統合ECUのセキュリティも守る、パナソニックASの「VERZEUSE」がSDVに対応：車載セキュリティ

パナソニック オートモーティブシステムズ（パナソニックAS）が自動車サイバーセキュリティ分野のソリューション「VERZEUSE」の機能拡張を発表。自動車の機能がソフトウェアによって定義されるSDVへの移行に対応することが狙い。

[朴尚洙，MONOist]

　パナソニック オートモーティブシステムズ（パナソニックAS）は2025年11月12日、自動車サイバーセキュリティ分野のソリューション「VERZEUSE（ベルセウス）」の機能拡張を発表した。自動車の機能がソフトウェアによって定義されるSDV（ソフトウェアデファインドビークル）への移行に対応することが狙い。自社内での製品開発に適用するなどして導入効果を確認しており、今後は自動車メーカーやティア1サプライヤーなどに積極的に提案していく。

「VERZEUS」の機能拡張によりSDVに対応［クリックで拡大］ 出所：パナソニック オートモーティブシステムズ

　近年、自動車は「快適な車内空間のUX」「先進安全機能」「継続的な進化」など、ユーザー体験の多くをソフトウェアによって実現するようになっている。このように、車両の機能や価値の大部分がソフトウェアで定義されるSDV時代が到来しつつある。SDVでは、車載ソフトウェアの規模が従来よりもさらに大きくなるとともに、OSS（オープンソースソフトウェア）の活用も進み、車両外との通信機能をはじめIT系技術の利用も進むため、ソフトウェアの脆弱性に起因するリスクが増加することが課題になっている。

　VERZEUSEは、自動車の開発から製造、運用に至るライフサイクル全体の各フェーズで求められるセキュリティ対策の工数がSDV対応で爆発的に増加している状況に対して、各フェーズの入出力情報を連携してセキュリティ対策の効率化や高水準での平準化を実現するべく、パナソニック オートモーティブシステムズが展開してきたソリューションである。

　今回の機能拡張は、自動車のSDV化と合わせて進展しているECU（電子制御ユニット）の統合化に対応するためのものだ。従来は、自動車の機能ごとに個別のECUが車両に分散して配置されていたが、ソフトウェア規模が大きくなるSDVではこの分散ECU構成では非効率になるため、複数のECUのソフトウェアをハイパーバイザーなどを用いて仮想化して1個のECUに統合する必要が出てきている。コックピットシステムでは、極めて高い処理性能を持つHPC（高性能コンピュータ）が全ての機能を担うコックピットHPCなども登場している。

　ECUの統合化はソフトウェア更新の容易化や部品点数減少によるコスト削減などのメリットがある一方で、セキュリティ対策では攻撃者に有利になる一面もある。分散ECU構成の場合、通信機能を持つECUがハッキングされたとしても、ハードウェアで物理的に分離されているため自動車の走る、曲がる、止まるを担う制御系ECUまで攻撃を到達させない多層防御が可能だ。しかし、統合ECUでは、仮想化技術によってソフトウェアとして一体になっているため攻撃者にとって攻撃がより容易な状態になっている。

3つの個別ソリューションの機能を拡充

　そこでパナソニック オートモーティブシステムズは、VERZEUSにおいても、統合ECUやコックピットHPCに用いられている仮想化技術に対応するため、3つの個別ソリューションで機能拡張を図ることとした。

　1つ目は、自動車サイバーセキュリティ規格ISO/SAE 21434準拠脅威分析ソリューション「VERZEUSE for TARA」だ。従来のECUの脅威分析に加えて、新たに車両全体の脅威分析および開発設計フェーズにおけるSDV向け仮想環境に基づく脆弱性分析に対応した。

「VERZEUSE for TARA」の導入による脆弱性分析の作業工数の比較［クリックで拡大］ 出所：パナソニック オートモーティブシステムズ

　これまで開発設計フェーズにおける脆弱性分析作業は、設計情報の特定や脆弱性特定、リスク評価、脆弱性対策の決定に至るまで、セキュリティ技術者が人手で行っていた。VERZEUSE for TARAの機能強化では、ソフトウェアレベルのセキュリティ対策（アクセス制御、暗号化、改ざん検出など）の有無を質問票に新たに追加しており、開発者がその回答リストから設計情報を選択すれば、パナソニック オートモーティブシステムズ独自の脅威インテリジェンスを基に、適用するセキュリティ対策に対する脆弱性、ISO/SAE 21434の作業成果物、CWE（Common Weakness Enumeration）脆弱性チェックリストが自動生成される。

　VERZEUSE for TARAは、パナソニック オートモーティブシステムズ社内の車載製品120種以上に適用されており、従来の用途であるECUの脅威分析では脅威分析工数を最大90％削減する成果が得られている。今回の開発設計フェーズに対する機能拡張では、脆弱性分析の作業工数が最大68人月から63％減となる25人月に削減できたとしている。また、VERZEUSE for TARAの機能拡張をてこに、自動車メーカーからリスクアセスメントのコンサルティング案件の複数受託にもつなげているという。

　2つ目は脆弱性分析ソリューション「VERZEUSE for SIRT」だ。SDVはソフトウェアによって機能を定義しているが、利用しているOSSなどで製品出荷後に新たな脆弱性が発見されることもある。このような脆弱性は、ソフトウェアの規模が大きいほど、製品出荷から期間が経過するほど数は多くなり、開発者がその対応に追われることになる。VERZEUSE for SIRTは、脆弱性の対応優先度を自動で出力する機能を備えており、開発者は優先的に対応すべき脆弱性を検討できるようになる。

「VERZEUSE for SIRT」は統合ECUやコックピットHPCの脆弱性分析に対応した［クリックで拡大］ 出所：パナソニック オートモーティブシステムズ

　これまでのVERZEUSE for SIRTの脆弱性分析は、分散型ECUにおけるケーブルや信号線などの物理的な接続情報のみを用いていた。今回の機能拡張では、ECU内のソフトウェア通信情報を用いた脆弱性分析が可能になり、複数のECU機能を集積する統合ECUやコックピットHPCにも適用できるようになった。

　3つ目はサイバーセキュリティ堅牢（けんろう）化ソリューション「VERZEUSE for Runtime Integrity Checker」である。従来のセキュリティ監視機能は、起動時にセキュアブートを行い完全性を保証していたが、起動後は完全性を保証できないことが課題だった。VERZEUSE for Runtime Integrity Checkerは、ECUの信頼された領域に完全性監視ソフトウェアを組み込むことで、起動時だけでなく起動後も完全性を保証できるようになっている。

「VERZEUSE for Runtime Integrity Checker」は仮想化技術との組み合わせでも完全性の保証を可能にする仕組みを導入した［クリックで拡大］ 出所：パナソニック オートモーティブシステムズ

　今回の機能強化では、統合ECUやコックピットHPCに用いられている仮想化技術との組み合わせでも完全性の保証を可能にする仕組みを導入した。各ECU機能に対応する仮想マシンに対して、完全性監視ソフトウェアから「信頼チェーン」に基づいて多段階の常時監視を適用することで完全性を保証している。

　このような仮想環境では、複数の仮想マシンが同時に動作し、メモリ管理や通信経路が複雑化するため従来の方式では監視が困難だった。パナソニック オートモーティブシステムズは独自の知見とノウハウを基に仮想環境でのセキュリティ監視を実現したとする。また、仮想環境の管理機能を経由して署名付きハートビートを送信することで、個別の仮想マシン再起動を可能とし、攻撃時の柔軟な対応／復旧を実現している。

　なお、機能拡張したVERZEUSE for TARAは、「EdgeTech+ 2025」（2025年11月19日〜21日、パシフィコ横浜）の表彰である「EdgeTech+ AWARD 2025」で「Edge Technology優秀賞」を受賞した。また、EdgeTech+ 2025のJapan Automotive ISACブース「自動車サイバーセキュリティパビリオン」での展示を予定している。

⇒その他の「車載セキュリティ」の記事はこちら