サイバー攻撃を検出してブロックできる新たな車載サイバーセキュリティ・ソリューションを発表(NNG)

ナビゲーションソフトをグローバルで手掛けるNNGが、リアルタイムで防御するサイバーセキュリティ・ソリューションについての汽車説明会を開催した

製品・サービス・業界動向新製品・新サービス

2017.11.15 Wed 8:00

ハンガリーのナビコアソフトベンダー・NNGは11月13日、車載システムへのサイバー攻撃を検出してブロックできる新たなセキュリティ・ソリューションを発表。NNGはこれをきっかけとして、今後はオートモーティブ・ソフトウェアのサプライヤーとしての地位固めをしていく考えだ。

今回NNGが発表したのは、同社「NNG サイバーセキュリティ部門」のArilou Cyber Securityが開発を担当した、「不正送信阻止システム」（PIPS）と呼ばれる新たな車載サイバーセキュリティ・ソリューション。その最大のポイントは、ECUと結ぶCAN-BUS上にあるコンテンツやコンテキスト（文脈）を分析しながら、そのライン上を行き交うコマンドの波形を監視し、リアルタイムで攻撃をブロックできることにある。この新たなソリューションは4層のプロテクションで守られており、各保護層がゲートキーパーの役割を果たすため、正式なコマンドのみが車載ネットワークに送信される仕組みともなっている。

車載システムに対する攻撃のパターンとしてハッカーがよく使う手口は、いわゆる“なりすまし”だという。つまり、クルマがECUからの正式なコマンドと誤認識するように不正なコマンドを送信することでハッキングさせるのだ。しかし、この「不正送信阻止システム」（PIPS）を使えば、ネットワーク上を行き来するコマンドの波形を見るだけで違いを識別。検知すると同時にリ正しいコマンドのみを通過させ、アルタイムで安全性を確保できるというわけだ。

NNGによれば、なりすまし攻撃の可能性を排除できるこの技術は業界初の試みであり、すでに特許を申請中。また、このソリューションはOEMする自動車メーカー各社でテストを行なっている段階まで来ており、その結果はハッキングの検知率や検知スピードにおいてライバル他社を上回る好成績を残しているという。基本的には純正製品として提供を予定するが、技術的には市販製品として提供することも可能とのことだ。

説明会では2025年にはほぼ100％のクルマが何らかの形でネットワーク機能を備えるとの調査結果を踏まえ、Arilou Cyber Security CEOのジブ・レビ氏は、「その状況下において、車載でのサイバーセキュリティが果たす役割はますます重要になっている。各国ではクルマに標準搭載することを検討する法案が提出されており、今後はサイバーセキュリティを搭載していないクルマは公道を走れなくなる可能性が高い。その中で弊社の技術はとてもユニークで信頼性の高いセキュリティ・ソリューションとなっていく」と自信を見せた。

NNGはこれまでホワイトレーベル製品を提供するナビコアソフトベンダーとして、一つのソフトウェアで世界中のあらゆるナビゲーション・システムに適用が可能なことで強みを発揮してきた。その結果、今ではフォードやルノー、マツダなど主要自動車メーカー15社にに向け、世界中で30以上のブランドの3000万台にものぼる車両に搭載されている。

そのNNGが次なる成長のステップとしては打ち出したのが、2016年にイスラエルのサイバーセキュリティ会社であるArilou Information Security Technologies社を買収である。NNGはこれを機に、サイバーセキュリティ技術の強化を目的として「NNG サイバーセキュリティ部門」を設立し、セキュアレベルを高めたソフトウェアを提供できる体制を整えていた。

NNG、サイバー攻撃をリアルタイムで防御する「車載セキュリティ・ソリューション」を発表