Special
» 2021年12月07日 10時00分 公開

自動車セキュリティは包括的な対策が必須、車両からクラウドまでどうカバーするかCASE時代の自動車セキュリティ

セキュリティは自動車業界にとって新たな課題の1つだが、ITやOT(制御技術)、IoT(モノのインターネット)などのフレームワークと共通した部分が多い。その知見を生かしながら車両からバックエンドまでを包括的にカバーするソリューションをどのように取り入れるべきか。

[PR/MONOist]
PR

 サイバー攻撃からコネクテッドカーを守るには、車両だけでなくバックエンドにあるクラウドも含めたセキュリティ対策が必要になる。幅広い産業領域で包括的なサイバーセキュリティを手掛ける米国Fortinet(フォーティネット)は、コネクテッドカーの普及が進む自動車業界に向けた車載セキュリティ「FortiAutomotive(フォーティオートモーティブ)」の開発を進めている。

 MONOist編集部主催の「CASE時代の自動車セキュリティセミナー」ではフォーティネット米国本社のR&D, Product Management/Product Management Engineerである坂東正規氏が「5Gを見据えたCASE時代のセキュリティ」と題した講演を実施。新開発のFortiAutomotiveを日本で初めて紹介した。

ITやOTの経験を生かした包括的な車載セキュリティを提供

Fortinetの坂東正規氏

 フォーティネットが提案するコネクテッドカーのサイバーセキュリティ対策については、これまでITやOT(制御技術)、IoT(モノのインターネット)などさまざまな業界で手掛けてきたセキュリティのノウハウやソリューションが生かされている。

 坂東氏は「サーバの領域では、ファイアウォール向けの『FortiGate』やクラウド向けの『FortiGate VM』、セキュリティオペレーションセンター向けには、ログを意味のあるものとして扱えるようにするための『FortiAnalyzer』といったツールがある」と紹介。また、FortiGateから上がってくる脅威情報を基に脅威インテリジェンスを提供するフォーティネットのリサーチ部門として「FortiGuard Labs」も持つ。FortiGateを使う世界中の製品から有用なセキュリティ情報が集まることが強みだ。

 坂東氏は、コネクテッドカーに求められるセキュリティのフレームワークが、他の業界とも共通点のあるものだと説明。「重要なサービスは可能な限り他のサービスと分離して、最適なセキュリティポリシーを設定するとともに、影響が波及しないようにするというセグメンテーション、認証などのアクセス制御、暗号化、そして何層にもわたって防御する多層防御という4つの考え方は、コネクテッドカーのセキュリティにおいても同じように使える」と強調した。

セグメンテーション、アクセス制御、暗号化、多層防御の4つはコネクテッドカーのセキュリティにも必要だ
提供:フォーティネットジャパン

 外部ネットワークとつながるコネクテッドカーのセキュリティを考える上では、車両とバックエンド側の両方でセキュリティを担保しなければならない。バックエンド領域には、フォーティネットが持つ既存の豊富なソリューションをフル活用し、車載側のセキュリティである「FortiAutomotive」を含めた包括的なセキュリティ環境を提供する。

 FortiAutomotiveの特長は、「短い起動時間」「小さなメモリフットプリント」「小さなイメージサイズ」「柔軟なOS/プラットフォームサポート」「柔軟な環境サポート」「簡便な設定」の6点だ。

 坂東氏は「コンピュータサーバは一度起動すると1年も再起動しないケースもあるが、自動車はそういうわけにはいかない。そのため短い起動時間が必要になる。また、コストセンシティブなためメモリフットプリントやイメージサイズも小さなものを作った」と紹介。そして、最も重要だと語るのが簡便な設定だ。坂東氏は「複雑な設定をしないとセキュリティが担保できないシステムだと、システムが入っていないのに等しい」と強調した。

 フォーティネットは、車載セキュリティについて3つのドメイン(領域)での取り組みが必要になると指摘する。外部ネットワークとつながり、問題が起きやすくなる「External Untrusted Domain」、さまざまなアプリケーションが動く「Internal Untrusted Domain」、ECU(電子制御ユニット)やCANバスが関わる「Internal (CAN Bus) Domain」の3領域だ。

 FortiAutomotiveがターゲットとするのは、External Untrusted DomainとInternal Untrusted Domainの2領域だ。その理由について坂東氏は、「外からの通信に関して必ず制御したり遮断したりすることが必要になる。さらに提案したいのは、アプリケーション同士のコミュニケーションだ。外部ネットワークから侵入してきたものがアプリケーションの脆弱性を利用し、踏み台にして中に入ってくる形態が非常に多い。だからこそ、この領域に悪いパケットが入ってこないよう検知し、トラフィックに遮断をかけることも必要になってくる」と指摘した。

フォーティネットが提供する自動車向けセキュリティの全体像
提供:フォーティネットジャパン

セキュリティハードウェアも開発、車載用への展開も視野

 今回のセミナーではFortiAutomotiveの紹介、利用提案の他、5G(第5世代移動通信システム)の本格展開を見据えたハードウェア開発の状況についても触れた。

 同社は2002年からネットワークの進化に対応してセキュリティの処理速度も進化させるべく、「FortiSPU(セキュアプロセッシングユニット)」というセキュリティチップを自社開発し、製品投入を続けている。CPUとネットワークの進化はシンクロしておらず、ネットワークの方が速いペースで発展している。そのギャップを埋めるためのデバイスだ。

 5G向けにはFortiSPU「SoC4」というSoC(System on Chip)を展開している。業界平均の6倍の高パフォーマンスや9倍の接続数など高い性能を持ちながらも、7分の1の低消費電力を実現している。

 現在はインダストリー向けのグレードであるため車載デバイスとしての耐久性を持ち合わせていないが、「製品特性を理解してもらい、ニーズに応じてオートモーティブ用チップとしてベンダーと共に開発していきたい」(坂東氏)としており、今後の動向にも注目したい。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:フォーティネットジャパン株式会社
アイティメディア営業企画/制作:MONOist 編集部/掲載内容有効期限:2022年1月14日