あらゆるモノがネットワークで繋がるIoT。そこには自動車も含まれる。自動車が発信する様々なデータを収集・解析することで、カーナビに空いているルートを表示させたり、車両の不具合を検知してオーナーに知らせたりするサービスは、既にはじまっている。米国に本拠地を置く業界最大規模のICTアドバイザリ企業であるガートナーも「2020年までに80%の自動車がネットワークに接続されるだろう」と、本格的なコネクティッド・カー時代の到来は近いことを予測しているという。
実用化が期待される最大の機能は、やはり自動運転だろう。しかしそこには安全性の確保という大きな壁がある。アメリカの研究者が大手メーカーの自動車をハッキングし、外部からハンドルまで操作できるのを証明したというニュースは記憶に新しい。
マイナビニュースでは、ITセキュリティのエキスパート企業であり、韓国ではコネクティッド・カーの安全対策でも実績のあるペンタセキュリティシステムズ(以下、ペンタセキュリティ)を訪ね、今後自動車を安全に進化させていくためには何が重要となるのかについて聞いた。
車内・車外・インフラ……通信の包括的セキュリティが重要
ペンタセキュリティの設立は1997年。以来、暗号化を中心としたセキュリティ・ソリューションの開発を続けている。その技術力は高く評価され、本社を置く韓国の他、欧米や日本でも多くの企業に製品が採用されている。
|
ペンタセキュリティシステムズ 日本法人 代表取締役社長 陳 貞喜氏 |
同社が某大手自動車メーカーと共同でコネクティッド・カーのセキュリティに取り組み始めたのは2007年。車両の整備情報ログを収集する際の通信暗号化システムを開発したのを皮切りに、緊急車両の位置情報取得や、スマホアプリに自家用車のコンディションを表示させるシステムの構築などに携わってきた。現在は韓国のC-ITS(Cooperative-Intelligent Transport Systems:協調型高度道路交通システム)の開発にも参画している。
取材に応じてくれたペンタセキュリティ日本法人 代表取締役社長 陳 貞喜(ジン・ジョンヒ)氏は、コネクティッド・カーのセキュリティを「外部からの攻撃対策」と「安全なシステムの設計および構築」の大きくふたつに分類する。「コネクティッド」である以上、「外部からの攻撃対策」というのは理解しやすいが、「安全なシステムの設計および構築」とは何を指すのだろうか。
「外部から自動車へ侵入する経路は数多くあるため、セキュリティベンダーの大半は「外部からの攻撃対策」として悪意のあるコードを検出し、遮断することに集中してしまいがちです。しかし、自動車は単体で見ればひとつの”モノ”ですが、最近では1台の車の中に100を超えるECU(電子制御ユニット)が組み込まれており、それらのユニット間でも内部的な通信が行われています。つまり、悪意のあるコードを検出し遮断することはもちろん必要なセキュリティ対策ですが、同時に正常な動作を定義し、定義外の動作はさせない設計や、車と車、車とインフラ間における認証や通信、そしてそのシステムの構築についても総合的に安全性を確保できないと、人の命に関わるコネクティッド・カーのセキュリティとしては不十分です。従来の自動車から「コネクティッド・カー」に進化するに際しての対応により、セキュリティベンダーとしての実力が問われると思います。総合的なセキュリティが提案できるかどうかの力量が今後明らかになるでしょう」(陳氏)
コネクティッド・カーではECU間で行われる通信の他に、自動車同士での通信や外部インフラ(C-ITS)との通信も行われるため、それら通信の内容および外部インフラ設備そのものの安全性も問われることになる。これらすべてをトータルに考え、対策を施さないと安全とは言えない。どこかが脆弱なら、ハッカーはそこを狙ってくるからだ。
◼︎自動車セキュリティに関する記事はこちらもチェック
【特別企画】自律走行車が実用化された時代に考える! 自動車セキュリティにおいて重要な6つの要素とは?
