説明を行ったArilou Cyber Securityの創立者兼CEOであるジブ・レビ(ZIV LEVI)氏

NNGジャパンは、同社のグループ会社であるArilou Cyber Securityの車載向けサイバーセキュリティ・ソリューションを発表し、11月13日、都内にて報道陣向けの説明会を行った。

説明会にはArilou Cyber Securityの創立者兼CEOであるジブ・レビ(ZIV LEVI)氏が参加した。同社は、NNGが2016年に買収した、イスラエルのサイバーセキュリティ会社。

コネクテッドカー時代の到来に伴い、多くの車がインターネットにつながり、同時に、ハッカーの対象となる可能性が増えることが予想される。「今回のソリューションは、ハッカーに広く使用される"なりすまし攻撃"を効果的に防御するもの、つまり、電子制御ユニット(ECU)のハッキングへの対応に注力しているものとなっている」とジブ・レビ氏は説明した。

ハッカーが車載システムの攻撃のために良く用いる手段は、クルマがECUからの正式なコマンドだと誤認識するような不正なコマンドを送信することであり、このようなコマンドをフィルタリングすることで、なりすまし攻撃を防ぐことができるという。今回、同ソリューションに導入された不正送信防止システム(PIPS)は、ECU間のCANバス上のコンテンツやコンテキストのコミュニケーションの分析、さらにはその情報ソースも分析することができる。これにより、攻撃へのリアルタイムでの対応を実現する。

デモンストレーションの様子。ECUからの不正なコマンドが流された場合、PIPSがリアルタイムで検知し、防御するという様子が確認できた

「同ソリューションは、4つの保護層によって攻撃に備える」と同氏。まず、送信元の検知を実現する「Source Detection」によりネットワークを行き来する電気信号の波形の形から、本来のECUから来た指示であるかどうかを識別することができる。また、2層目の「Deep Packet Inspection(DPI)」、3層目の「Context Analysis」によって、ネットワーク情報、メッセージの中身などの状況を把握し、4層目の「Interception」によって悪意のある情報や不正な情報などを防ぐ。これらの保護層がゲートキーパーの役割を担い、ECUからの正式なコマンドのみが車載ネットワークに送信されるという仕組みとなっている。

ジブ・レビ氏は「同ソリューションのテスト段階は終わりつつあり、主要OEMからは高い評価を受けている」と語った。また、オプションでOEMのセキュリティ・ダッシュボードとの統合、クラウドサービスとの連携もでき、期間は明確ではないが今後、純正とアフターマーケットでの展開を視野に入れているとしている。