効果を発揮する点を強みとする。
同所 所長の中川路哲男氏は「これまで、三菱電機は自動車向けではスターターやオルタネーターを始めとする電装部品を主力としており、情報技術総合研究所としては自動車分野と距離があった。しかし、コネクテッドカーが普及、進化する中で、車載情報機器の限られたリソースで技術をどう実装するか、クルマの使い方を妨げないシステムの動作をどのように実現するかといった分野で関わりが増える。三菱電機として、電動化とコネクテッド化の両方を支えていきたい」と語る。
発表した車載セキュリティの技術は、多層防御機能を強化することでサイバー攻撃を早期に検知し、不正ソフトウェアが制御系のネットワークに侵入して操作を乗っ取る前に対処できるようにするもの。
「サイバー攻撃は侵入してすぐにクルマを乗っ取れるわけではなく、セキュリティの階層を1つ1つ突破して、システムの中に紛れ込んで情報収集しながら少しずつ攻略している。そのため、われわれはクルマが操作不能になる前に攻撃を検知して対処することを狙っている」(三菱電機 情報技術総合研究所 情報ネットワーク基盤技術部 部長の徳永雄一氏)
開発したセキュリティは、「ログ分析型軽量攻撃検知」と「高速セキュアブート」で構成されている。ログ分析型軽量攻撃検知は、ウイルスなど不正ソフトウェアの種類ではなく攻撃の手口を基にした技術。車外からの情報の入り口となる車載情報機器に搭載する。ベースとなっているのは2016年に三菱電機が発表した技術で、グループ内ではIT関連で導入実績がある。車載向けには2019年以降の案件で適用を進めていくとしている。
サイバー攻撃は、「接続を確立」「認証情報の調査」「認証情報の改ざん」といった決まった手順を踏んで行われる。不正なソフトウェアには膨大な種類があり、日々増加しているが、攻撃するための手順はバリエーションが50個程度と限られている。開発技術は、一連の手口に該当するソフトウェアの動作から攻撃のシナリオを特定し、サイバー攻撃として検知する仕組みだ。攻撃の手口は少しずつ増えているものの、検知ルールを更新することでカバーできるという。
従来の攻撃検知は、通信パケットを膨大なパターンと照合する高負荷な処理が伴うため、クラウド連携が必要だった。自動車の場合、走行環境によってはクラウドとの常時接続が難しく、オフライン状態でも不正なソフトウェアが動作することが考えられるため、組み込みでの攻撃検知を開発した。攻撃検知の“軽量さ”については、評価ボードを用いて、車載情報機器に用いる基本的なアプリケーションと同時に動作させて操作に支障がないことを確認済みだという。
併せて発表した高速セキュアブートは、従来の方式と比較してシステムの起動時間を40%短縮する。これにより、車載情報機器のユーザーの利便性を損なわずにセキュアブートを自動車に採用できるようにする。ログ分析型軽量攻撃検知と併用することで、車載セキュリティを強化する。
セキュアブートは起動時にソフトウェアの正当性を検証し、不正なソフトウェアによる攻撃を防ぐための技術。従来のセキュアブートは、メモリロードと暗号技術による検証処理に時間を要するため、システム起動に時間がかかるのが課題だった。ソフトウェア全体の正当性を検証するため時間がかかる単純方式に対し、三菱電機の開発技術は、車載情報機器のさまざまな機能の中で最初に使われるものを優先して検証することにより、処理効率を高める。システム起動時間はセキュアブートなしの場合と比較して長くなるものの、10%未満の増加にとどめた。
Copyright © ITmedia, Inc. All Rights Reserved.