QNXは車載ソフトの安全とセキュリティを重視「AndroidやLinuxは脆弱性だらけ」：車載ソフトウェア（2/2 ページ）

ブラックベリーは、車載分野を中心に組み込みソフトウェアを展開するBlackBerry QNXの事業戦略について説明。QNXが得意としてきた安全に関わる機能に加えて、新生ブラックベリーが重視するセキュリティの機能も車載分野に提案していく方針を示した。

[朴尚洙，MONOist]

「最もリスクが大きい場所はコックピット」

　ISO 26262をはじめとするQNXが長年積み重ねてきたミッションクリティカル分野向けの安全に関わる機能の他に、自動車分野で求められているのがカリミ氏が冒頭に挙げたセキュリティである。同氏は「自動運転車やコネクテッドカーでは車両全体がサイバー攻撃にさらされる。最もリスクが大きい場所はコックピットであり、その最大の要因はオープンソースソフトウェアの脆弱性だ」と指摘する。

　カリミ氏はNIST（米国国立標準技術研究所）の資料を基に、車載情報機器への採用が始まっているAndroidや車載Linuxである「Automotive Grade Linux（AGL）」は脆弱性が多数ある一方で、QNXの脆弱性は桁違いに少ないことを強調した。「2016年時点でQNXに発見された脆弱性は1個だけだったが、Androidは611個もあった。AGLは240個以上の脆弱性があり、そのうち170個がクリティカルなものだった。AGLを採用していると発表することは、ハッカーに狙ってくれと言っているようなものだ」（同氏）。

脆弱性の比較。QNXの脆弱性レポートのグラフは縦軸が1桁だが、Androidは4桁ある。AGLも脆弱性は少なくないという（クリックで拡大） 出典：ブラックベリー

　ウォール氏は「ECUの統合や自動運転技術に対応した車載ソフトウェア、ライフサイクル管理を含めた車載セキュリティなど、これほど包括的にソリューションを提供できるのはブラックベリーとQNXだけだ。フォード（Ford Motor）やデルファイ（Delphi）といった大手企業の採用事例もある。日本市場では、顧客やルネサス エレクトロニクスをはじめとするパートナーと連携して、ミッションクリティカルなアプリケーションの安全とセキュリティを実現するエコシステムを構築していく。そして、2020年をめどとした自動運転技術の導入に貢献していきたい」と述べている。

ブラックベリーは車載分野で安全とセキュリティを実現する包括的ソリューションを提供する（クリックで拡大） 出典：ブラックベリー