コネクテッドカーセキュリティ
人の命を守るセキュリティ技術:AutoCrypt
近年、自動車の技術は日々進化を続けています。
まるでパソコンのようで、現在生産される自動車は100個以上の電子制御ユニット(ECU:Electronic Control Unit)が搭載されており、インターネットへの接続機能を備わっています。各ECUはネットワークを経由してデータを転送し、車両の走行など様々な機能を制御するとともに、インターネットを通じて外部サービスとの接続も行います。
しかし、自動車はITシステムと異なり、ネットワークを介して受送信される情報の通信メッセージの送受信元を識別しません。すなわち、データの安全性が確保できない環境であるということです。データの完全性が確保できていない車両環境では、走行中の車両のエンジンが急に停止してしまうなど、 第三者による車両の制御、延いては奪取まで可能になり、車に乗っている人の命だけでなく、歩行者の安全にも影響を及ぼす大きな事故につながる恐れがあります。
例えば、車載通信ネットワークで最も多く利用されているCAN(Controller Area Network)バスののような技術は、初めから外部との通信を考慮して設計されたわけではないため、構造的に脆弱性が存在することが指摘されています。ハッカーは車載インフォテインメント(IVI)、アンチロック・ブレーキシステム(ABS)を介し、車内ネットワークに侵入した後、走行中の車両にエンジンをかけるなど危険な行為を行えます。
自動車セキュリティの研究者であるCharlie MillerとChris Valasekは、2016年にジープのハッキングに成功したことを公表しました。車両の自己診断機能(OBD-II)やテレマティクスを通じて車両内部通信にアクセスすることは誰にでもできます。それに、ファームウェアOTAアップデート機能を提供する一部の車種の場合は特にハッカーの狙いになりやすいため、車載ネットワークに対するセキュリティ対策の重要性は益々高まっています。
したがって、コネクテッドカーを開発している各自動車メーカーには、新しい機能をリリースしたりやコードのアップデートをサポートする際に、「セキュリティ」を最優先にすることが求められます。さらに、自動車製造の企画から開発・工程・生産に至るまでの全てのプロセスにおいて、より早期の段階でセキュリティを考慮し、実装していく必要があります。
AutoCrypt
自動車サイバーセキュリティモビリティサービスを提供する、自動運転トータルソリューション
ペンタセキュリティは情報通信技術を使ったコネクテッドカーの普及を見据えて、2007年に自動車サイバーセキュリティ分野に進出しました。ペンタセキュリティIoT融合セキュリティ研究所 「PICL(Penta IoT Convergence Lab)」は、情報セキュリティ分野で培った独自の技術力を活かし、コネクテッドカー向けセキュリティソリューションの研究・開発に取り組み、2015年、韓国初の自動車セキュリティソリューション「AutoCrypt®」をリリースしました。
AutoCrypt®は、車両へのサイバー攻撃を防ぐための侵入検知システム、自動車用認証システム、自動車のサイバーセキュリティ対策に必要な暗号鍵管理システム(KMS:Key Management System)など、自動運転に必要とされるセキュリティ対策からモビリティデータを活用したマネージドサービスやマルチモーダルモビリティサービスまで、次世代モビリティにおける幅広いソリューションを提案します。
ペンタセキュリティは自動車セキュリティの専門性を強化し業界の激しい変化に柔軟に対応していくため、2019年自動車セキュリティ事業を分社化し「アウトクリプト株式会社」を設立しました。アウトクリプト株式会社(AUTOCRYPT Co., Ltd.)は、より高度な自動運転の実現に向けて、その根幹となるセキュリティ技術の開発に取り組み、自動車メーカー及びサプライヤー企業など、様々な企業とモビリティ分野で連携・協力しています。