パナソニックとマカフィー「車両SOC」構築を共同で開始 | ScanNetSecurity
2023.02.08(水)

パナソニックとマカフィー「車両SOC」構築を共同で開始

23日、パナソニックとマカフィーが発表した「車両セキュリティ監視センター」(車両SOC)は、車両から収集されるさまざまなログデータ、センサーデータを解析し、異常を検知するソリューションだ

製品・サービス・業界動向 業界動向
車両SOCのオペレーションルーム
車両SOCのオペレーションルーム 全 8 枚 拡大写真
パナソニックとマカフィーが23日に発表した「車両セキュリティ監視センター」(車両SOC)は、車両から収集されるさまざまなログデータ、センサーデータを解析し、異常を検知するソリューションだ。異常の中には、通常のシステムエラーや誤操作のようなものから、サイバー攻撃による不正なアクセスや命令、挙動も含まれる。

SOC(Security Operation Center)の機能は、ネットワーク機器やサーバーが発するイベント情報、ログファイルの内容を適宜分析し、システムトラブルや不正アクセス、マルウェア感染、その他の異常を検知しワーニングやアラートを上げる。この異常検知にSIEMと呼ばれるシステムや一部機械学習や統計学的処理を利用して、自動化する。SOCのオペレータ(分析官)はこの情報の精査・監視を行う。事故やサイバー攻撃といったインシデントと思われる事象は、CSIRTまたはそれに相当するセキュリティ担当部門に送られ、実際の対応や措置が行われる。

今回両社が提供する車両SOCサービスは、OEMが収集管理する車両データを受け取り前処理検知を行うSIEMシステムとSIME情報の分析を行うオペレーション業務、これに加えて、車両SOCを利用した車両のセキュリティ監視体制、およびシステムの構築や運用となる。前者のSIEMや分析のオペレーションはパナソニックが主に担当する。後者のシステム構築・運用のコンサルティングはマカフィーが担当する。

パナソニックは、すでにSIEMツールはSOCのアウトソーシングビジネスを各種企業に提供している。マカフィーは国内では、パソコンのセキュリティソフトで有名だが、グローバルでは企業向けのセキュリティコンサル、クラウドセキュリティサービスなどがコアビジネスとなっており、SOC構築やその支援はむしろ本業だ。

車両SOCを利用するOEMは、なんらかの方法で車両情報を収集・蓄積するシステム環境と、SOCからの報告に基づいて実際のインシデント対応を行う機能を用意する必要がある。

つまり、車両は最低限コネクテッドカーであり、車両データを通信モジュール等を経由してOEMの車両データベースやクラウドプラットフォームを持っている必要がある。納車整備時にOBDIIなどからデータをバッチで吸い上げ、オフラインで解析することも可能だが、これはSOCの監視という機能が生かせなくなる。

データは、CANバスや車載イーサネット等のイベントログ、ECUなどに搭載されるHSM(ハードウェアセキュリティモジュール)のイベント情報が基本となる。必要なら、独自センサーの情報を加えることもできるだろう。

実際のインシデント対応も、当然ながらOEMが実施する。そのためには対応できる組織・人員が必要だ。通常、インシデント対応を行うのはCSIRT、PSIRTなどと呼ばれるインシデントレスポンスチームとなる。SOCからの報告で、問題の解決、障害の排除、復旧、ソフトウェアアップデート、オーナーへの連絡、当局への通報または報告を実施する。

現状、リアルなサイバー攻撃で運転の制御が奪取された、破壊されたというインシデントの可能性は低い。想定される状況は、システムの誤作動、ソフトウェアの不具合や脆弱性の発見、IVIやカーナビ、車載アプリなど上位ソフトウェアへの不正アクセス、脆弱性対応などになるはずだ。

今後はリコール対応や走行中の車両へのリアルタイムでの対応、ソフトウェアの緊急アップデートや自動運転のMRM(ミニマムリスクマヌーバ)的な措置も必要になってくるだろう。

ただし、SOCは単にログなどの情報から異常な状態を検知して報告する機能が目的だ。なにを監視してなにが異常か、という基準は監視主体であるOEMが設計しなければならない。また報告されたデータを見て、どんなアクションが必要なのか、なにをすべきでなにをすべきではないのかもOEMの仕事だ。SOCを導入すれば異常がすべて検知できて対応を任せられるというものではない。

逆にいえば、これからのOEMは、情報製品としての車両のセキュリティ対策、運用を設計できなければならない。

メガOEMは、すでに自前でクラウドモビリティプラットフォームを構築し、車両データの収集を行っている。そのようなOEMは、モビリティプラットフォームにSIEMやSOC機能を追加するだけだが、セキュリティ監視や脆弱性ハンドリングに知見が少ないOEM(ほとんどがそうだと思うが)は、車両SOCのアウトソーシングのニーズはあるだろう。

日本は世界に先駆け、車両開発・製造およびOTAにおけるセキュリティ要件が法制化された。2020年4月に道路車両運送法・車両保安基準が改正された。同11月にはレジェンドのレベル3自動運転が型式指定を受けている。これらの法律は、直接SOC保持を規定するものではないが、同法が求めるサプライチェーン全体でのセキュリティ管理プロセスのひとつにはなるものだ。

グローバルでもWP29が、同様な国際基準を制定し、22年には各国でも法律が施行される予定だ。パナソニック、マカフィーともに本サービスはなるべく早期の市場展開を考えているが、WP29の基準制定がマイルストーンになるとし、22年7月までにローンチさせたいとした。

自動車メーカーに必須となるセキュリティ監視センター…パナソニックとマカフィーが車両SOCを発表

《中尾真二@レスポンス》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

    教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

  2. ファイル誤添付メール送信で戒告の懲戒処分

    ファイル誤添付メール送信で戒告の懲戒処分

  3. 尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

    尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

  4. 不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

    不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

  5. 三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

    三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

  6. 給油所でシステム障害発生 8時間給油停止に

    給油所でシステム障害発生 8時間給油停止に

  7. 東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

    東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

  8. 国内発が多数を占め増え続けるSMSフィッシング、携帯キャリアの対策は? ~ JPAAWG 5th General Meetingレポート-3

    国内発が多数を占め増え続けるSMSフィッシング、携帯キャリアの対策は? ~ JPAAWG 5th General Meetingレポート-3

  9. チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

    チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

  10. 「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

    「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

ランキングをもっと見る