コネクテッドカーのセキュリティを確保するためのモジュールを共同開発(カスペルスキー、ドイツAVL) | ScanNetSecurity
2024.05.05(日)

コネクテッドカーのセキュリティを確保するためのモジュールを共同開発(カスペルスキー、ドイツAVL)

13日(現地時間)、フランクフルトモーターショーにおいて、サイバーセキュリティベンダーであるカスペルスキーとドイツAVLが共同で開発した「Security Communication Unit」(プロトタイプ)を発表した。

製品・サービス・業界動向 業界動向
facebookLINE
IVI等通信モジュールとCANの間にゲートウェイを設置する方法が主流となりつつある
IVI等通信モジュールとCANの間にゲートウェイを設置する方法が主流となりつつある 全 7 枚 拡大写真
13日(現地時間)、フランクフルトモーターショーにおいて、サイバーセキュリティベンダーであるカスペルスキーとドイツAVLが共同で開発した「Security Communication Unit」(プロトタイプ)を発表した。

カスペルスキーは、社名と同じアンチウイルスソフトのベンダーとして有名だが、エンタープライズからインフラまだ幅広くセキュリティ製品、サービスをグローバルに展開している。2014年のソチオリンピックではオリンピック委員会のサーバーセキュリティを任された企業でもある。

AVLはドイツのパワートレインメーカーだ。エンジン・トランスミッションの他、関連の制御ECUも手がけている。

Security Communication Unit(SCU)は、今後増えると目されているコネクテッドカーのセキュリティを確保するためのセキュリティモジュールだ。独自のKasperskyOSを搭載し、車両と通信するさまざまな経路のゲートウェイの役割をする。

SCUは、外部からの不正なアクセスや通信をブロックしたり、内部のECU間の不正な命令を検知したりする機能を持つ。類似のセキュリティモジュールにHardware Security Module(HSM)があるが、こちらは主に暗号化と鍵認証基盤をベースにCAN内の通信を守るための機構だ。SCUは外部との通信についても防御を考えたものとなる。HSMならAVLのような自動車関係のサプライヤーやハードウェア系のソリューションベンダーで開発可能だが、クラウドとの通信、セキュアなOTAの確保、さらにはITの世界では当たり前となっているサイバー攻撃からの防御には、カスペルスキーなどセキュリティベンダーの知見が生かされる領域だ。

SCUと同様なソリューションは、たとえばトリリウムが提案している。IVIとCANの間にゲートウェイを設置し、CAN内部のトラフィックをモニタしつつ、クラウド上のサーバーと通信し、クルマ外部(インターネットなど)からの攻撃を防ぐしくみを包括的に提供するものだ。

今回の発表は、カスペルスキーというセキュリティベンダーが、ソフトウェア+クラウドの部分でパワートレインサプライヤー大手と共同で新しいソリューションを開発した点で新しい。

カスペルスキーによれば、「セキュアはセーフティに直結するもの。SCUは、自動車業界にシステムの開発段階からセキュリティ機構を組み込み、セキュアな設計を行うセキュリティバイデザインの考え方を導入するもの」とし、AVLとの提携を軸に自動車業界へSCUの展開を進める予定だ。ただ、展開チャネルはAVLだけではなく、カスペルスキーとしても独自にOEMやサプライヤーにアプローチするという。

今回の取り組みについて、Sergey Zorin氏(Head of Kaspersky Transportation System Security)に話を聞くことができた。

まず、Zorin氏の部署はどのような事業を手がけているのか。

「我々の部門は、自動車だけでなく鉄道やバス、航空機など輸送に関わるすべてのシステムのセキュリティが対象です。すでに鉄道や運行管理システムで実績がありますが、今回はその中でオートモーティブに関するものになります。」

ヨーロッパでは鉄道やトラムなどの制御システムや信号機がいたずらを含めて攻撃されることがある。

次になぜパートナーとしてAVLを選んだのか聞いてみた。

「技術的にいちばんベストな企業だったからです。ドイツ以外にも世界中のメーカーに製品を収め、あらゆる技術・製品に対応する力を持っています。」

また、SCUの特徴については次のように語ってくれた。

「特徴は、KasperskyOSというプラットフォームを利用することで、どのメーカーやサプライヤーのシステムにも適用できることです。車載システム側のECUに依存せず組み込むことができます。いうまでもなく、コネクテッドはこれからの自動車に普及していくものですが、セキュリティ対策はこれからで非常に重要なポイントです。」

自動車セキュリティについては、OEMメーカー独自のシステム、ネットワーク(プライベートクラウド)、ソリューションで対応することが基本にはなるが、自動運転やOTA、インフォテインメントシステムが進むにつれて、サイバー攻撃のリスクは高まっていく。この分野で長年の蓄積のあるセキュリティベンダーとの協業は、これから増えていく可能性がある。

現在SCUのようなソリューションは、独立系のセキュリティベンチャーによるものが多いが、今後はシマンテック、トレンドマイクロなど大手ベンダーもカスペルスキーのような協業モデルで参入してくるかもしれない。

【フランクフルトモーターショー2017】「セキュアとセーフティは一体」…カスペルスキーが独AVLと自動車向けセキュリティユニットを発表

《中尾真二@レスポンス》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  6. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  7. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  8. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  9. 「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

    「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

  10. ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

    ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP