ニュース
自動車のサイバーセキュリティに「説明責任」を、DNV GLに新チーム:車載セキュリティ(2/2 ページ)
第三者認証機関のDNV GLは、自動車向けに機能安全とサイバーセキュリティの両面の対応を強化している。車載セキュリティの設計や実装における技術検証を行うサイバーセキュリティラボを2019年4月1日に設立。ISO 26262の策定活動にも参加した自動車メーカー出身者による従来の機能安全のチームに、大手通信事業者でサイバーセキュリティに長く携わったメンバーが参加した。これにより、セーフティとセキュリティのサポートをワンストップで提供する。
セーフティとセキュリティはどう両立すべきか
機能安全のプロセスにサイバーセキュリティを統合して開発を進めることが重要だと一般に言われている。しかし、セーフティとセキュリティでは守るべき対象が異なり、場合によっては両者が相反することもあるため、言うはやすく行うは難しという状況だ。
山下氏は「一緒にやるよりも、寄り添うべきだと考えている。DNV GLとしては、セキュリティよりセーフティが少し上だと位置付けている。自動車は人命保護が最優先だからだ。自動車のセキュリティはセーフティゴールから話を始めるべきだ」と説明する。
「ISO 26262ではクルマに何か起きた時の安全目標を定め、実現するための技術や管理、プロセスを定めている。セーフティゴールを達成するアーキテクチャが既にあるので、ここにどんな脅威があるか分析すべきではないか。人命にかかわるサイバー攻撃があってはならないし、サイバー攻撃があった時にセーフティの面ではどうするのかという議論も必要だ。セーフティとセキュリティが互いをフォローしながら開発を支えていくべきだ」(山下氏)
関連記事
- ISO26262対応を始める前に理解しておくべきこと
国内の自動車メーカー各社や大手ティア1サプライヤは、自動車向け機能安全規格であるISO 26262への対応を加速させている。その一方で、中規模以下のサプライヤは、ISO 26262対応を進められていないのが現状だ。本連載では、中小サプライヤを対象に、ISO 26262に取り組む上での実践的な施策について紹介する。 - 新たなジープハッキングは速度制限なし、自動運転車はセンサーが攻撃対象に
世界最大のセキュリティイベントである「Black Hat USA」では近年、自動車のセキュリティに関する発表に注目が集まっている。2015年の同イベントで「ジープ・チェロキー」にリモート制御が可能な脆弱性が発表されたが、2016年も同じくジープ・チェロキーに新たな脆弱性が見つかった。 - 自動車業界にセキュリティ意識調査、不十分な対応やリソース不足が目立つ
シノプシス(Synopsys)は2019年2月20日、東京都内で会見を開き、自動車業界のセキュリティの取り組み状況に関する調査結果を発表した。調査はSAE(米国自動車技術会)と共同で、グローバルの自動車メーカーやサプライヤーなどを対象に実施した。 - 結合テスト段階でECUの脆弱性を早期発見、実際にサイバー攻撃を受けさせる
アズジェントは2018年10月11日、ECU(電子制御ユニット)の脆弱性を早期発見するためのサービス「ThreatHive」を2019年第1四半期から提供を開始すると発表した。 - 「完璧に守る」よりも車載セキュリティに必要なこと、攻撃へのリアルタイムな対応
Continental(コンチネンタル)は、グループ会社であるソフトウェアベンダーのElektrobit(エレクトロビット)や、サイバーセキュリティ企業のARGUS CYBER SECURITY(アーガス)と協力し、コネクテッドカーにエンドツーエンドのセキュリティを提供する。 - カルソニックカンセイが車載セキュリティで新会社、「ITをクルマに合わせていく」
カルソニックカンセイは車載セキュリティの脅威分析やゲートウェイの開発などを手掛ける合弁会社「WhiteMotion(ホワイトモーション)」を設立した。フランスのセキュリティ関連企業のQuarkslabと折半出資。拠点はさいたま市北区のカルソニックカンセイ本社内に置く。 - 車載セキュリティに対応する開発プロセスとセキュリティ評価手法
車載セキュリティに対応するには、車載システムの開発プロセスそのものを変えていく必要がある。さらにその車載システムのセキュリティレベルを評価する仕組みも整備しなければならない。 - つながるクルマに求められるサイバーセキュリティ
スパイ映画やSF映画には、自動車がハッキングを受けて乗っ取られるシーンが出てくることがある。つながるクルマ=コネクテッドカーが当たり前になるこれからの時代、これらのシーンは絵空事では済まされない。本連載では、つながるクルマをサイバー攻撃から守る「車載セキュリティ」について解説する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.