車載セキュリティ
通信する機能を持つことが当たり前になった自動車をサイバー攻撃から守る「車載セキュリティ」について、解説記事や技術動向を紹介します。
TopStory
車載情報機器:
社内カンパニーの1つであるパナソニック オートモーティブ社は、2022年4月から事業会社「パナソニック オートモーティブシステムズ」としてスタートを切る。2021年10月1日からはこれに向けた移行期間で、「自主責任経営体制」となった。
新着情報
車載セキュリティ:
日立製作所とトレンドマイクロ、日本マイクロソフトは2021年10月19日、コネクテッドカー向けのセキュリティソリューションの共同開発に合意したと発表した。2022年中に日本で提供を開始し、グローバルでの展開も検討していく。
製造マネジメントニュース:
富士通は2021年10月13日、コネクテッドカーのセキュリティ対策強化を目指したトレンドマイクロとの協業締結に合意したことを発表した。協業により、車両の動作データとクラウドインフラのセキュリティログを統合的に検知、収集できるサービス開発を目指す。
自動車業界の1週間を振り返る:
1週間お疲れさまでした。10月なのに暑い暑いと思っていたら、朝晩はずいぶんと冷えるようになりましたね。空気の乾燥も進んでいるように感じます。布団、暖房、スキンケアなど冬支度が必要ですね。
車載セキュリティ:
PwCコンサルティングは2021年8月12日、国連の自動車基準調和世界フォーラム(WP29)が定めた自動車のサイバーセキュリティとソフトウェアアップデートに関する国際基準(UN規則)への対応状況をまとめた調査レポートを発表した。関連業務に従事する101人から回答を得た。
連載「WP29サイバーセキュリティ最新動向」
WP29サイバーセキュリティ最新動向(4):
本連載では、2019年9月の改訂案をベースにOEMに課されるWP.29 CS Regulationsのポイントを解説し、OEMならびにサプライヤーが取り組むべき対応について概説してきた。今回取り上げるWP.29 SU Regulationは、Software (SW) のバージョン管理、車両型式やシステムへの影響評価、セキュリティ対応やOver the Air (OTA)更新において注意すべき点など、多岐に渡る要件が述べられている。
WP29サイバーセキュリティ最新動向(3):
本連載では、2019年9月の改訂案をベースにOEMに課されるWP.29 CS Regulationsのポイントを解説し、OEMならびにサプライヤーが取り組むべき対応について概説する。前回は自動車のサイバーセキュリティに必要な組織づくりや、開発フェーズでのプロセス構築について紹介した。今回は生産フェーズ以降のサイバーセキュリティマネジメントシステム(Cyber Security Management System、CSMS)のプロセス構築について説明していく。
WP29サイバーセキュリティ最新動向(2):
本連載では、2019年9月の改訂案をベースにOEMに課されるWP.29 CS Regulationsのポイントを解説し、OEMならびにサプライヤーが取り組むべき対応について概説する。今回は自動車のサイバーセキュリティに必要な組織づくりや、開発フェーズでのプロセス構築について説明していく。
WP29サイバーセキュリティ最新動向(1):
本連載では、2019年9月の改訂案をベースにOEMに課されるWP.29 CS Regulationsのポイントを解説し、OEMならびにサプライヤーが取り組むべき対応について概説する。目次は下記の通り。
連載「いまさら聞けない車載セキュリティ入門」
いまさら聞けない 車載セキュリティ入門(5):
車載セキュリティに対応するには、車載システムの開発プロセスそのものを変えていく必要がある。さらにその車載システムのセキュリティレベルを評価する仕組みも整備しなければならない。
いまさら聞けない 車載セキュリティ入門(4):
車載システムの進化を支えてきたCANに代表される車内ネットワーク。この車内ネットワークに対するサイバー攻撃は、多層防御(Defense-in-depth)の原則に基づき、4つのレイヤー(階層)によって防ぐことが推奨されている。
いまさら聞けない 車載セキュリティ入門(3):
車載ソフトウェアの規模増大と複雑化が進む中で、無線ネットワークによるアップデート(OTA:Over-The-Air)の実用化が求められている。同じく無線ネットワークを使った遠隔診断に対する要求も高まっている。これらOTAと遠隔診断を運用するには、セキュリティの枠組みが必要だ。
いまさら聞けない 車載セキュリティ入門(2):
自動車に搭載される通信機能の中でも今後の採用拡大が見込まれているのが、いわゆるITS(高度道路交通システム)に用いる車車間通信や路車間通信だ。今回は、これらV2X通信を守るセキュリティ技術について解説する。
いまさら聞けない 車載セキュリティ入門(1):
スパイ映画やSF映画には、自動車がハッキングを受けて乗っ取られるシーンが出てくることがある。つながるクルマ=コネクテッドカーが当たり前になるこれからの時代、これらのシーンは絵空事では済まされない。本連載では、つながるクルマをサイバー攻撃から守る「車載セキュリティ」について解説する。
車載セキュリティ インタビュー
つながるクルマ キーマンインタビュー:
コネクテッドカーの普及に備えてセキュリティの重要性が高まっているが、自動車業界はどのように取り組むべきか。Tenableの共同設立者兼CTOであるRenaud Deraison(ルノー・ディレイソン)氏に話を聞いた。
いまさら聞けないクルマのあの話(5):
自動車の通信機能やインフォテインメントシステムが充実することで、セキュリティの重要性が高まっている。さまざまな開発課題に対応するため、自動車のセキュリティに十分にリソースを割くことができていない現状もある。日本シノプシス ソフトウェアインテグリティグループ シニアソリューションアーキテクトの岡デニス健五氏に話を聞いた。
車載セキュリティ JasPar インタビュー:
自動運転技術やコネクテッドカーの登場により、自動車の情報セキュリティ=車載セキュリティ対策は急務になっている。国内の車載シフトウェア標準化団体・JasParで車載セキュリティ推進ワーキンググループ主査を務めるトヨタ自動車 電子プラットフォーム開発部長の橋本雅人氏に、国内外における車載セキュリティの取り組みについて聞いた。
日本自動車工業会 電子安全性分科会会長 インタビュー:
自動車向け機能安全規格であるISO 26262の第2版の策定が始まった。このISO 26262の国際標準化活動に10年近く携わってきたのが、日本自動車工業会で電子安全性分科会会長を務めるトヨタ自動車の川名茂之氏だ。川名氏に、初版の規格策定時の苦労や、国内自動車業界のISO 26262への対応状況、そして第2版の方向性などについて聞いた。
車載半導体 NXP インタビュー:
自動運転技術で重要な役割を果たす、車車間通信(V2V)や路車間通信(V2I)などのV2X用通信ICの展開に注力しているオランダの半導体メーカーNXP Semiconductors。同社の車載分野のシニア・バイス・プレジデントを務めるドゥルー・フリーマン氏に、米国や欧州におけるV2Xの開発状況などについて聞いた。
車載セキュリティ 技術/ツール
車載セキュリティ:
ブラックベリーは、自動車や産業機器などのセーフティクリティカルが求められるシステムにおける安全なデータ通信を保証するソフトウェアソリューション「QNX Black Channel Communications Technology(QBCCT)」の販売を開始した。
車載セキュリティ:
トレンドマイクロとLuxoft Holdingは、コネクテッドカー向けのセキュリティソリューションにおいて協業を開始する。両社の技術力と知見を組み合わせ、自動車向けの不正侵入検知・防御ソリューションを共同開発する。
車載情報機器:
三菱電機は2019年1月22日、東京都内で記者説明会を開き、同社の情報技術総合研究所が手掛ける車載セキュリティやHMI(ヒューマンマシンインタフェース)の技術を発表した。車載セキュリティの新技術はウイルスの種類ではなく侵入の手口に着目して攻撃を検知する点が特徴だ。HMIは、視線の向きに合わせて的確に警告を発し、音声認識機能の煩わしさを低減する。いずれの技術も、クラウドと連携せず、組み込みで効果を発揮する点を強みとする。
車載セキュリティ:
アズジェントは2018年10月11日、ECU(電子制御ユニット)の脆弱性を早期発見するためのサービス「ThreatHive」を2019年第1四半期から提供を開始すると発表した。
車載セキュリティ:
Microchip Technologyは、車載ネットワーク用セキュリティ開発キット「CryptoAutomotive TA/BSD」を発売した。既存の車載ネットワークにも実装可能で、コストの低減と開発期間の短縮を支援する。
車載セキュリティ:
