ニュース
車載セキュリティを2020年以降に製品化、パナソニックとトレンドマイクロ:車載セキュリティ
パナソニックとトレンドマイクロは、自動運転車やコネクテッドカー向けのサイバーセキュリティソリューションを共同開発する。
パナソニックとトレンドマイクロは2018年2月14日、自動運転車やコネクテッドカー向けのサイバーセキュリティソリューションを共同開発すると発表した。ECU(電子制御ユニット)や車載情報機器などに対するインターネット経由のサイバー攻撃を検知、防御するソリューションを開発し、2020年以降の実用化を目指す。
共同開発では、トレンドマイクロが持つマルウェア解析技術などIoT(モノのインターネット)機器向けセキュリティソリューションを車載情報機器に搭載する。インターネットを経由して脆弱性を狙う攻撃パケットを検知する。また、車載LAN規格として広く利用されているCANへの侵入を検知、防御するパナソニックの技術を監視用ECUに実装し、車両制御に関するECUへの不正コマンドを検知する。
両社の技術で検知した結果のログはセキュリティ監視クラウドの解析プラットフォームで分析する。解析結果を元に不審な通信のさらなる検知や防御につなげる。
コネクテッドカーは、ハッキングによりステアリングやブレーキを不正に制御されるリスクが確認されており、脆弱性を突いた遠隔操作の危険性も指摘されている。新しい攻撃が発生していないか分析するとともに、分析結果をサイバー攻撃対策に反映していくことが重要だとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
つながるクルマに求められるサイバーセキュリティ
スパイ映画やSF映画には、自動車がハッキングを受けて乗っ取られるシーンが出てくることがある。つながるクルマ=コネクテッドカーが当たり前になるこれからの時代、これらのシーンは絵空事では済まされない。本連載では、つながるクルマをサイバー攻撃から守る「車載セキュリティ」について解説する。
CANプロトコルを理解するための基礎知識
現段階においてCANは車載ネットワークの事実上の標準といえる。だからこそ、その特長と基礎をしっかり押えておきたい
新たなジープハッキングは速度制限なし、自動運転車はセンサーが攻撃対象に
世界最大のセキュリティイベントである「Black Hat USA」では近年、自動車のセキュリティに関する発表に注目が集まっている。2015年の同イベントで「ジープ・チェロキー」にリモート制御が可能な脆弱性が発表されたが、2016年も同じくジープ・チェロキーに新たな脆弱性が見つかった。
ECUの個体差をセキュリティに応用、なりすまし見抜いて不正アクセス阻止
ハンガリーのナビコアソフトベンダーであるNNGが、車載セキュリティの取り組みについて説明した。提案を強化しているのは、ECUの個体ごとに異なる電気信号の波形を利用した車載セキュリティだ。
クルマのハードウェアの脆弱性を評価、ハッカー目線で作った侵入テストツール
ラピッドセブン・ジャパンは、直接ハードウェアに接続して脆弱性を評価する侵入テストツール「Metasploit Hardware Bridge」の概要を発表した。
6年かかっていた分析が3年で終わる、新たな安全解析手法「STAMP/STPA」とは?
情報処理推進機構 技術本部 ソフトウェア高信頼化センター(IPA/SEC)と車載ソフトウェアの国内標準化団体であるJasParは、東京都内でメディア向け説明会を開き、新しい安全解析手法「STAMP/STPA」を紹介した。両者は2017年1月に相互協力協定を締結しており、自動車業界に向けてSTAMP/STPAの普及促進に取り組んでいく。