サイバーセキュリティ
2024年2月8日
これからの自動車はスマートフォンやパソコンと同様に、車両の内部に搭載された通信機器によって車と車、クルマとデバイス、クルマとインフラなどがネットワークを介して連結されると予測されています。外部接続に対応する自動車は完全なる自動運転が可能になり、社会的には交通事故の減少、渋滞の緩和、運転手不足の解消などのメリットがあり、人には運転操作から解放されて自由に過ごすことが可能になるメリットがあります。多くのメリットを持つCASE時代のクルマを開発するために、最も重要だと言われているのがソフトウェアです。世界の自動車産業の潮流と同じく、日本の自動車産業もソフトウェアに対する姿勢が変わりつつあります。その姿勢が確認できたところは、2024年1月24日~26日、東京ビッグサイトで「第16回 オートモーティブワールド」-クルマの先端技術展でした。 日本を代表する産業の1つとして言われている自動車産業に関する先端技術分野の世界最大の展示会であるため、世界中から注目を集めました。また、今回の展示会でソフトウェアデファインドビークル(以下SDV)に焦点を当てたSDV EXPOが初開催されるなど、最新動向も反映した展示会でした。その結果、出展社数は前回より300社が増えた約1,700社が出展、来場者数も約7.8万人に上りました。弊社も世界最大級の展示会に出展し、国際法規を守りながら安全なクルマ作りに必要なサイバーセキュリティ技術やセキュリティテストツールを紹介することができました。 では、これからの自動車産業において最も重要になると予測されているSDVに必要なサイバーセキュリティを紹介した現場をお届けしたいと思います。 高まるサイバーセキュリティの重要性 SDVにとって最も重要なのはソフトウェアですが、それに次いで同様に重要な分野があります。それはサイバーセキュリティです。UNECE WP29で採択された国際法規「UN-R155」により、自動車メーカーは車両のライフサイクル全体をカバーするサイバーセキュリティを構築する(CSMS)必要があり、開発されたソフトウェアが安全であるかを検証することが求められています。そのため、ファジングテストを利用したソフトウェアやECUの脆弱性検知、OSS管理ツールを利用したSBOM作成などが業界で広く使用されています。日本の自動車業界では、このような分析ツールやサービスの導入があまり進んでいないのが現状です。当ブースにご来場いただいた自動車業界に携わっている多くの方々も組み込みソフトウェアの脆弱性検知やサイバー攻撃を防御する対策に関する悩みを抱えていました。 最近のソフトウェア開発にはOSSも多く使われているため、脆弱性だけでなく、ライセンスに違反があるかどうかを確認することも重要になっています。しかし、ソフトウェアに使用されたOSSをライセンス違反まで管理することは難しく、適用されたセキュリティの安全性を検証することも相当な時間が必要な作業です。弊社の「AutoCrypt Security Analyzer」と「AutoCrypt Security Fuzzer」はこのような現場の悩み・課題を解決するために開発されたセキュリティテストツールです。自動化された管理機能を提供していますので、効率的なセキュリティ検証環境の構築をサポートします。 SDVフォーラムに登壇し、サイバーセキュリティと国際法規について解説 今回の展示会では、ただサービスやソリューションを紹介するだけではなく、SDVフォーラムに登壇してSDVに必要なサイバーセキュリティと国際法規に関するセミナーを行いました。主催者側から準備してくれました50席が満席になり、セミナーの後半には通路に立ってセミナーを聞いている方もいましたので、日本もSDVへの関心が高まっている一方で、自動車セキュリティや国際法規に関する多くの懸念を抱えている企業様がまだ多いと実感しました。 上記にも述べましたが、SDVもUN-R155の影響を受けるため、適切なセキュリティ対策を構築する必要があります。弊社は車種に合わせてサイバーセキュリティを企画、構築、テスト及び検証など、国際法規が求めている要件を満たすために必要なサービスを一気通貫で提供しているため、企業様のニーズに応じたサイバーセキュリティを構築することが可能です。車両ライフサイクル全体にわたる必要なサイバーセキュリティ構築ソリューションはこちらをご覧ください。 最後に インタネットを介して繋がっているコネクティッド・カー、いつでも車のソフトウェアをOTA(Over The Air)でアップデートできるSDV、常にあらゆるものと通信を行っているため便利だと言えますが、その分ハッカーから狙われやすくなります。サイバー脅威からクルマを守るために必要なセキュリティ対策は、今まで述べてきた脆弱性の検知・管理するツールだけでなく、持続的に自動車のセキュリティ状況を把握できるシステム(車両SoC)や車両ネットワークへ侵入する不正アクセスを検知・遮断する(IDSとIPS)セキュリティ対策など、考慮すべきポイントがたくさんがあります。セキュリティ対策の構築に慣れていない企業様は「どこからサイバーセキュリティを適用すればいいか、構築したセキュリティが国際法規の基準を満たしているか不安」という不安や悩みを抱えていると思われます。 弊社は2007年から17年間、自動車のサイバーセキュリティを研究・開発してきた弊社はSDVに必要なサービスも提供しています。脆弱性検知・管理するツール以外にも、車載ネットワーク・ECUへの侵入監視・防止システム「AutoCrypt IDS」、 セキュアなV2X通信をサポートするソリューション「AutoCrypt V2X-EE」、PKI基盤のセキュリティ証明書管理システム「AutoCrypt V2X-PKI」など、車両に必要なサイバーセキュリティは全てそろっており、お悩み事や不安なことを解消できるサービスやコンサルティングを提供できる豊富な経験を持っています。 幸いなことに、初めての出展にもかかわらず、多くの方々が弊社のブースに立ち寄り、自動車のサイバーセキュリティに関心を示しました。来場客の中ではOEM、サプライヤー企業様が多かったので、サイバーセキュリティに対する認識が高まっていると実感しました。第16回 […]
