2017年1月18から20日にかけて、東京ビッグサイトで自動車の最先端技術展「オートモーティブ ワールド 2017」が開催された。同イベントを構成する展示会の1つ「第5回 コネクティッド・カーEXPO」にはIT系企業の出展も多く、自動車の本格的なIoT化、自動運転実現の間近さを感じさせるものとなった。
コネクティッド・カー向けのセキュリティ・ソリューション「AutoCrypt®(アウトクリプト)」を携えて出展したペンタセキュリティシステムズ(以下、ペンタセキュリティ)は、韓国本社でCSO/Head of Strategic Planningを務めるキム・ドクス氏が来日し、「コネクティッド・カーのためのセキュリティの現在と未来」と題する講演を行った。本稿では講演の概要に加え、マイナビニュースとして独自に行ったインタビューの内容を交えて紹介する。
|
ペンタセキュリティは「第5回 コネクティッド・カーEXPO」において講演とブース出展を行い「AutoCrypt®(アウトクリプト)」を紹介した |
重要なのは「ハッキング対策」と「安全な設計」
ペンタセキュリティシステムズ CSO/Head of Strategic Planningキム・ドクス氏 |
今後需要の増加が見込まれるコネクティッド・カー。生産に際してはその利便性の向上だけでなく、セキュリティ対策にも意識を向けるべきだとキム氏は提言する。
「2018年までに、ヨーロッパに出荷されるすべての自動車にネットワークへの接続モジュールが搭載され、2020年までには自動車の80%がコネクティッド・カーになると言われています。しかしネットワークに繋がった自動車に危険が生じたという事例は世界中で報告されているため、どのように保護していくのか考えていかないといけません」(キム氏)
今年、設立20周年を迎えたペンタセキュリティシステムズは、暗号化を中心としたITセキュリティのソフトウェアベンダーとしてグローバルにビジネスを展開している。その中で培った技術を活かし、2007年からコネクティッド・カーのセキュリティ開発に取り組んできた。同社は現在、韓国政府が主導している高速道路での自動運転実現プロジェクトC-ITS(Cooperative-Intelligent Transport Systems)にも参画するなど、コネクティッド・カーの関連企業として先進的な存在となっている。
コネクティッド・カーのセキュリティには、大きく分けて2つの方向性があると、キム氏は言う。1つは「外部からのハッキング防御」だ。
「考え方自体は、企業のITシステム保護と同じです。ただ車の場合は、アンチウィルスやマルウェア対策、脆弱性診断のようなアプローチの他に”定義された動作だけを実行する(誤作動させない)”ようにする仕組みをつくっておかなければなりません」
もう1つの方向性は「安全な設計と実装」だ。認証・暗号化・権限管理といったセキュリティ対策を、設計の最初の段階から検討しておく必要があるとキム氏は言う。人が直接操作しネットを利用する既存のIT環境では、ウェブに接続した後でユーザーの認証をするなど、セキュリティを実装する前にネット環境に繋げることができた。しかしモノがウェブに直接繋がるIoT環境では、自動車分野のように人命に関わるケースもあるため、必ずセキュリティが先に実装されていなければならないのだ。
「まずネットワーク接続ができるように設計して、それからセキュリティを考える……というのではなく、セキュアな接続ができることを前提として設計に取り組むことが必要です。企業のITシステムでは後付けでセキュリティ対策を施すケースも多いのですが、車は人命に関わることがありますから、この順番は重要です。こうした考えを具現化したAutoCrypt®のコネクティッド・カーセキュリティ技術を、世界の自動車市場へさらに知らせるために今後ペンタセキュリティは広報を強化する予定です」
4つのコンポーネントで車内・車外・車車間の通信を守る
「ハッキング防御」「安全な設計と実装」の2つを追求するために、ペンタセキュリティではコネクティッド・カーが備えるべきセキュリティ・レイヤーを4層に設定している。まずベースとなるのは「セキュア・プラットフォーム」だ。車に実装されるすべての部品やユニットは、安全なプラットフォームで動くことが大前提となる。2層目は「セキュアな内部通信」。これは車載ユニット間でのデータのやり取りが常に正常に行われる状態を確保し、誤動作させないことを目的とする。3層目の「セキュア・ゲートウェイ」では車と外部ネットワークとの接点となるゲートウェイでの安全を確保し、4層目で「セキュアな外部通信」を実現する。
|
コネクティッド・カーのセキュリティ・レイヤー |
ハードウェアに大きく依存する「セキュア・プラットフォーム」を除いた、セキュリティ・レイヤー3層をカバーするのが、ペンタセキュリティの「AutoCrypt®」だ。「AutoCrypt®」には車載ユニットにインストールするAWF(Advanced Firewall)、V2X(Vehicle to Anything)、KMS(Key Management System)、そして路辺基地局や管理センターなどに導入し、車を安全に認証するために利用するPKI(Public Key Infrastructure)の4つのソフトウェア・コンポーネントが用意されている。韓国では大手自動車メーカーに採用され、既に実績も上がっている(各コンポーネントの詳細についてはこちら。さらにペンタセキュリティでは、車の認証に利用するシリアルナンバーから、その所有者の個人情報が漏洩するのを防ぐための「匿名認証」も実用化させているという。
|
AutoCrypt®概要 |
日本の製造技術にセキュリティ技術をプラス
今回ペンタセキュリティがEXPOに出展した一番の目的は、日本で自動車関連のハードウェアを製造したり扱ったりしている担当者と直接の面識をもつことだ。
「これからの車にセキュリティ対策は必須ですが、自動車セキュリティはソフトウェアベンダーだけで独自に開発を進めていける分野ではありません。私たちははじめ韓国でも自動車メーカーのR&D部門と共同で開発を進めていました。しかし最近では自動車の部品メーカーから直接声を掛けられることも増えてきています。まずはAutoCrypt®に興味を持ってもらい、ゆくゆくはパートナーシップを結べるよう期待しています」
本稿の取材はEXPO2日目の午前中に行ったが、既に数社とミーティングの約束を取り付けることができているということだった。
「自動車、関連部品、交通インフラなど、日本の優れた製造技術に当社のセキュリティ技術を加えて、皆様のビジネスを大きく育てていただければと思っています」
AutoCrypt®
AutoCrypt® (アウトクリプト)は、ペンタセキュリティのIoT総合セキュリティ技術研究所「ピックル(PICL;Penta IoT Convergence Lab)」が10年にわたって研究・開発したスマートカーセキュリティソリューションです。AutoCrypt®は、AWF、V2X、KMS、PKIという車両セキュリティに必須となる4つの技術で構成されており、車両通信セキュリティ標準規格であるIEEE 1609.2や米国CAMP VSC3規格などの国際標準技術に準じて開発されました。
AutoCrypt®の詳細はこちら
(マイナビニュース広告企画 : 提供 ペンタセキュリティシステムズ)
[PR]提供:
