日立Astemo・トレンドマイクロ・VicOneが、コネクテッドカー向けセキュリティ・ソリューションの2025年商用化を目指した協業拡大へ
日立Astemo、トレンドマイクロとその子会社のVicOneは、コネクテッドカー向けセキュリティソリューションの提供における協業を拡大。2025年までの商用化を目指す。
日立Astemoのコネクテッドカー向け車載部品開発部門は、2021年10月よりトレンドマイクロと共にセキュリティソリューションの共同開発(※1)を進めてきた。
今回、トレンドマイクロおよびトレンドマイクロの子会社VicOneと共に、車載セキュリティソリューションに関する協業を拡大することが発表された。自動車向けセキュリティソリューション「Edge-SIEM」(※2)と、トレンドマイクロおよびVicOneの車両向け組込型セキュリティソリューション「xCarbon」(※3)を統合。車両側でサイバー攻撃やそのリスクを検知・軽減するためのソリューションを2025年までに提供することを目指す。
具体的には、車両に搭載されたインターネット通信を行う機器(TCU)(※4)やカーナビなどの高機能OSが組み込まれた情報システム(IVI)(※5)など、サイバー攻撃の対象となることが予測される情報系ECU(※6)を、xCarbonを用いて保護する。
xCarbonは、脆弱性を悪用した攻撃、サイバー攻撃者が遠隔操作を行うコマンド&コントロール(C&C)サーバー(※7)との通信、マルウェアが利用する通信、ファイルの不正な書き換え等をリアルタイムで検知・ブロックする。
車両ネットワークの通信中央制御を担うセントラルゲートウェイにEdge-SIEMを配置することで、各制御系ECUや情報系ECUからアクセルやブレーキの稼動、カーナビ操作などのログ情報を収集して車両システム全体の挙動を監視。ブレーキやアクセルなどの不審な動作を監視し、サイバー攻撃を受けている可能性がある場合には即座に自動車メーカーのセキュリティ監視センターであるV-SOC(※8)に通知する。このとき、xCarbonはEdge-SIEMのセキュリティセンサーとして機能し、TCUやIVIなどの情報系ECUのセキュリティログをEdge-SIEMへ提供する。
このように車両内で情報収集から判断、通知までを行うことにより、V-SOCの監視負担を軽減する。同時に攻撃をリアルタイムでブロックし、サイバー攻撃への早期対処を支援する。
今回の発表技術に関しては、Edge-SIEMを搭載した日立AstemoのセントラルゲートウェイとxCarbonを搭載した疑似IVIによる実証実験を、実際の車両を模した環境で2022年8月に実施。実験環境においてIVIの脆弱性を悪用して車両ネットワークに侵入し、不正なコマンドを用いて車両盗難を試みるというサイバー攻撃に対して、xCarbonがこれを侵入段階で検知しEdge-SIEMに伝達した。サイバー攻撃成立前にEdge-SIEMからV-SOCに通知するとともに、IVIからの不正コマンド送信をブロックして攻撃を防御できることを確認した。
協業の背景
システムへの侵入や改ざんが車両機能に深刻な影響を与え得ることから、コネクテッドカーにおけるサイバーセキュリティの重要性が高まっている。自動車基準調和世界フォーラム(WP.29)が策定した自動車向けサイバーセキュリティに関する国際法規「UN-R155」よって、自動車メーカーはコネクテッドカーのセキュリティ監視とサイバー攻撃への対処が求められる。
日本では2022年7月から、無線通信でのファームウェアアップデートに対応した自動車を販売する場合、形式認証取得に法規対応が必要となっている。また、コネクテッドカーへのサイバー攻撃の侵害起点や侵入を拡大するアタックサーフェス(攻撃対象領域)として悪用されるリスクがあるポイントに対して、対策を講じ侵入リスクを低減することが求められる。
VicOne VicOne Leads the Way Toward Automotive Cybersecurity
日立Astemoについて
パワートレイン&セーフティシステム事業をはじめ、シャシー事業、モーターサイクル事業、ソフトウェア事業、アフターマーケット事業を手掛ける。排出ガスを低減する高効率な内燃機関システムや電動システム、自動運転、先進運転支援システム、先進シャシーシステムで車の安全性・快適性向上に貢献する。
トレンドマイクロについて
「デジタルインフォメーションを安全に交換できる世界の実現」をビジョンに掲げ、サイバーセキュリティ分野で事業を展開。常に進化するデジタル技術や市場に対応したセキュリティソリューションを提供する。
独自の調査・解析・研究で得たセキュリティ情報を広く一般に公開しているのもトレンドマイクロの特徴のひとつ。FBIやインタポールなどとも連携し、社会に潜むサイバー犯罪の撲滅を推進している。
VicOneについて
自動車業界向けにサイバーセキュリティソフトウェアとサービスを提供するトレンドマイクロの子会社。サイバーセキュリティに関する知見を生かし、自動車メーカーが安全でスマートな車を開発することを可能にする。
※1 コネクテッドカー向けセキュリティソリューションの共同開発に関する2021年10月19日発表
※2 2SIEM(Security Information and Event Management)は、IT機器のログを一元管理・解析し、問題となる脅威を検知するもの。Edge-SIEMは、車両ネットワークの周縁(Edge)でSIEMとして動作。なお、2021年10月19日発表時には「IDS(Intrusion Detection System)」と呼んでいた侵入検知システムで、その機能をさらに強化させたものがEdge-SIEM。
※3 xCarbonは、異常な通信や不正アクセスの検知・防御を行うソリューション。
※4 4TCU(Telematics Control Unit)は携帯通信網に接続可能な通信モジュール。
※5 IVI(In-Vehicle Infotainment)はドライバーや同乗者が必要とする情報や娯楽を提供する装置。
※6 ECU(Electronic Control Unit)は、自動車に組み込まれているシステムを電子回路によって制御するコンピュータの総称。
※7 Command and Control(コマンド&コントロール)サーバーは、サイバー攻撃者がマルウェアに指令を出したり、盗み出した情報を受け取ったりするためボットネットワークをコントロールする指令サーバー。
※8 V-SOC(Vehicle Security Operation Center)は車両へのサイバー攻撃の検知、分析、その対策を講じる組織。
※9 Automotiveの総合展示会。小間番号48-7のトレンドマイクロ出展ブースで自動車向けセキュリティの展示とデモを実施予定。
