「完璧に守る」よりも車載セキュリティに必要なこと、攻撃へのリアルタイムな対応:車載セキュリティ
Continental(コンチネンタル)は、グループ会社であるソフトウェアベンダーのElektrobit(エレクトロビット)や、サイバーセキュリティ企業のARGUS CYBER SECURITY(アーガス)と協力し、コネクテッドカーにエンドツーエンドのセキュリティを提供する。
Continental(コンチネンタル)は、グループ会社であるソフトウェアベンダーのElektrobit(エレクトロビット)や、サイバーセキュリティ企業のARGUS CYBER SECURITY(アーガス)と協力し、コネクテッドカーにエンドツーエンドのセキュリティを提供する。
コンチネンタルが持つECUやアンテナモジュールに、無線ネットワークによるアップデート(OTA:Over-The-Air)やECUの動作監視に向けたエレクトロビットのソフトウェア、アーガスの攻撃検知ソリューションを組み合わせる。「サイバー攻撃の予防」「攻撃を受けたことの把握」「攻撃を受けた後の対応」でサイクルを回し続けることにより、車載セキュリティの信頼性を高めていく。
完璧に守るのではなく……
コンチネンタルの日本法人であるコンチネンタル・オートモーティブは2018年7月26日、神奈川県内で会見を開き、エレクトロビットやアーガスの技術者とともに車載セキュリティの取り組みについて説明した。
エレクトロビット日本 IFSエンジニアリング日本担当統括責任者の柳下知昭氏は、初めに「サイバー攻撃の手口は日々新しくなるので、攻撃から100%守ることができるセキュリティを搭載するのは難しい」と述べた。「まずは攻撃を受けにくくするため、暗号化を強化したハードウェアや組み込みのセキュリティソフトウェア、セキュアな通信と車載ネットワークのアーキテクチャで対策する。その上で、車両の状態を常時監視し、ハッキングされたことと、どのようにハッキングされたかをリアルタイムに検出できることが必要だ。リアルタイムに把握できれば、被害を最小限に抑え、攻撃に対策するための車載ソフトウェアの更新を迅速に実施できる」(柳下氏)。
エレクトロビットは、OTAやECUの状態監視、故障の遠隔診断の実現に必要な車載ソフトウェアを提供する。OTA向けのソフトウェアは、ディーラーで行っていたECUの書き換えを無線で行うためのUDS(Unified Diagnosis Services)のプロトコルを従来のECUにも搭載できるようにする。ECUの故障診断や状態監視では、想定されたあるべき動作とは異なる状態を検出する。「エレクトロビットのソフトウェアは、ECUが想定していない動きをしているかどうかを把握する役割だ。信号や車載ネットワークの異常はアーガスの技術で検知する」(柳下氏)。
攻撃されたことをリアルタイムに把握、迅速な対応に
コネクテッドカーの状態監視や攻撃の検知はアーガスが担当する領域だ。アーガスは2017年11月にコンチネンタルによって買収され、コンチネンタル傘下のエレクトロビットに合流した。アーガスが持つソリューションは、自動車メーカーのセキュリティオペレーションセンターに向けたものだ。車載セキュリティによって攻撃を防いだかどうかにかかわらず、どのクルマがどのように攻撃を受けたかをリアルタイムに把握することができるという。これにより、セキュリティオペレーションセンターが迅速に対策用のOTAを実施できるようにする。「コネクテッドカーの普及の進み具合や台数、地域に関係なく、全てのクルマを守る」とアーガス マーケティングディレクターのMonique Lance氏は説明した。
アーガスはハッカー目線での脆弱性の研究も進めている。最近では、診断ドングルを通じて走行中の車両のエンジンを停止させたり、Bluetooth経由で車両ネットワークに不正なメッセージを送信したりすることに成功した。また、電話番号でメッセージを送受信できるSMS(ショートメッセージサービス)を利用し、トラックのテレマティクスユニットに送信したSMSで車両を乗っ取ることもできたという。判明したハイリスクな脆弱性については、すでに取引先とともに対策済みだ。
アーガスとエレクトロビットの強みをECUに
コンチネンタルはエレクトロビットやアーガスの技術をゲートウェイECUに搭載して自動車メーカーに納入する。電気電子システム(E/E)のアーキテクチャの今後の変化に合わせて、ゲートウェイECUよりも高性能なコンピューティングユニットである車載サーバも製品化する計画だ。車載サーバは5000〜5万DMIPSの処理能力を持たせ、アーガスのセキュリティ機能や、エレクトロビットのOTA機能、車両の遠隔診断機能も搭載する。
車両向けには、ECUやアンテナモジュールといったハードウェアと、セキュリティやOTAなどソフトウェアを統合して提供し、クラウドと車両の連携では他の企業と協力することにより、自動車に求められるコネクティビティを包括的に提供していく考えだ。
関連記事
コンチネンタルが目指す“完全な”コネクテッドカー、通信業界との連携強化
Continental(コンチネンタル)が、“完全なコネクテッドカー”の実現に向けて、技術開発を急ぐ。異業種とも積極的に協業してソリューションをそろえている。
クルマの無線アップデートを実現、セキュリティと車載アンテナもそろえる
コンチネンタル・オートモーティブ・ジャパンは「人とくるまのテクノロジー展2018」において、無線ネットワークによるアップデート(OTA:Over-The-Air)の対応に向けたインビークルサーバ(ゲートウェイ)と、ECU一体型のシャークフィンアンテナを紹介した。
つながるクルマは、ECUとワイヤーハーネスが少なくなる?
Robert Boschは、自動車で無線ネットワークによるアップデート(OTA:Over-The-Air)が可能になる「コネクテッドゲートウェイ」を2019年に製品化する。2023年以降には、コネクテッドゲートウェイにドメインコントローラーとしての機能も内蔵した「ビークルコンピュータ」を投入。演算処理能力はノートPCとそん色ない4万〜50万DMIPSを想定している。
カルソニックカンセイが車載セキュリティで新会社、「ITをクルマに合わせていく」
カルソニックカンセイは車載セキュリティの脅威分析やゲートウェイの開発などを手掛ける合弁会社「WhiteMotion(ホワイトモーション)」を設立した。フランスのセキュリティ関連企業のQuarkslabと折半出資。拠点はさいたま市北区のカルソニックカンセイ本社内に置く。
VWとアウディ、ボッシュなどが車載セキュリティを共同研究、独政府は9億円支援
Infineon Technologies(インフィニオン)は、自動運転車のセキュリティに関する共同研究プロジェクトが発足したと発表した。ドイツ連邦教育研究省から720万ユーロ(約9億3500万円)の資金提供を受けており、自動車メーカーやサプライヤー、ツールベンダー、大学などが参加する。プロジェクトは2021年3月まで実施する計画だ。
車載セキュリティを2020年以降に製品化、パナソニックとトレンドマイクロ
パナソニックとトレンドマイクロは、自動運転車やコネクテッドカー向けのサイバーセキュリティソリューションを共同開発する。
CANメッセージの受信数でサイバー攻撃検知、富士通研が開発
富士通研究所は、車載ネットワークのメッセージ受信数のズレを利用してサイバー攻撃を検知する技術を開発した。メッセージの送信間隔のズレを基準とする従来の検知技術に対し、誤検知を大幅に低減する。
クルマが本当に「走るスマートフォン」になる日、カギはからっぽのECU
つながるクルマに関連した技術や製品は、これまでにも多くあり、現在も開発が進められている。しかし、それだけでは「走るスマートフォン」にはならない。スマートフォン並みにクルマの自由度を高めるには何が必要か。
Copyright © ITmedia, Inc. All Rights Reserved.