キーサイトが提案する車両サイバーセキュリティ試験システム、その強みとは？

2024年1月24日～26日にかけて東京ビッグサイトにて開催されている「第16回オートモーティブワールド 2024」にてキーサイト・テクノロジーは、検証テストを自動化した車両サイバーセキュリティ試験システムなどを展示している。

自動車のIoT化とサイバーセキュリティの問題

インターネットは今やパソコンやスマートフォンなどのIT機器以外のさまざまなモノがつながるようになり、家電や自動車も例外ではなくなっている。いわゆるあらゆるモノがインターネットにつながるIoT化が進んでいる現代、注意して考えなければならないのが、「サイバーセキュリティ」の問題。

もし自動車が悪意のあるサイバー攻撃を受けると、ブレーキの制御が利かなくなる、勝手にドアが開くなどといった車両のコントロールが利かなくなり、人の生命に関わる問題が生じる可能性もある。コネクテッドカーの普及に伴い、サイバー攻撃の入り口も増えており、国連では2022年より法規制を行い、2024年にはさらに厳しい法規制を行うとしている。

自動車のサイバーセキュリティといえば、車自体のセキュリティシステムと、車に対してさまざまな情報のやり取りを行う側のネットワークセキュリティシステム、その双方を考える必要があるが、同社の展示ブースにて注目を集めていたのが「Automotive Cybersecurity Test Platform」という車自体に対するセキュリティシステム。

キーサイトが提案するソリューション一覧図 (出所:キーサイト)

キーサイトが提案するセキュリティシステム

Automotive Cybersecurity Test Platformは、セキュリティテストソフトウェア「IoT Security Assessment」というWi-FiやBluetooth、CANなどのセキュリティをテストできるシステムに加えて、BlockHarbor社が提供するテストサービスがライブラリ化されソフトウェアを拡張する「Breakwater」というシステムが融合した、IoT向けと車向けの両輪からテストを行うことができるシステム。Breakwaterには約39項目のテストサービスがあり、IoT Security Assessmentと組み合わせたセキュリティテストシステム全体では約271項目のテストを行うことができるという。

キーサイトが提案する自動車セキュリティソリューションの概要 (出所:キーサイト)

オートモーティブワールド2024にて展示されていた「Automotive Cybersecurity Test Platform」の実機

また、システムでテストを行った際のデータを管理、レポート化してくれる、テスト管理ソフトウェア「PathWave Lab Operation for Automotive Cyber Security」も合わせて提供。自動車のサイバーセキュリティ試験をトータル的にサポートしている。このソフトウェアには、すでに予想されるテスト項目が入っているほか、企業ごとに個別にテスト項目を作成することも可能。また、試験1つ1つの項目をレポート化することも、試験全体を一括でレポート化することもできるとのこと。

試験全体を一括でレポート化した時の画面

これらのソリューションの強みについて同社では、Wi-FiやBluetoothのペアリング前の試験に対して、ファジング(脆弱性の検出)の対象が広く、一般的なファジングツールよりも高精度にペアリングテストを行うことができる点だとしている。実際にIoT Security Assessmentを活用して多くのCVE(Common Vulnerabilities and Exposures)が発見されており、その精度の高さを発揮している。

現在、最終の検証テストを除いた自動車のセキュリティテストは、多くの企業が外注している状況とのこと。しかし、法規制も厳しくなり全車種が法規制の対象となる未来がすぐそこまで来ている中で、すべてのセキュリティテストを外注していては外注コストがかさむ。そのため、IoT Security Assessmentのような自社でテストを行うことができるソリューションは今後さらに需要が高まるだろうとブース担当者は語っていた。