ニュース
シマンテック、自動車向けセキュリティソリューション「Symantec Anomaly Detection for Automotive」日本導入
サイバー攻撃による異常状態を検知し、サーバー経由で解析
2016年7月27日 22:00
- 2016年7月27日 開催
各種のセキュリティソリューションを提供するシマンテック(米Symantecの日本法人)は7月27日、都内のオフィスで記者会見を行ない、同社の自動車向けソリューションに関しての説明を行なった。自動車の急速なIT化に伴い、自動車の各種コンピュータのセキュリティへの懸念が高まっており、自動車メーカーにとってはセキュアな自動車を製造することは喫緊の課題になりつつある。
シマンテックはPCやスマートフォンといったエンドユーザー向けのIT機器のセキュリティソフトウェア、さらにはバックエンドにあるクラウドサーバーやエンタープライズIT向けのセキュリティソリューションを提供する企業として知られており、近年はIoT(Internet of Things)や自動車向けのセキュリティソリューションにも力を入れている。シマンテック 執行役員CTO 兼 セールスエンジニアリング本部長 坂尻浩孝氏は、同社の自動車向けセキュリティソリューションや同日発表した新しい自動車向けセキュリティソリューションとなる「Symantec Anomaly Detection for Automotive」などについて説明を行なった。
急速なIT化により高まるコネクテッドカーにおけるセキュリティの懸念
坂尻氏は記者会見の中で、「一般的なIT環境ではサイバーセキュリティの脅威は拡大している。防御することはやっているけど、防御をすり抜ける脅威は出てしまう。同じことはIoTや自動車でも起こりうる。このため、欧米での調査ではコネクテッドカーにおけるプライバシーやセキュリティへの懸念は高い。現状ではサイバー攻撃が実際のクルマに行なわれたという例はないが、実証というレベルでは、クライスラーのジープの例のようにリモートから操作が可能になっていることが示された。これにより、クライスラーは140万台規模のリコールを行なうことになった。2020年に自動化運転を実現していくには考えていく課題が多い」と述べ、急速にIT化が進んでいる自動車もサイバー攻撃の対象になる可能性があるので、自動運転などの実現の前にセキュリティの強化が必要だと訴えた。
その具体的に脅威になりかねない分野として、クラウドにあるバックエンドサーバーそのものへの攻撃、V2V(Vehicle to Vehicle)と呼ばれる車車間通信からの攻撃、ODB2ポート経由の攻撃、車載情報システムに接続されているユーザーの機器(例えばスマートフォン)経由の攻撃、車内のネットワークになるCAN Bus経由の攻撃、各種センサー経由の攻撃などが考えられるとした。
その上で坂尻氏は、「IoTにおけるセキュリティが難しいのは、既存のITとしては構成要素が違うこと。例えばITはオープンだが、IoTはクローズで、出荷後のソフトウェア更新が難しい。また、プロトコルもTCPのような標準化されたプロトコルではなく、各メーカーが独自のプロトコルを利用している。さらには、エンタープライズのITではせいぜい数万台のデバイスをカバーすればいいが、自動車だと数千万台単位となる。さらにはOSやチップアーキテクチャも多数で非常に複雑になっている」と述べ、現状のITシステムのような取り組みでは、安全なシステムを実現するのは難しく、IoTや自動車ならではの取り組みが必要とした。
坂尻氏は、自動車を含むIoTのセキュリティの確保を主に「データの生成(内部のデバイスが生成するデータ)」「データの集約(ゲートウェイを含むネットワークの保護)」「デバイスの管理とデータ保存や分析(クラウドサーバーの保護など)」の3つに仕訳し、それぞれにシマンテックがソリューションを提供していると紹介した。
Symantec Anomaly Detection for Automotiveなどのソリューションを自動車向けに提供
坂尻氏は、その中でも特に自動車にフォーカスした話として、「自動車のセキュリティでは通信の保護、デバイスの保護、データの保護、そしてそれらを合わせてシステムの掌握という点が最低限のセキュリティとなる。それをそれぞれ自動車の内部・外部と、8つのマトリックスで考えていく必要がある。外部に関しては、従来のITの延長線上で実現することができるので、主に内部の4つを実現していく」と述べ、そうした自動車内部のセキュリティ性を高めるソリューションとして、同社が提供している3つの製品を紹介した。
1つめはSymantec Managed PKI for IoTで、証明書をデバイス(例えば半導体や基板など)に埋め込み、デバイスがネットワークに接続して正しいデバイスであると認証したり、通信の暗号化を実現していく。
2つめはSESCSP(Symantec Embedded Security:Critical Systems Protection)と呼ばれる製品で、アプリケーションが本来の役目を逸脱せずに動いているかを検証したり、本来は動いていてはいけないソフトウェアが動いたりしていないかを検証する。同様の製品はすでにシマンテックがエンタープライズサーバー向けなどに提供しているものだが、IoTデバイスでも動くよう、少ないCPUパワーやメモリでも動くようにシュリンクしている製品になるという。
そして3つめが今回新しく発表された製品「Symantec Anomaly Detection for Automotive」となる。坂尻氏は「正常状態を学習し、何らかの異常があった場合に検知していく。自動車側で何か異常状態が発生した場合にはそれを検知し、サーバー側にデータを送り、それがサイバー攻撃なのかを分析する」と説明する。
坂尻氏によれば、まず自動車の開発段階で、自動車のさまざまな通常動作(例えばアクセルを開ける、ブレーキを踏む、ハンドルを切る)をさせ、それを通常時の状態として記録する。そして、自動車がその通常動作にはないような動作をした時には異常状態(Anomaly)を検知し、それをバックエンドのサーバーに送り、さらに解析を続けるという。
そうしたデータがバックエンド側に送られることで、その異常が1台でだけ起きているのか、それともその周囲の同じ車種でも起きているのか、それともその周囲の全車種で起きているのかなどをデータとして把握することができ、解析することも可能だという。坂尻氏は「Anomaly Detectionの特徴は、自動車単体だけでなくエンドツーエンドで評価できることだ」と述べ、車両だけでなく、バックエンドのサーバーも含めた動作をできることが最大の特徴とした。
坂尻氏によれば、Symantec Anomaly Detection for Automotiveは本日から販売開始され、ユニット(基本的には自動車のヘッドユニットに1つ搭載される形になる)あたり2000円(税別)という標準価格が設定されているという。対象は自動車メーカーやティア1と呼ばれる大手自動車部品メーカーで、自社製品にソフトウェアの形で組み込んで出荷することができるようになるとのことだった。