IIJグローバルとExcelfore、コネクテッドカーのセキュリティ対策で協業

IIJグローバルソリューションズ(IIJグローバル)とExcelfore Japanは4月18日、コネクテッドカー向け車載ソフトウェアのセキュリティ対策分野での協業を発表した。

両社は同協業の下で、Excelforeが提供するソフトウェア更新プログラム「eSync」とIIJグローバルが提供するIoTデバイスおよびファームウェアの正当性、安全性を証明する「IoTトラストサービス」を連携し、車載ソフトウェアを遠隔で更新する際の安全性を証明する仕組みを開発。コネクテッドカー向けのセキュリティサービスとして自動車メーカー、車載機器ベンダー向けに提供するという。6月から同サービスのPoC(概念実証)を開始し、10月からの本格提供を目指す。

• コネクテッドカー向けセキュリティサービスのイメージ

同サービスでは、IoTトラストサービスとソフトウェア配信元の「eSync Server」の連携により、コネクテッドカーに配信するソフトウェア向けの証明書が発行される。証明書の管理はeSync Server上で行う。車載の「eSync Client」のソフトウェアを遠隔でアップデートする際は、IoTトラストサービスより発行される証明書を活用し、ソフトウェアの安全性を確認する。また、IoTトラストサービスで認証した一連の情報はeSync Serverと連携・管理される。

IIJグローバルとExcelforeは、今後、デバイス環境への依存が小さいeSIMへの証明書情報の組み込みも検討し、eSIMをデバイスに搭載するだけで、デバイス個体とファームウェアの認証機能も付与できるパッケージの提供を目指す。

自動車基準調和世界フォーラム(WP29)では、車両のサイバーセキュリティ対策に関するレギュレーションを制定し、2022年7月から適用が開始される。同レギュレーションでは、無線通信によるソフトウェアアップデートに対応している車両は、開発時、製造時、製造後、それぞれのソフトウェア使用時におけるセキュリティが十分に考慮されていることの証明として、サイバーセキュリティ管理システムによる証明(証明書リポジトリ維持)が必要となる。