富士通研究所は、車載ネットワークのメッセージ受信数のズレを利用してサイバー攻撃を検知する技術を開発した。メッセージの送信間隔のズレを基準とする従来の検知技術に対し、誤検知を大幅に低減する。
オートモーティブワールド2018:
QNXソフトウェアシステムズは、「オートモーティブワールド2018」において、組み込みソフトウェアのバイナリーコードに対する静的解析が可能なクラウドベースのテストツール「BlackBerry Jarvis」を展示した。先行ユーザーであるJaguar Land Roverは、コードのセキュリティ評価期間を従来の30日から6000分の1以下となる7分に短縮したという。
車載セキュリティ:
車載セキュリティソリューションを展開するイスラエル企業のカランバセキュリティは、車載情報機器大手のアルパインなど3社とパートナー契約を締結した。アルパインとカランバセキュリティは、「CES 2018」において、ランサムウェア攻撃に対する車載情報機器の堅牢性を確保するデモンストレーションを披露した。
IoTセキュリティ:
トレンドマイクロはIoT向けセキュリティ戦略を発表。新たにIoTサービスを構成する4つのレイヤーを全てをカバーする形で業種ごとのセキュリティ対策を進めていく方針を示した。
車載セキュリティ:
ラピッドセブン・ジャパンは、直接ハードウェアに接続して脆弱性を評価する侵入テストツール「Metasploit Hardware Bridge」の概要を発表した。
車載セキュリティ:
シマンテックは、自動車向けのセキュリティソリューションの新機能「Symantec Anomaly Detection for Automotive」を発表した。車載制御システムをつなぐCANネットワークにおける異常なトラフィックを検知することができる。
オートモーティブワールド2016:
大日本印刷(DNP)は、「オートモーティブワールド2016」において、自動車へのサイバー攻撃を防ぐ車載セキュリティソリューションを紹介した。
車載セキュリティ:
デジタルセキュリティベンダーのジェムアルトが、コモンクライテリアでEAL5+を達成した独自開発のセキュリティチップ「M2Mセキュアエレメント」を車載セキュリティ向けに提案している。PC向けのセキュリティチップであるTPMが車載セキュリティにも拡張されつつあるが、「TPMでは車載セキュリティを満足させられない」(同社)という。
車載半導体:
Freescale Semiconductor(フリースケール)は、ARMのマイコン向けプロセッサコア「Cortex-M4」を採用した車載マイコン「S32K」を発表。同社の車載マイコンにARMコアを本格採用していく方針を明らかにした。
車載セキュリティ:
コンピュータセキュリティの標準化団体であるTrusted Computer Group(TCG)は、セキュリティチップの標準規格TPMの自動車向け仕様「TCG TPM 2.0 Automotive Thin Profile」を新たに策定したと発表した。
オートモーティブワールド2015リポート:
自動車の次世代技術の専門展示会である「オートモーティブワールド2015」には、多くの半導体・電子部品メーカーが出展している。本稿では、“車載デバイス銀座”と言っていいほどにぎわいを見せた「国際カーエレクトロニクス技術展」の展示を中心にリポートする。
ISO26262:
ルネサス エレクトロニクスは、自動車向け機能安全規格であるISO 26262と車載システムのセキュリティの対応支援を統合した「自動車向け機能安全・セキュリティサポートプログラム」の提供を2015年1月30日から始める。
車載半導体:
ルネサス エレクトロニクスが、自動運転を視野に入れた運転支援システム向けに開発した車載マイコン「RH850/P1x-Cシリーズ」は、同社が「車載マイコンの技術の四隅」と呼ぶ、クルマを安全に制御する4つの技術課題をクリアしている。
車載セキュリティ 動向記事
車載情報機器:
社内カンパニーの1つであるパナソニック オートモーティブ社は、2022年4月から事業会社「パナソニック オートモーティブシステムズ」としてスタートを切る。2021年10月1日からはこれに向けた移行期間で、「自主責任経営体制」となった。
車載セキュリティ:
日立製作所とトレンドマイクロ、日本マイクロソフトは2021年10月19日、コネクテッドカー向けのセキュリティソリューションの共同開発に合意したと発表した。2022年中に日本で提供を開始し、グローバルでの展開も検討していく。
製造マネジメントニュース:
富士通は2021年10月13日、コネクテッドカーのセキュリティ対策強化を目指したトレンドマイクロとの協業締結に合意したことを発表した。協業により、車両の動作データとクラウドインフラのセキュリティログを統合的に検知、収集できるサービス開発を目指す。
自動車業界の1週間を振り返る:
1週間お疲れさまでした。10月なのに暑い暑いと思っていたら、朝晩はずいぶんと冷えるようになりましたね。空気の乾燥も進んでいるように感じます。布団、暖房、スキンケアなど冬支度が必要ですね。
車載セキュリティ:
PwCコンサルティングは2021年8月12日、国連の自動車基準調和世界フォーラム(WP29)が定めた自動車のサイバーセキュリティとソフトウェアアップデートに関する国際基準(UN規則)への対応状況をまとめた調査レポートを発表した。関連業務に従事する101人から回答を得た。
車載セキュリティ:
パナソニックとマカフィーは2021年3月23日、自動車に対するサイバー攻撃を早期に検知する「車両セキュリティ監視センター(車両SOC、Security Operation Center)」の構築に共同で取り組むと発表した。
車載セキュリティ:
フィンランドに本社を構えるエフセキュア(F-Secure)と加賀FEIは2021年1月28日、オンライン説明会を開き、日本国内でセキュリティコンサルティングを提供するためのパートナーシップを締結したと発表した。
車載セキュリティ:
MONOist編集部は2020年11月10日、オンラインで「自動運転時代の車載セキュリティセミナー」を開催した。自動運転やコネクテッドの技術が導入されていく中で、車載製品のセキュリティに対する考え方や開発の助けとなる技術について紹介した。
車載情報機器:
大日本印刷は2020年10月12日、自動車のデジタルキーに配信する暗号鍵や電子証明書の生成、管理を安全に行えるプラットフォームを提供すると発表した。CCCのグローバル標準仕様に準拠した、高いセキュリティ性を強みとしている。2020年10月から自動車メーカーや車載機器メーカー向けに提供開始予定。
車載セキュリティ:
国連の自動車基準調和世界フォーラム(WP29)が2020年6月24日に開催され、自動車のサイバーセキュリティとソフトウェアアップデートに関する国際基準(UN規則)が成立した。車両の型式認可を受ける際に、国際基準を満たす体制であることを示す必要がある。サプライチェーンや製造後の自動車の使用期間の全体像を見た対応が求められており、自動車メーカーだけでなく、サプライヤーの参加や自動車のユーザーの理解も不可欠だ。
車載セキュリティ:
ESCRYPTは、NTTリミテッドのセキュリティ事業部と車載セキュリティソリューションで提携すると発表した。両社は今後、車両のサイバーレジリエンスを強化するソリューションを共同開発して顧客に提供する。
工場ニュース:
Volkswagen(VW)は2020年4月29日(現地時間)、2020年末までにVWグループの15カ所の生産拠点を同社の「インダストリアルクラウド」に統合すると発表した。インダストリアルクラウドの活用は、2025年までに工場の生産性を2016年比で30%改善する目標の達成に向けた重要な手段となる。
車載セキュリティ:
トヨタ自動車は2020年3月30日、既に販売された一部のレクサス車とトヨタ車について、社外から脆弱性の指摘があり、対策を施したことを発表した。
IoTセキュリティ:
エフセキュアは2020年2月18日、東京都内で事業説明会を開いた。同社 アジアパシフィック地域バイスプレジデントのキース・マーティン氏は2020年のセキュリティ市場について「巧妙化する攻撃や、トリクルダウン効果による高度なサイバー攻撃ツールの“普及”への対応が求められるため、拡大する見通しだ」と述べた。
製造ITニュース:
富士通は、Upstream Securityとコネクテッドカーのセキュリティ分野で協業することに合意した。両社はコネクテッドカーのためのセキュリティオペレーションセンター向けのソリューションを共同で開発する。
車載セキュリティ:
デンソーとNTTコミュニケーションズは2019年12月16日、自動車向けセキュリティオペレーションセンターを実現する技術の実用化に向けて、実験環境での技術検証を2020年1月から開始すると発表した。
車載セキュリティ:
第三者認証機関のDNV GLは、自動車向けに機能安全とサイバーセキュリティの両面の対応を強化している。車載セキュリティの設計や実装における技術検証を行うサイバーセキュリティラボを2019年4月1日に設立。ISO 26262の策定活動にも参加した自動車メーカー出身者による従来の機能安全のチームに、大手通信事業者でサイバーセキュリティに長く携わったメンバーが参加した。これにより、セーフティとセキュリティのサポートをワンストップで提供する。
