パナソニック オートモーティブシステムズ、トレンドマイクロ、トレンドマイクロの子会社であるVicOneの3社は1月23日、車のインフォテインメント・システム(IVI、In-Vehicle Infotainment)を中心とした次世代コックピット・システムへのサイバー攻撃に対抗する仮想化セキュリティ・ソリューションの有効性を実証したと発表した。
-
共同開発の構成図
パナソニック オートモーティブとトレンドマイクロは2018年から、安全な自動運転およびコネクテッドカーの実現を目指し、自動運転およびコネクテッドカーに対するサイバー攻撃を検出および防御するサイバー・セキュリティ・ソリューションの開発に取り組んできた。
今回の発表は、この共同開発に加え、自動車の次世代コックピット・システムのセキュリティに開発範囲を拡大するもの。
次世代コックピット・システムでは、スピードメーターやカーナビゲーションを始めとするインフォテインメント・システムなど、複数のECU(Electronic Control Unit)に搭載する機能が、仮想化プラットフォームにより1つのECUに集約する流れが進んでいるという。
さらに、車両外部と通信するサードパーティー製アプリケーションの導入、ドライバーへの警告や運転の制御を支援する先進運転支援機能の集約なども検討が進んでいるとのこと。
一方で、次世代コックピット・システムの脆弱性を悪用したサイバー攻撃や、Wi-FiやBluetoothなどの通信機能を経由した不正アクセスを受けた場合、それらが起点となり先進運転支援機能などに影響を及ぼす懸念がある。
これらの課題に対して、次世代コックピット・システムの仮想化プラットフォームへ、パナソニック オートモーティブの「VERZEUSE for Virtualization Extensions」とトレンドマイクロおよびVicOneの「xCarbon」を実装した仮想化セキュリティ・ソリューションにより、仮想化プラットフォーム上の通信データを監視し、サイバー攻撃による不正な通信を検知、防御できることを確認したとのこと。
VERZEUSE for Virtualization Extensionsでは、アプリケーションが仮想デバイスを利用する際の通信データを取り出す拡張インターフェースを提供する。
他社製を含むセキュリティ機能がこの拡張インターフェースを利用することで、通信データを監視するセキュリティ・プラグインを追加できる拡張性を実現するとのこと。 また、仮想化プラットフォームの中でサイバー攻撃が届きにくい安全な領域にセキュリティ機能を配置可能といい、堅牢性を高めているという。
トレンドマイクロおよびVicOneのxCarbonは、車両に対するサイバー攻撃を検知・防御する車両向け組込型セキュリティ。
xCarbonがVERZEUSE for Virtualization Extensionsの拡張インターフェースと連携することで、仮想化プラットフォーム内の通信データを監視し、脆弱性を悪用した攻撃や通信異常等から次世代コックピット・システムを保護するという。
今後3社は、今回の実証で得た知見を基に技術要件の検討を進め、仮想化セキュリティ・ソリューションを搭載した次世代コックピット・システムの実用化を目指す。
