自動車が安全かつ便利になるためにインターネットからの攻撃を守る コネクテッドカーセキュリティ
我々の生活に密着した様々なモノがインターネットと接続しています。もちろん、車も例外ではありません。IoT端末としての機能を有したコネクテッドカーは、ネットワークを介して車両の状態や周囲の道路状況など様々なデータを取得し、分析、利用者の安全性や利便性を高め、効率のよいカーライフを提供する近未来の自動車として多くの注目を集めています。
しかしながら、ネットワークを経由するということは、コネクテッドカーがハッカーに狙われるというリスクも持ち合わせています。ECUや車載LAN、インフォテイメントシステム、認証システム、コネクテッドカーと連携するスマートフォンやAI機器など、セキュリティリスクが発生するポイントはますます増加するコネクテッドカーの最大のリスクは人命の損失です。このため、コネクテッドカーには高い情報セキュリティ対策が求められます。
アズジェントのコネクテッドカーセキュリティ対策
- セキュリティ体制の確立
コネクテッドカーの開発、設計に関わる組織においても、セキュリティ体制の確立は重要です。組織体制を含め、自組織のコネクテッドカー関連ソリューションを取り巻く環境にどのようなセキュリティリスクがあるのか洗い出しを行い、そのリスクに見合った対策を行うことが必要です。
自動車業界をはじめとするIoTにおいても、セキュリティ組織体制に必要なのは、ISMSの考え方です。アズジェントは、創業よりISO/IEC 27001に携わり、認証取得支援はもちろん様々な組織へのコンサルティングを行ってきています。自動車業界独自の規程を考慮しつつ、強固なセキュリティ体制作りを支援します。
・ISO/IEC 27001に精通したコンサルタントによる支援サービス
・お客様の組織独自の規程を考慮
・製品ライフサイクルの各フェーズにおいて、セキュリティが考慮されたプロセス作りを支援
お問合せ
コネクテッドカー
セキュリティサービス(仮称)
- ECUセキュリティ
車にはECU(電子制御ユニット)とよばれる装置が多く搭載されており、エンジン、ブレーキ、ドアロックなど様々な機能を制御しています。このECUに不正なメッセージを送りつけることで、ブレーキやアクセルの操作を奪うといったことも可能になります。この為、ECUへのセキュリティ対策が必要となります。さらにECUはITシステムとは異なり、リアルタイム性が求められるため、侵入検知に時間をかけることができないといった厳しい制約も存在します。
アズジェントの提供するECUセキュリティソリューション「XGuard Integrity」は機器の製造過程でECUそのものにセキュリティを施し、他のセキュリティ対策製品に発生する誤検知がなく、ハッキングから防御します。さらに、セキュリティアップデートが不要で、動作時の負荷も極めて軽いため、重大なセキュリティリスクを未然に防ぐことを可能とします。
XGuard Integrity
- 車両内ネットワークの認証
車に搭載されたECUはCAN(Controller Area Network)によって繋がれています。エンジン、トランスミッション、ブレーキ、エアコンなど様々な機器を制御するためのデータをやり取りしています。このため、自動車への物理ハッキングや許可されてないECUから送られてくる不正な通信から自動車を保護するために車両内の通信においても認証を行い、セキュリティを確保する必要があります。しかしながら、車両内のネットワークは既に機能的に飽和状態になっており、ネットワークスループットを消費する認証データを処理する余裕がありません。
アズジェントの提供する認証ソリューション「SafeCAN」はネットワークオーバーヘッドがかからないため、過度な負荷をかけずCANバスの通信を認証することができます。
- モバイルアプリケーションの堅牢化
モバイル端末でコネクテッドカーのインフォテインメントシステムを操作するなど、コネクテッドカーにとってモバイル端末は欠かせないものになろうとしています。この為、モバイル端末のアプリケーションを堅牢化する必要があります。
アズジェントのソリューションを使用することで、アプリケーションをビルドする際に様々な防護(コードの難読化、文字列の暗号化など)を施します。さらに攻撃に対する検知や防止において、いくつもの仕掛けを施すことで、簡単には破られない堅牢なアプリケーションが構築されます。