車載セキュリティ:
シノプシス(Synopsys)は2019年2月20日、東京都内で会見を開き、自動車業界のセキュリティの取り組み状況に関する調査結果を発表した。調査はSAE(米国自動車技術会)と共同で、グローバルの自動車メーカーやサプライヤーなどを対象に実施した。
車載セキュリティ:
デンソーと野村総合研究所子会社のNRIセキュアテクノロジーズは、車載電子製品のセキュリティ診断を中心としたサイバーセキュリティ事業を行う共同出資会社を設立することで合意した。
車載セキュリティ:
Continental(コンチネンタル)は、グループ会社であるソフトウェアベンダーのElektrobit(エレクトロビット)や、サイバーセキュリティ企業のARGUS CYBER SECURITY(アーガス)と協力し、コネクテッドカーにエンドツーエンドのセキュリティを提供する。
車載セキュリティ:
Infineon Technologies(インフィニオン)は、自動運転車のセキュリティに関する共同研究プロジェクトが発足したと発表した。ドイツ連邦教育研究省から720万ユーロ(約9億3500万円)の資金提供を受けており、自動車メーカーやサプライヤー、ツールベンダー、大学などが参加する。プロジェクトは2021年3月まで実施する計画だ。
車載セキュリティ:
東京海上日動火災保険とWHITE MOTION(ホワイトモーション)は、自動車のサイバーセキュリティ分野で業務提携した。
車載セキュリティ:
パナソニックとトレンドマイクロは、自動運転車やコネクテッドカー向けのサイバーセキュリティソリューションを共同開発する。
製造ITニュース:
アイスランドのアナタ(Annata)は、日本支社を開設するとともに、自動車や産業機械の国内大手企業への浸透を広げていく方針を打ち出した。既にこれら国内大手企業の海外法人はAnnataのビジネスソリューションを採用しており、この実績と日本支社の活動をてこに国内や他の海外法人への導入を広げたい考えだ。
車載セキュリティ:
クルマのコネクテッド化が進む中、セキュリティは必須の要素となる。カルソニックカンセイとフランスのセキュリティ関連企業のQuarkslabが設立した車載セキュリティベンチャーである「WhiteMotion(ホワイトモーション)」が、取り組みについて語った。
車載セキュリティ:
カルソニックカンセイは車載セキュリティの脅威分析やゲートウェイの開発などを手掛ける合弁会社「WhiteMotion(ホワイトモーション)」を設立した。フランスのセキュリティ関連企業のQuarkslabと折半出資。拠点はさいたま市北区のカルソニックカンセイ本社内に置く。
車載セキュリティイベントレポート:
世界最大のセキュリティイベントである「Black Hat USA」では近年、自動車のセキュリティに関する発表に注目が集まっている。2015年の同イベントで「ジープ・チェロキー」にリモート制御が可能な脆弱性が発表されたが、2016年も同じくジープ・チェロキーに新たな脆弱性が見つかった。
車載セキュリティ:
Intel(インテル)は、通信接続が当たり前になりつつある自動車をサイバー攻撃から守るのに必要な車載セキュリティの研究組織「Automotive Security Review Board(ASRB)」を立ち上げた。2015年10月には第1回の会合を開く予定だ。
車載セキュリティ:
Fiat Chrysler Automobiles(FCA)の車両に採用されている車載情報機器「Uconnect」に、遠隔ハッキングが可能な脆弱性が見つかった。同社は「不正な遠隔ハッキングによる事故は発生していない」とコメント。既に対策プログラムも用意している。
クローズアップ・メガサプライヤ:
世界トップクラスの自動車部品サプライヤであるRobert Bosch(ボッシュ)は、「電動化」「自動化」「ネットワーク化」という3つのキーワードで事業戦略を進めている。
車載ソフトウェア:
車載情報機器などを介してのハッキングの可能性が指摘されている自動車。車載セキュリティを専門に扱うESCRYPTによれば、「現時点ではまだ危険ではないが、将来に向けて車載セキュリティを確保するための準備をしっかりと進めておく必要がある」という。
ITmediaはアイティメディア株式会社の登録商標です。