コネクテッドカーのセキュリティを確保するためのモジュールを共同開発(カスペルスキー、ドイツAVL) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.22(日)

コネクテッドカーのセキュリティを確保するためのモジュールを共同開発(カスペルスキー、ドイツAVL)

製品・サービス・業界動向 業界動向

13日(現地時間)、フランクフルトモーターショーにおいて、サイバーセキュリティベンダーであるカスペルスキーとドイツAVLが共同で開発した「Security Communication Unit」(プロトタイプ)を発表した。

カスペルスキーは、社名と同じアンチウイルスソフトのベンダーとして有名だが、エンタープライズからインフラまだ幅広くセキュリティ製品、サービスをグローバルに展開している。2014年のソチオリンピックではオリンピック委員会のサーバーセキュリティを任された企業でもある。

AVLはドイツのパワートレインメーカーだ。エンジン・トランスミッションの他、関連の制御ECUも手がけている。

Security Communication Unit(SCU)は、今後増えると目されているコネクテッドカーのセキュリティを確保するためのセキュリティモジュールだ。独自のKasperskyOSを搭載し、車両と通信するさまざまな経路のゲートウェイの役割をする。

SCUは、外部からの不正なアクセスや通信をブロックしたり、内部のECU間の不正な命令を検知したりする機能を持つ。類似のセキュリティモジュールにHardware Security Module(HSM)があるが、こちらは主に暗号化と鍵認証基盤をベースにCAN内の通信を守るための機構だ。SCUは外部との通信についても防御を考えたものとなる。HSMならAVLのような自動車関係のサプライヤーやハードウェア系のソリューションベンダーで開発可能だが、クラウドとの通信、セキュアなOTAの確保、さらにはITの世界では当たり前となっているサイバー攻撃からの防御には、カスペルスキーなどセキュリティベンダーの知見が生かされる領域だ。

SCUと同様なソリューションは、たとえばトリリウムが提案している。IVIとCANの間にゲートウェイを設置し、CAN内部のトラフィックをモニタしつつ、クラウド上のサーバーと通信し、クルマ外部(インターネットなど)からの攻撃を防ぐしくみを包括的に提供するものだ。

今回の発表は、カスペルスキーというセキュリティベンダーが、ソフトウェア+クラウドの部分でパワートレインサプライヤー大手と共同で新しいソリューションを開発した点で新しい。

カスペルスキーによれば、「セキュアはセーフティに直結するもの。SCUは、自動車業界にシステムの開発段階からセキュリティ機構を組み込み、セキュアな設計を行うセキュリティバイデザインの考え方を導入するもの」とし、AVLとの提携を軸に自動車業界へSCUの展開を進める予定だ。ただ、展開チャネルはAVLだけではなく、カスペルスキーとしても独自にOEMやサプライヤーにアプローチするという。

今回の取り組みについて、Sergey Zorin氏(Head of Kaspersky Transportation System Security)に話を聞くことができた。

まず、Zorin氏の部署はどのような事業を手がけているのか。

「我々の部門は、自動車だけでなく鉄道やバス、航空機など輸送に関わるすべてのシステムのセキュリティが対象です。すでに鉄道や運行管理システムで実績がありますが、今回はその中でオートモーティブに関するものになります。」

ヨーロッパでは鉄道やトラムなどの制御システムや信号機がいたずらを含めて攻撃されることがある。

次になぜパートナーとしてAVLを選んだのか聞いてみた。

「技術的にいちばんベストな企業だったからです。ドイツ以外にも世界中のメーカーに製品を収め、あらゆる技術・製品に対応する力を持っています。」

また、SCUの特徴については次のように語ってくれた。

「特徴は、KasperskyOSというプラットフォームを利用することで、どのメーカーやサプライヤーのシステムにも適用できることです。車載システム側のECUに依存せず組み込むことができます。いうまでもなく、コネクテッドはこれからの自動車に普及していくものですが、セキュリティ対策はこれからで非常に重要なポイントです。」

自動車セキュリティについては、OEMメーカー独自のシステム、ネットワーク(プライベートクラウド)、ソリューションで対応することが基本にはなるが、自動運転やOTA、インフォテインメントシステムが進むにつれて、サイバー攻撃のリスクは高まっていく。この分野で長年の蓄積のあるセキュリティベンダーとの協業は、これから増えていく可能性がある。

現在SCUのようなソリューションは、独立系のセキュリティベンチャーによるものが多いが、今後はシマンテック、トレンドマイクロなど大手ベンダーもカスペルスキーのような協業モデルで参入してくるかもしれない。

【フランクフルトモーターショー2017】「セキュアとセーフティは一体」…カスペルスキーが独AVLと自動車向けセキュリティユニットを発表

《中尾真二@レスポンス》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

    Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

  3. 自分の利用しているサーバの状況を確認する方法 不正中継確認

    自分の利用しているサーバの状況を確認する方法 不正中継確認

  4. 新アルゴリズムを開発、古い制御システムでもサイバー攻撃対策が可能に(日立)

  5. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  6. Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)

  7. ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期(JPRS)

  8. IoTとAIを組み込んだスマートマンション、そのサイバーセキュリティを探る(インヴァランス)

  9. ここが危ないインターネット クレジットカードの落とし穴

  10. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×