【特別企画】著名な車メーカーのブランドをも傾ける!? スマートカーのハッキング対策の勘所とは - ペンタセキュリティ
【特別企画】韓国の高度道路交通システムモデル事業の主管事業者に選定 - ペンタセキュリティ
韓国で実績を持つ自動車向けセキュリティ・ソリューション
「自動車に関わる通信のすべてを安全に」という考えに基づき、2014年にペンタセキュリティはコネクティッド・カーにまつわる通信・インフラの安全性を、4つのコンポーネントで包括的に実現するセキュリティ・ソリューション「AutoCrypt®(アウトクリプト)」を開発、リリースした。「AutoCrypt®」には長年、ITインフラの世界で磨いてきたセキュリティ技術と、自動車業界で培った経験が活かされており、先述のC-ITSプロジェクトにも採用されているという。4コンポーネントの主な機能と特長は以下の通り。
- 【AutoCrypt® AFW】Advanced Firewall 自動車通信プロトコルに最適化された、ネットワークファイアウォール、ICD/IPS、およびアプリケーションファイアウォールの機能を提供するアドバンスドレイヤーファイアウォール。外部から侵入しようとする悪意のあるパケットと、内部で発生する異常パケットを分析して安全を守る。知能型論理分析エンジンを採用しているため、シグニチャーのアップデートなしに亜種・新種のマルウェアも検知できる。
- 【AutoCrypt® V2X】 Vehicle to Anything(Infra / Vehicle / Device) 自動車と自動車、自動車と外部インフラ間のセキュリティ通信システム。自動車同士および自動車とインフラ(C-ITS)間通信のための認証・暗号化を実現する。自動車通信セキュリティ標準規格IEEE1609.2とCAMP VSC3に準拠している。
- 【AutoCrypt® KMS】Key Management System 自動車内部用の鍵管理システム。自動車内部にあるECUおよび外部通信のための鍵(証明書を含む)の生成・管理・廃棄までを安全に行う。
- 【AutoCrypt® PKI】 Public Key Infrastructure 路辺基地局や管理センターなど、インフラ側にインストールする自動車用PKI認証システム。IEEE1609.2基盤の自動車用証明書の生成・運用・管理を行う。
「AutoCrypt®」はソフトウェアとして利用でき、部品メーカーや自動車メーカーがインストールする箇所を自由に選べるため、チップなどは部品メーカーや自動車メーカーで用意したものが利用できる。
|
コネクティッド・カーの安全を支える「AutoCrypt®」のコンポーネント群(クリックで拡大) |
韓国で実績を持つ自動車向けセキュリティ・ソリューション
今後コネクティッド・カーの実用化が進むことが予想される中、セキュリティの観点では一体どういった考えを持たなければならないのだろうか。陳氏は韓国のインターネット界で著名な全 吉南(チョン・キルナム)氏の発言を例に挙げて説明した。
「1982年に世界で2番目にインターネットへの接続を成功させ、2012年に「インターネットの殿堂」入りを果たした全 吉南教授は「Seoul Digital Forum 2014」で行った基調講演の中で『(接続に成功した)その当時は、ネットワーキングのパフォーマンスのみを考えていて、安全は眼中にありませんでした。もし当時に戻れるのであれば安全面にも考慮したいです』と話しています。コネクティッド・カーも利便性だけを追ってしまうと、安全性の担保が遅れてしまいます。自動車業界の方にはインフラ環境まで含めたトータルセキュリティを、今の段階から考えて欲しいです。全氏のような後悔を自動車業界にはして欲しくありません」(陳氏)
第5回コネクティッド・カーEXPO にペンタセキュリティが出展
今回の記事に関心を持ち、さらに詳細を知りたいという方は、「第5回コネクティッド・カーEXPO」(第9回オートモーティブ ワールド内)に出展するペンタセキュリティのブースを訪れることを勧める。
また同イベント内のセミナー(2017年1月19日午前11:00~11:30)では韓国本社からR&Dセンターのドクターが来日し、コネクティッド・カー向けセキュリティの現在と未来について語る予定だ。
(マイナビニュース広告企画 : 提供 ペンタセキュリティシステムズ)
[PR]提供:
