アルパインが車載セキュリティを導入、「CES 2018」でデモンストレーション:車載セキュリティ
車載セキュリティソリューションを展開するイスラエル企業のカランバセキュリティは、車載情報機器大手のアルパインなど3社とパートナー契約を締結した。アルパインとカランバセキュリティは、「CES 2018」において、ランサムウェア攻撃に対する車載情報機器の堅牢性を確保するデモンストレーションを披露した。
車載セキュリティソリューションを展開するイスラエル企業のカランバセキュリティ(Karamba Security)は2018年1月16日、車載情報機器大手のアルパインなど3社とパートナー契約を締結したと発表した。
カランバセキュリティは、自動車メーカーやサプライヤー向けのセキュリティ製品「Carwall」などを手掛ける。国内向けの販売はアズジェントが担当している。(関連記事:コネクテッドカーとIoTデバイスのセキュリティに“コロンブスの卵”)。
今回パートナーになったのは、アルパインの他、ドイツのIAV、米国のハネウェル(Honeywell International)だ。
アルパインは、「CES 2018」において、ランサムウェア攻撃に対する車載情報機器の堅牢性を確保するデモンストレーションを実施。ここでアルパインとカランバセキュリティは、車載情報機器に脆弱性を意図的に組み込み、脆弱なシステムとCarwallに保護されたシステムを比較した。脆弱なシステムはランサムウェアによる攻撃でロックされるが、保護されたシステムへの攻撃は失敗する。併せて、攻撃の詳細なインシデントレポートがカランバセキュリティのインシデント管理サーバに送られる。
IAVはカランバセキュリティと連携し、攻撃を防止する方法を提供するための「Automotive Security Defense Center」を開発した。脆弱性や自動車メーカーが注意勧告している問題点を分析し、提供するものだ。
ハネウェルはカランバセキュリティと共同で、自動車の操作をつかさどる1億行以上のコードによって生成されたソフトウェアコマンドとデータについて、実行時の識別と検証を行っている。Honeywellの「Intrusion Detection Systems(IDS)」は車両ネットワークの通信を監視し、カランバセキュリティのECUは自動車への攻撃を防御するという。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
コネクテッドカーとIoTデバイスのセキュリティに“コロンブスの卵”
アズジェントは、イスラエルのベンチャー企業・Karamba Security(以下、カランバ)のセキュリティソフトウェアを販売する。コネクテッドカー向けの「Carwall」とIoTデバイス向けの「IoTwall」で「“コロンブスの卵”的な発想の転換により、困難と思われていたIoTセキュリティの要件を効率よく実現した」という。
つながるクルマに求められるサイバーセキュリティ
スパイ映画やSF映画には、自動車がハッキングを受けて乗っ取られるシーンが出てくることがある。つながるクルマ=コネクテッドカーが当たり前になるこれからの時代、これらのシーンは絵空事では済まされない。本連載では、つながるクルマをサイバー攻撃から守る「車載セキュリティ」について解説する。
車車間と路車間の通信を守るためのセキュリティ技術
自動車に搭載される通信機能の中でも今後の採用拡大が見込まれているのが、いわゆるITS(高度道路交通システム)に用いる車車間通信や路車間通信だ。今回は、これらV2X通信を守るセキュリティ技術について解説する。
車載ソフトウェアのアップデートを実現するOTAと遠隔診断
車載ソフトウェアの規模増大と複雑化が進む中で、無線ネットワークによるアップデート(OTA:Over-The-Air)の実用化が求められている。同じく無線ネットワークを使った遠隔診断に対する要求も高まっている。これらOTAと遠隔診断を運用するには、セキュリティの枠組みが必要だ。
車内ネットワークへのサイバー攻撃は4つの階層構造で防ぐ
車載システムの進化を支えてきたCANに代表される車内ネットワーク。この車内ネットワークに対するサイバー攻撃は、多層防御(Defense-in-depth)の原則に基づき、4つのレイヤー(階層)によって防ぐことが推奨されている。
車載セキュリティに対応する開発プロセスとセキュリティ評価手法
車載セキュリティに対応するには、車載システムの開発プロセスそのものを変えていく必要がある。さらにその車載システムのセキュリティレベルを評価する仕組みも整備しなければならない。