車載セキュリティ

電気通信大学 名誉教授の新誠一氏による「CASE時代の自動車セキュリティ」と題した基調講演の一部を紹介する。

トレンドマイクロ子会社のVicOneは本社を台湾 台北市から東京都渋谷区に移す。

東京海上日動火災保険とJapan Automotive ISACは、J-Auto-ISACの会員企業向けにコネクテッドカーサイバー保険団体制度を創設した。

NTTコミュニケーションズは2022年10月18日、コネクテッドカー向けの技術を2件発表した。

Giesecke＋DevrientのデュアルeSIMソリューションが、BMW Groupの「BMW iX」「BMW i4」に採用された。2種のeSIMを搭載することで、ナビゲーションなど向けの通信と並行して、車内でプライベートなデジタルサービスを利用できる。

村田製作所は「第14回国際カーエレクトロニクス技術展」において量子乱数ハードウェアセキュリティモジュール（HSM）を展示。量子コンピュータ時代に求められる耐量子計算機暗号（PQC）に利用可能な、偏りの少ない量子乱数を生成するHSMを外付け部品として自動車やドローンのシステムに組み込むことでより高度なセキュリティ対策を実現する。

日立製作所とトレンドマイクロ、日本マイクロソフトは2021年10月19日、コネクテッドカー向けのセキュリティソリューションの共同開発に合意したと発表した。2022年中に日本で提供を開始し、グローバルでの展開も検討していく。

PwCコンサルティングは2021年8月12日、国連の自動車基準調和世界フォーラム（WP29）が定めた自動車のサイバーセキュリティとソフトウェアアップデートに関する国際基準（UN規則）への対応状況をまとめた調査レポートを発表した。関連業務に従事する101人から回答を得た。

パナソニックとマカフィーは2021年3月23日、自動車に対するサイバー攻撃を早期に検知する「車両セキュリティ監視センター（車両SOC、Security Operation Center）」の構築に共同で取り組むと発表した。

フィンランドに本社を構えるエフセキュア（F-Secure）と加賀FEIは2021年1月28日、オンライン説明会を開き、日本国内でセキュリティコンサルティングを提供するためのパートナーシップを締結したと発表した。

MONOist編集部は2020年11月10日、オンラインで「自動運転時代の車載セキュリティセミナー」を開催した。自動運転やコネクテッドの技術が導入されていく中で、車載製品のセキュリティに対する考え方や開発の助けとなる技術について紹介した。

国連の自動車基準調和世界フォーラム（WP29）が2020年6月24日に開催され、自動車のサイバーセキュリティとソフトウェアアップデートに関する国際基準（UN規則）が成立した。車両の型式認可を受ける際に、国際基準を満たす体制であることを示す必要がある。サプライチェーンや製造後の自動車の使用期間の全体像を見た対応が求められており、自動車メーカーだけでなく、サプライヤーの参加や自動車のユーザーの理解も不可欠だ。

ESCRYPTは、NTTリミテッドのセキュリティ事業部と車載セキュリティソリューションで提携すると発表した。両社は今後、車両のサイバーレジリエンスを強化するソリューションを共同開発して顧客に提供する。

ブラックベリーは、自動車や産業機器などのセーフティクリティカルが求められるシステムにおける安全なデータ通信を保証するソフトウェアソリューション「QNX Black Channel Communications Technology（QBCCT）」の販売を開始した。

トヨタ自動車は2020年3月30日、既に販売された一部のレクサス車とトヨタ車について、社外から脆弱性の指摘があり、対策を施したことを発表した。

デンソーとNTTコミュニケーションズは2019年12月16日、自動車向けセキュリティオペレーションセンターを実現する技術の実用化に向けて、実験環境での技術検証を2020年1月から開始すると発表した。

第三者認証機関のDNV GLは、自動車向けに機能安全とサイバーセキュリティの両面の対応を強化している。車載セキュリティの設計や実装における技術検証を行うサイバーセキュリティラボを2019年4月1日に設立。ISO 26262の策定活動にも参加した自動車メーカー出身者による従来の機能安全のチームに、大手通信事業者でサイバーセキュリティに長く携わったメンバーが参加した。これにより、セーフティとセキュリティのサポートをワンストップで提供する。

トレンドマイクロとLuxoft Holdingは、コネクテッドカー向けのセキュリティソリューションにおいて協業を開始する。両社の技術力と知見を組み合わせ、自動車向けの不正侵入検知・防御ソリューションを共同開発する。

