コネクテッドカーのセキュリティを確保するためのモジュールを共同開発(カスペルスキー、ドイツAVL) | ScanNetSecurity
2024.05.15(水)

コネクテッドカーのセキュリティを確保するためのモジュールを共同開発(カスペルスキー、ドイツAVL)

13日(現地時間)、フランクフルトモーターショーにおいて、サイバーセキュリティベンダーであるカスペルスキーとドイツAVLが共同で開発した「Security Communication Unit」(プロトタイプ)を発表した。

製品・サービス・業界動向 業界動向
facebookLINE
IVI等通信モジュールとCANの間にゲートウェイを設置する方法が主流となりつつある
IVI等通信モジュールとCANの間にゲートウェイを設置する方法が主流となりつつある 全 7 枚 拡大写真
13日(現地時間)、フランクフルトモーターショーにおいて、サイバーセキュリティベンダーであるカスペルスキーとドイツAVLが共同で開発した「Security Communication Unit」(プロトタイプ)を発表した。

カスペルスキーは、社名と同じアンチウイルスソフトのベンダーとして有名だが、エンタープライズからインフラまだ幅広くセキュリティ製品、サービスをグローバルに展開している。2014年のソチオリンピックではオリンピック委員会のサーバーセキュリティを任された企業でもある。

AVLはドイツのパワートレインメーカーだ。エンジン・トランスミッションの他、関連の制御ECUも手がけている。

Security Communication Unit(SCU)は、今後増えると目されているコネクテッドカーのセキュリティを確保するためのセキュリティモジュールだ。独自のKasperskyOSを搭載し、車両と通信するさまざまな経路のゲートウェイの役割をする。

SCUは、外部からの不正なアクセスや通信をブロックしたり、内部のECU間の不正な命令を検知したりする機能を持つ。類似のセキュリティモジュールにHardware Security Module(HSM)があるが、こちらは主に暗号化と鍵認証基盤をベースにCAN内の通信を守るための機構だ。SCUは外部との通信についても防御を考えたものとなる。HSMならAVLのような自動車関係のサプライヤーやハードウェア系のソリューションベンダーで開発可能だが、クラウドとの通信、セキュアなOTAの確保、さらにはITの世界では当たり前となっているサイバー攻撃からの防御には、カスペルスキーなどセキュリティベンダーの知見が生かされる領域だ。

SCUと同様なソリューションは、たとえばトリリウムが提案している。IVIとCANの間にゲートウェイを設置し、CAN内部のトラフィックをモニタしつつ、クラウド上のサーバーと通信し、クルマ外部(インターネットなど)からの攻撃を防ぐしくみを包括的に提供するものだ。

今回の発表は、カスペルスキーというセキュリティベンダーが、ソフトウェア+クラウドの部分でパワートレインサプライヤー大手と共同で新しいソリューションを開発した点で新しい。

カスペルスキーによれば、「セキュアはセーフティに直結するもの。SCUは、自動車業界にシステムの開発段階からセキュリティ機構を組み込み、セキュアな設計を行うセキュリティバイデザインの考え方を導入するもの」とし、AVLとの提携を軸に自動車業界へSCUの展開を進める予定だ。ただ、展開チャネルはAVLだけではなく、カスペルスキーとしても独自にOEMやサプライヤーにアプローチするという。

今回の取り組みについて、Sergey Zorin氏(Head of Kaspersky Transportation System Security)に話を聞くことができた。

まず、Zorin氏の部署はどのような事業を手がけているのか。

「我々の部門は、自動車だけでなく鉄道やバス、航空機など輸送に関わるすべてのシステムのセキュリティが対象です。すでに鉄道や運行管理システムで実績がありますが、今回はその中でオートモーティブに関するものになります。」

ヨーロッパでは鉄道やトラムなどの制御システムや信号機がいたずらを含めて攻撃されることがある。

次になぜパートナーとしてAVLを選んだのか聞いてみた。

「技術的にいちばんベストな企業だったからです。ドイツ以外にも世界中のメーカーに製品を収め、あらゆる技術・製品に対応する力を持っています。」

また、SCUの特徴については次のように語ってくれた。

「特徴は、KasperskyOSというプラットフォームを利用することで、どのメーカーやサプライヤーのシステムにも適用できることです。車載システム側のECUに依存せず組み込むことができます。いうまでもなく、コネクテッドはこれからの自動車に普及していくものですが、セキュリティ対策はこれからで非常に重要なポイントです。」

自動車セキュリティについては、OEMメーカー独自のシステム、ネットワーク(プライベートクラウド)、ソリューションで対応することが基本にはなるが、自動運転やOTA、インフォテインメントシステムが進むにつれて、サイバー攻撃のリスクは高まっていく。この分野で長年の蓄積のあるセキュリティベンダーとの協業は、これから増えていく可能性がある。

現在SCUのようなソリューションは、独立系のセキュリティベンチャーによるものが多いが、今後はシマンテック、トレンドマイクロなど大手ベンダーもカスペルスキーのような協業モデルで参入してくるかもしれない。

【フランクフルトモーターショー2017】「セキュアとセーフティは一体」…カスペルスキーが独AVLと自動車向けセキュリティユニットを発表

《中尾真二@レスポンス》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  3. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  4. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  5. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  6. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  7. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  8. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  9. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  10. 北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

    北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP