自動車の次世代コックピットシステム向け仮想化セキュリティソリューションを実証…パナソニック オートモーティブシステムズ、トレンドマイクロ、VicOne

パナソニック オートモーティブとトレンドマイクロは、2018年より、安全な自動運転・コネクテッドカーの実現を目指し、自動運転・コネクテッドカーに対するサイバー攻撃の検出および防御のためのサイバーセキュリティソリューションの開発に取り組んできた。

次世代コックピットシステムでは、スピードメーターやカーナビゲーションをはじめとしたインフォテインメントシステムなど、複数のECU（Electronic Control Unit）に搭載されている機能が、仮想化プラットフォーム（※1）により、ひとつのECUに集約する流れが進んでいる。

さらに、車両外部と通信するサードパーティー製アプリケーションの導入、ドライバーへの警告や運転の制御を支援する先進運転支援機能の集約なども検討。一方で、次世代コックピットシステムの脆弱性を悪用したサイバー攻撃や、Wi-FiやBluetoothなどの通信機能を経由した不正アクセスを受けた場合、先進運転支援機能などに影響を及ぼす懸念があるという。

対策として、次世代コックピットシステムの仮想化プラットフォームへ、パナソニック オートモーティブの「VERZEUSE for Virtualization Extensions」とトレンドマイクロおよびトレンドマイクロの子会社VicOneの「xCarbon」を実装した仮想化セキュリティソリューションを3社で開発。仮想化プラットフォーム上の通信データを監視し、サイバー攻撃による不正な通信を検知、防御できることを確認した。

パナソニック オートモーティブのVERZEUSE for Virtualization Extensionsでは、アプリケーションが仮想デバイスを利用する際の通信データを取り出す拡張インターフェースを提供。他社製を含むセキュリティ機能がこの拡張インターフェースを利用することで、通信データを監視するセキュリティプラグインを追加できる高い拡張性を実現する。また、仮想化プラットフォームの中で、サイバー攻撃が届きにくい安全な領域にセキュリティ機能を配置でき、堅牢性も高い。

トレンドマイクロおよびVicOneのxCarbonは、車両に対するサイバー攻撃を検知・防御する車両向けの組込型セキュリティ。xCarbonが、VERZEUSE for Virtualization Extensionsの拡張インターフェースと連携することで、仮想化プラットフォーム内の通信データを監視し、脆弱性を悪用した攻撃や通信異常等から次世代コックピットシステムを保護するという。

今後、パナソニック オートモーティブ、トレンドマイクロ、VicOneの3社は、本実証実験で得られた知見をもとに技術要件の検討を進め、仮想化セキュリティソリューションを搭載した次世代コックピットシステムの実用化をめざす。

IVI：In-Vehicle Infotainment＝ドライバーや同乗者が必要とする情報やエンターテインメントを提供する車載機器
※1 ひとつのコンピューターやECU上で複数のオペレーティングシステムを実行するハイパーバイザーなどのソフトウェア技術