つながる時代のオートモーティブセキュリティの最適解に迫る！

※2018 年 2 月 22 日に名古屋で行われた「次世代自動運転・コネクテッドカー・カンファレンス 2018」での基調講演「つながる時代のオートモーティブセキュリティ」のレポートです。

昨今モビリティの中心となる自動車には、ドライバーの利便を高めるために「つながる」ことが求められており、インフォテインメント機能を満載したコネクテッドカーにとどまらず、自動運転といった次世代自動車技術が注目を集めています。
総務省の情報通信白書平成 29 年版によれば、2021 年には IoT 化した自動車の総数が全世界で 5.2 億台に達すると言われています。一方でこれら IoT 機器化した自動車にはこれまでコンピューターやスマートフォンで見受けられたセキュリティの問題がつきまといます。自動車は「動く IoT」であり、一歩間違えば人命に直結するからです。
実際 2015 年の BlackHat USA （セキュリティカンファレンス）で、セキュリティ研究者がジープ・チェロキーをハッキングする実験を行ったことをきっかけに 140 万台のリコールに発展するなど、自動車のセキュリティは「今そこにある危機」です。

サイバートラストとオートモーティブセキュリティの最先端企業である Trillium 株式会社が 2018 年 2 月に名古屋で開催された『次世代自動運転・コネクテッドカー・カンファレンス』で行った講演から、オートモーティブセキュリティの最適解に迫ります。

次世代自動車に迫るセキュリティ脅威とは？

自動車もその一つである IoT 機器は、インターネット上のクラウドサービスとの接続が求められます。自動車には様々な機器が搭載されており、外部ネットワークとつながることで、脅威にさらされています。

セッション資料より

IoT 機器のセキュリティは、ネットワークセキュリティと共に機器側にもその特性に合わせたセキュリティ機能を実装してトータルで守る必要があります。また国内外において、IoT セキュリティの強化に向けた法制の整備が進んでおり、私たちサイバートラストと Trillium も自動車を守るセキュリティソリューションの共同ソリューション開発を進めています。

サイバートラストのセキュア IoT プラットフォームとは？

公開鍵認証（PKI）を使って IoT 機器を認証し、クラウドサービスに接続させる仕組みです。証明書はその有効期間が短いほど効力を高めることができますが、どうやってインポート・更新するか、そして如何にしてクラウドサービスへのコネクションを確保するかが大きな課題です。「セキュア IoT プラットフォーム」はこの課題を一気通貫に解決するプラットフォームサービスである上に、Trillium 社のようなセキュリティ技術に精通したパートナーのソリューションも合わせて提供します。国内では数少ない電子認証局を運営するサイバートラストは日本で唯一の国産商用 Linux の開発メーカーでもあるため、チップ上の秘匿領域に OPTEE のようなセキュアな OS を組み込むサービスも提供でき、また昨今問題となっている脆弱性対策としてセキュアな OTA（Over The Air）アップデート基盤である「MIRACLE Secure OTA」も提供するなど、 IoT 機器をトータルで守るソリューションを提供しています。

Trillium の SecureIoTとは？

Trillium はサイバートラストとタッグを組んで、全世界の車をサイバー攻撃から守るソリューションを提供します。
Trillium のコア技術は、「SecureCar」という CAN などの車内インフォメーションのための強度な暗号化ツールです。Trillium は様々な特許技術を保有しており、その一つをご紹介すると、セッションキーを高速に書き換えることにより、ハッキングしようとしてもできないという技術です。

セッション資料より

昨年の BlackHat USA のコンテストでは、米国の投票システムが 90 分でハッキングされた一方で、Trillium のシステムは 3 日間システムを守った実績を有する強固な技術です。加えて、ゲートウェイに入れる侵入検知防御「Secure IXS」、攻撃パターンを分析する「Secure Sky」、OTAアップデート機構「Secure OTA」のすべてを自社開発して「Secure IoT」というブランドで提供しており、システム全体としての整合性を確保していることがその特徴です。