2023年6月13日
全世界で脱炭素化が話題になっており、成し遂げようとする動きが加速している中、日本をはじめ多くの国が2050年のカーボンニュートラルを目指して取り組んでいます。自動車産業にもその影響が及ぼしており、世界各国の自動車メーカーはカーボンニュートラルのために自動車向けの新素材や電気自動車向け新技術などを開発しています。また、カーボンニュートラルと同じく、自動車産業に大きな変化をもたらしている潮流として、世界共通の課題となっているのが自動運転です。 自動車大国である日本も自動車の脱炭素化や自動運転に向けた技術開発が進んでおり、その成果を 「人とくるまのテクノロジー展 2023」で確認することができました。リアル開催が30回目となる今回は、日本を代表する日産、本田などを含む約500社が出展し、新型車や電気自動車に関する新技術やサステナビリティを実現に貢献できる技術、自動運転に必要なレーダー、ライダー及びテスティングソリューションなどを紹介しました。今年の展示会に去年より2万人が増えた約6.3万人が来場し、コロナ以前の規模に近づいた状況になりました。弊社は今年を含め、2年連続で出展して自動運転に欠かせない技術、自動車向けサイバーセキュリティを紹介しました。自動車がスマートになり、あらゆるものと連携されると自動車のサイバーセキュリティは何よりも重要になるでしょう。これからの自動車産業において最も重要になると予測されている自動車サイバーセキュリティを紹介したその現場を、これからお届けしたいと思います。 自動運転に欠かせないサイバーセキュリティ対策 国連の自動車基準調和世界フォーラム(WP29)の参加国である日本も22年7月から新型車に対するサイバーセキュリティ構築を義務付ける規制を発効したため、これからの自動車産業においてサイバーセキュリティ構築は必要不可欠なものになりました。 弊社のブースでは自動車に対する国際規制、サイバーセキュリティ管理システム(CSMS)に対応するために必要なソリューションを紹介するため、自動車サイバーセキュリティ構築を主なテーマとしてブースの内容を構成しました。弊社のサービスを3つ(WP29コンサルティング、テスティング、ソリューション)に分けて、それぞれ当てはまるサービスを来場客に詳しく紹介しました。 WP29コンサルティングは自動車業界で最大の話題であるCSMS構築をサポートするサービスで、テスティングは構築されたセキュリティの有効性を確認するサービス、ソリューションは弊社の独自技術で完成した車載ネットワークセキュリティのことです。この中で、多くの来場客が興味を示したサービスはテスティングで、弊社が提供しているAutoCrypt Security AnalyzerやAutoCrypt Security Fuzzerに関して様々な質問をいただきました。自動車産業に関わっている企業である場合、国際規制であるWP29へ対応するため、CSMS構築が求められる可能性が高いです。したがって、OEMだけでなく、サプライヤーも、これからサイバーセキュリティのガイドラインを作り、国際規制へ対応していく必要があります。しかし、サイバーセキュリティ観点で組織、製品を分析、必要なセキュリティを構築するプロセス自体に慣れてない企業様も多いと思います。そのために、アウトクリプトは顧客の状況に合わせたカスタマイズサービスも提供しています。 自動車の企画から走行まで、3社共同でサポートする 今回はAUTOSARソフトウェアを開発するポップコーンザーとデジタルツインシミュレーション企業MORAIと共同出展し、これからの自動運転車及びSDV(Software-Defined Vehicle)の開発及びテスティング課題の解決に貢献できる共同サービスを紹介することもできました。自動車の企画段階からECU及び車載ソフトウェア、E/Eアーキテクチャの保護等に必要なツール(サイバーセキュリティ、AUTOSAR)を提供し、MORAIが提供するデジタルツインシミュレーションで自動車を実際と同じ環境で走行することが可能になります。共同サービスにより、国際規制へ対応と開発費用負担を大幅に減らすことが可能になると思われます。 幸いなことに、去年より多くの方々が同社のブースに立ち寄り、自動車サイバーセキュリティに興味を示しました。来場客の中ではOEM、サプライヤー、ソリューション企業も多かったので、自動車サイバーセキュリティが重要なポジションになっていると実感しました。 今回の展示会で日本の顧客とお話ができ、サイバーセキュリティの重要性と当社のソリューション及びサービスを紹介することができる良い機会だったと思います。今後も激変している自動車産業に合わせて、必要とされるソリューション及びサービスを開発・提供し、日本の「安心・安全な移動」に貢献していきたいと思います。また皆様にお会いできることを楽しみにしております。 今回の展示会で紹介したソリューション及びサービスの詳細は下記URLからご覧ください。 国際規制への完全対応サポート「WP29対応コンサルティング」 車載ネットワークセキュリティ「AutoCrypt IVS」 車載OSS脆弱性診断、自動分析ツール「AutoCrypt Security Analyzer」 […]