シノプシス（Synopsys）は2019年2月20日、東京都内で会見を開き、自動車業界のセキュリティの取り組み状況に関する調査結果を発表した。調査はSAE（米国自動車技術会）と共同で、グローバルの自動車メーカーやサプライヤーなどを対象に実施した。

アズジェントは2018年10月11日、ECU（電子制御ユニット）の脆弱性を早期発見するためのサービス「ThreatHive」を2019年第1四半期から提供を開始すると発表した。

デンソーと野村総合研究所子会社のNRIセキュアテクノロジーズは、車載電子製品のセキュリティ診断を中心としたサイバーセキュリティ事業を行う共同出資会社を設立することで合意した。

Microchip Technologyは、車載ネットワーク用セキュリティ開発キット「CryptoAutomotive TA/BSD」を発売した。既存の車載ネットワークにも実装可能で、コストの低減と開発期間の短縮を支援する。

Continental（コンチネンタル）は、グループ会社であるソフトウェアベンダーのElektrobit（エレクトロビット）や、サイバーセキュリティ企業のARGUS CYBER SECURITY（アーガス）と協力し、コネクテッドカーにエンドツーエンドのセキュリティを提供する。

Infineon Technologies（インフィニオン）は、自動運転車のセキュリティに関する共同研究プロジェクトが発足したと発表した。ドイツ連邦教育研究省から720万ユーロ（約9億3500万円）の資金提供を受けており、自動車メーカーやサプライヤー、ツールベンダー、大学などが参加する。プロジェクトは2021年3月まで実施する計画だ。

東京海上日動火災保険とWHITE MOTION（ホワイトモーション）は、自動車のサイバーセキュリティ分野で業務提携した。

パナソニックとトレンドマイクロは、自動運転車やコネクテッドカー向けのサイバーセキュリティソリューションを共同開発する。

富士通研究所は、車載ネットワークのメッセージ受信数のズレを利用してサイバー攻撃を検知する技術を開発した。メッセージの送信間隔のズレを基準とする従来の検知技術に対し、誤検知を大幅に低減する。

車載セキュリティソリューションを展開するイスラエル企業のカランバセキュリティは、車載情報機器大手のアルパインなど3社とパートナー契約を締結した。アルパインとカランバセキュリティは、「CES 2018」において、ランサムウェア攻撃に対する車載情報機器の堅牢性を確保するデモンストレーションを披露した。

クルマのコネクテッド化が進む中、セキュリティは必須の要素となる。カルソニックカンセイとフランスのセキュリティ関連企業のQuarkslabが設立した車載セキュリティベンチャーである「WhiteMotion（ホワイトモーション）」が、取り組みについて語った。

カルソニックカンセイは車載セキュリティの脅威分析やゲートウェイの開発などを手掛ける合弁会社「WhiteMotion（ホワイトモーション）」を設立した。フランスのセキュリティ関連企業のQuarkslabと折半出資。拠点はさいたま市北区のカルソニックカンセイ本社内に置く。

ラピッドセブン・ジャパンは、直接ハードウェアに接続して脆弱性を評価する侵入テストツール「Metasploit Hardware Bridge」の概要を発表した。

世界最大のセキュリティイベントである「Black Hat USA」では近年、自動車のセキュリティに関する発表に注目が集まっている。2015年の同イベントで「ジープ・チェロキー」にリモート制御が可能な脆弱性が発表されたが、2016年も同じくジープ・チェロキーに新たな脆弱性が見つかった。

Intel（インテル）は、通信接続が当たり前になりつつある自動車をサイバー攻撃から守るのに必要な車載セキュリティの研究組織「Automotive Security Review Board（ASRB）」を立ち上げた。2015年10月には第1回の会合を開く予定だ。

Fiat Chrysler Automobiles（FCA）の車両に採用されている車載情報機器「Uconnect」に、遠隔ハッキングが可能な脆弱性が見つかった。同社は「不正な遠隔ハッキングによる事故は発生していない」とコメント。既に対策プログラムも用意している。

車載情報機器などを介してのハッキングの可能性が指摘されている自動車。車載セキュリティを専門に扱うESCRYPTによれば、「現時点ではまだ危険ではないが、将来に向けて車載セキュリティを確保するための準備をしっかりと進めておく必要がある」という。