サイバー攻撃を検出してブロックできる新たな車載サイバーセキュリティ・ソリューションを発表(NNG) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.12(火)

サイバー攻撃を検出してブロックできる新たな車載サイバーセキュリティ・ソリューションを発表(NNG)

製品・サービス・業界動向 新製品・新サービス

ハンガリーのナビコアソフトベンダー・NNGは11月13日、車載システムへのサイバー攻撃を検出してブロックできる新たなセキュリティ・ソリューションを発表。NNGはこれをきっかけとして、今後はオートモーティブ・ソフトウェアのサプライヤーとしての地位固めをしていく考えだ。

今回NNGが発表したのは、同社「NNG サイバーセキュリティ部門」のArilou Cyber Securityが開発を担当した、「不正送信阻止システム」(PIPS)と呼ばれる新たな車載サイバーセキュリティ・ソリューション。その最大のポイントは、ECUと結ぶCAN-BUS上にあるコンテンツやコンテキスト(文脈)を分析しながら、そのライン上を行き交うコマンドの波形を監視し、リアルタイムで攻撃をブロックできることにある。この新たなソリューションは4層のプロテクションで守られており、各保護層がゲートキーパーの役割を果たすため、正式なコマンドのみが車載ネットワークに送信される仕組みともなっている。

車載システムに対する攻撃のパターンとしてハッカーがよく使う手口は、いわゆる“なりすまし”だという。つまり、クルマがECUからの正式なコマンドと誤認識するように不正なコマンドを送信することでハッキングさせるのだ。しかし、この「不正送信阻止システム」(PIPS)を使えば、ネットワーク上を行き来するコマンドの波形を見るだけで違いを識別。検知すると同時にリ正しいコマンドのみを通過させ、アルタイムで安全性を確保できるというわけだ。

NNGによれば、なりすまし攻撃の可能性を排除できるこの技術は業界初の試みであり、すでに特許を申請中。また、このソリューションはOEMする自動車メーカー各社でテストを行なっている段階まで来ており、その結果はハッキングの検知率や検知スピードにおいてライバル他社を上回る好成績を残しているという。基本的には純正製品として提供を予定するが、技術的には市販製品として提供することも可能とのことだ。

説明会では2025年にはほぼ100%のクルマが何らかの形でネットワーク機能を備えるとの調査結果を踏まえ、Arilou Cyber Security CEOのジブ・レビ氏は、「その状況下において、車載でのサイバーセキュリティが果たす役割はますます重要になっている。各国ではクルマに標準搭載することを検討する法案が提出されており、今後はサイバーセキュリティを搭載していないクルマは公道を走れなくなる可能性が高い。その中で弊社の技術はとてもユニークで信頼性の高いセキュリティ・ソリューションとなっていく」と自信を見せた。

NNGはこれまでホワイトレーベル製品を提供するナビコアソフトベンダーとして、一つのソフトウェアで世界中のあらゆるナビゲーション・システムに適用が可能なことで強みを発揮してきた。その結果、今ではフォードやルノー、マツダなど主要自動車メーカー15社にに向け、世界中で30以上のブランドの3000万台にものぼる車両に搭載されている。

そのNNGが次なる成長のステップとしては打ち出したのが、2016年にイスラエルのサイバーセキュリティ会社であるArilou Information Security Technologies社を買収である。NNGはこれを機に、サイバーセキュリティ技術の強化を目的として「NNG サイバーセキュリティ部門」を設立し、セキュアレベルを高めたソフトウェアを提供できる体制を整えていた。

NNG、サイバー攻撃をリアルタイムで防御する「車載セキュリティ・ソリューション」を発表

《会田肇@レスポンス》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  3. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

    シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. ダークウェブからAIで情報収集(DTRS、IISEC)

  7. 人の動作に偽装するボットアクセスを検知(アカマイ)

  8. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

  9. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  10. 学校の自殺予防体制、情報セキュリティ技術活用

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×