13日(現地時間)、フランクフルトモーターショーにおいて、サイバーセキュリティベンダーであるカスペルスキーとドイツAVLが共同で開発した「Security Communication Unit」(プロトタイプ)を発表した。カスペルスキーは、社名と同じアンチウイルスソフトのベンダーとして有名だが、エンタープライズからインフラまだ幅広くセキュリティ製品、サービスをグローバルに展開している。2014年のソチオリンピックではオリンピック委員会のサーバーセキュリティを任された企業でもある。AVLはドイツのパワートレインメーカーだ。エンジン・トランスミッションの他、関連の制御ECUも手がけている。Security Communication Unit(SCU)は、今後増えると目されているコネクテッドカーのセキュリティを確保するためのセキュリティモジュールだ。独自のKasperskyOSを搭載し、車両と通信するさまざまな経路のゲートウェイの役割をする。SCUは、外部からの不正なアクセスや通信をブロックしたり、内部のECU間の不正な命令を検知したりする機能を持つ。類似のセキュリティモジュールにHardware Security Module(HSM)があるが、こちらは主に暗号化と鍵認証基盤をベースにCAN内の通信を守るための機構だ。SCUは外部との通信についても防御を考えたものとなる。HSMならAVLのような自動車関係のサプライヤーやハードウェア系のソリューションベンダーで開発可能だが、クラウドとの通信、セキュアなOTAの確保、さらにはITの世界では当たり前となっているサイバー攻撃からの防御には、カスペルスキーなどセキュリティベンダーの知見が生かされる領域だ。SCUと同様なソリューションは、たとえばトリリウムが提案している。IVIとCANの間にゲートウェイを設置し、CAN内部のトラフィックをモニタしつつ、クラウド上のサーバーと通信し、クルマ外部(インターネットなど)からの攻撃を防ぐしくみを包括的に提供するものだ。今回の発表は、カスペルスキーというセキュリティベンダーが、ソフトウェア+クラウドの部分でパワートレインサプライヤー大手と共同で新しいソリューションを開発した点で新しい。カスペルスキーによれば、「セキュアはセーフティに直結するもの。SCUは、自動車業界にシステムの開発段階からセキュリティ機構を組み込み、セキュアな設計を行うセキュリティバイデザインの考え方を導入するもの」とし、AVLとの提携を軸に自動車業界へSCUの展開を進める予定だ。ただ、展開チャネルはAVLだけではなく、カスペルスキーとしても独自にOEMやサプライヤーにアプローチするという。今回の取り組みについて、Sergey Zorin氏(Head of Kaspersky Transportation System Security)に話を聞くことができた。まず、Zorin氏の部署はどのような事業を手がけているのか。「我々の部門は、自動車だけでなく鉄道やバス、航空機など輸送に関わるすべてのシステムのセキュリティが対象です。すでに鉄道や運行管理システムで実績がありますが、今回はその中でオートモーティブに関するものになります。」ヨーロッパでは鉄道やトラムなどの制御システムや信号機がいたずらを含めて攻撃されることがある。次になぜパートナーとしてAVLを選んだのか聞いてみた。「技術的にいちばんベストな企業だったからです。ドイツ以外にも世界中のメーカーに製品を収め、あらゆる技術・製品に対応する力を持っています。」また、SCUの特徴については次のように語ってくれた。「特徴は、KasperskyOSというプラットフォームを利用することで、どのメーカーやサプライヤーのシステムにも適用できることです。車載システム側のECUに依存せず組み込むことができます。いうまでもなく、コネクテッドはこれからの自動車に普及していくものですが、セキュリティ対策はこれからで非常に重要なポイントです。」自動車セキュリティについては、OEMメーカー独自のシステム、ネットワーク(プライベートクラウド)、ソリューションで対応することが基本にはなるが、自動運転やOTA、インフォテインメントシステムが進むにつれて、サイバー攻撃のリスクは高まっていく。この分野で長年の蓄積のあるセキュリティベンダーとの協業は、これから増えていく可能性がある。現在SCUのようなソリューションは、独立系のセキュリティベンチャーによるものが多いが、今後はシマンテック、トレンドマイクロなど大手ベンダーもカスペルスキーのような協業モデルで参入してくるかもしれない。
