English

お問い合わせ

BLOG

つながる時代のオートモーティブセキュリティの最適解に迫る!

※2018 年 2 月 22 日に名古屋で行われた「次世代自動運転・コネクテッドカー・カンファレンス 2018」での基調講演「つながる時代のオートモーティブセキュリティ」のレポートです。

昨今モビリティの中心となる自動車には、ドライバーの利便を高めるために「つながる」ことが求められており、インフォテインメント機能を満載したコネクテッドカーにとどまらず、自動運転といった次世代自動車技術が注目を集めています。
総務省の情報通信白書平成 29 年版によれば、2021 年には IoT 化した自動車の総数が全世界で 5.2 億台に達すると言われています。一方でこれら IoT 機器化した自動車にはこれまでコンピューターやスマートフォンで見受けられたセキュリティの問題がつきまといます。自動車は「動く IoT」であり、一歩間違えば人命に直結するからです。
実際 2015 年の BlackHat USA (セキュリティカンファレンス)で、セキュリティ研究者がジープ・チェロキーをハッキングする実験を行ったことをきっかけに 140 万台のリコールに発展するなど、自動車のセキュリティは「今そこにある危機」です。

サイバートラストとオートモーティブセキュリティの最先端企業である Trillium 株式会社が 2018 年 2 月に名古屋で開催された『次世代自動運転・コネクテッドカー・カンファレンス』で行った講演から、オートモーティブセキュリティの最適解に迫ります。

次世代自動車に迫るセキュリティ脅威とは?

自動車もその一つである IoT 機器は、インターネット上のクラウドサービスとの接続が求められます。自動車には様々な機器が搭載されており、外部ネットワークとつながることで、脅威にさらされています。

セッション資料より

IoT 機器のセキュリティは、ネットワークセキュリティと共に機器側にもその特性に合わせたセキュリティ機能を実装してトータルで守る必要があります。 また国内外において、IoT セキュリティの強化に向けた法制の整備が進んでおり、私たちサイバートラストと Trillium も自動車を守るセキュリティソリューションの共同ソリューション開発を進めています。

サイバートラストのセキュア IoT プラットフォームとは?

公開鍵認証(PKI)を使って IoT 機器を認証し、クラウドサービスに接続させる仕組みです。 証明書はその有効期間が短いほど効力を高めることができますが、どうやってインポート・更新するか、そして如何にしてクラウドサービスへのコネクションを確保するかが大きな課題です。 「セキュア IoT プラットフォーム」はこの課題を一気通貫に解決するプラットフォームサービスである上に、Trillium 社のようなセキュリティ技術に精通したパートナーのソリューションも合わせて提供します。 国内では数少ない電子認証局を運営するサイバートラストは日本で唯一の国産商用 Linux の開発メーカーでもあるため、チップ上の秘匿領域に OPTEE のようなセキュアな OS を組み込むサービスも提供でき、また昨今問題となっている脆弱性対策としてセキュアな OTA(Over The Air)アップデート基盤である「MIRACLE Secure OTA」も提供するなど、 IoT 機器をトータルで守るソリューションを提供しています。

Trillium の SecureIoTとは?

Trillium はサイバートラストとタッグを組んで、全世界の車をサイバー攻撃から守るソリューションを提供します。
Trillium のコア技術は、「SecureCar」という CAN などの車内インフォメーションのための強度な暗号化ツールです。Trillium は様々な特許技術を保有しており、その一つをご紹介すると、セッションキーを高速に書き換えることにより、ハッキングしようとしてもできないという技術です。

セッション資料より

昨年の BlackHat USA のコンテストでは、米国の投票システムが 90 分でハッキングされた一方で、Trillium のシステムは 3 日間システムを守った実績を有する強固な技術です。 加えて、ゲートウェイに入れる侵入検知防御「Secure IXS」、 攻撃パターンを分析する「Secure Sky」、OTAアップデート機構「Secure OTA」のすべてを自社開発して「Secure IoT」というブランドで提供しており、システム全体としての整合性を確保していることがその特徴です。

セキュア IoT プラットフォーム + Secure IoT

自動車内の耐タンパーな領域に証明書をインポートし、サイバートラストの「セキュア IoT プラットフォーム」により証明書の真正性を確認してクラウドサービスに接続させます。

セッション資料より

そして Trillium の「Secure IoT」の通信暗号化やゲートウェイセキュリティの技術を用いて自動車内を守ります。 両社が持つ最新の技術を組み合わせた一気通貫なセキュリティ環境で、自動車とクラウドサービスの融合したコネクテッドカー、自動運転車を保護します。

セッションの最後では、ぜひともこのプラットフォームを採用いただき安全な車社会を実現したいという両社の強い想いが示されました。

今後ともセキュア IoT プラットフォーム + Secure IoT にご期待ください。

会場の様子

講演アンケート結果

ご来場いただきました皆さまのアンケート結果の一部をご紹介します。

※無回答は集計から除いています。

「オートモーティブセキュリティの実装における課題を教えてください。(複数選択可)」に対する回答

オートモーティブセキュリティの実装における課題として、「セキュリティ技術不足」が一番多く、「人材の不足」、「信頼できるパートナーの不足」と続いています。また、その他の回答として、「ビジネスモデルや RFQ が不明」、「要件整理」、「安全設計の必要性」、「相場観・妥当性」などが挙げられています。

「貴社のオートモーティブセキュリティの取り組みについて教えてください。(複数選択可)」に対する回答

オートモーティブセキュリティの取り組み状況として、現在「情報収集中」の参加者が過半数を占めています。

「オートモーティブセキュリティについて解決されたい課題を教えてください。(複数選択可)」に対する回答

オートモーティブセキュリティの解決したい課題として、「ネットワークセキュリティ対策」、「OTA などのアップデート機能による脆弱性対策」が多く、「機器認証」、「セキュアなオペレーティングシステムの開発・搭載」と続いています。