NNG、サイバー攻撃を検出し、傍受する「車載サイバーセキュリティ・ソリューション」説明会

Arilou Cyber Securityのジブ・レビ氏

　ハンガリーの車載ソフトウェア・サプライヤー NNGは11月13日、車載システムへのサイバー攻撃を検出し、傍受するセキュリティソリューションを発表し、都内で報道陣向けの記者説明会を開催した。

　NNGは、「iGO primo nextgen」などのナビゲーションソフトで知られるグローバルな車載ソフトウェアサプライヤー。同社は2016年にイスラエルのサイバーセキュリティ会社であるArilou Information Security Technologiesを買収し、サイバーセキュリティ技術の強化を目的として「NNG サイバーセキュリティ部門」を設立した。今回発表したソリューションは同部門のArilou Cyber Securityが開発したもので、車載システムに何らかの害を及ぼす前にサイバー攻撃を検出することができる。

　車載システムの攻撃によく使用される手段は、クルマがECUからの正式なコマンドだと誤認識するような不正なコマンドが送信されることだという。NNGが発表した新たな車載サイバーセキュリティソリューションには、ECU間のCANバス上のコンテンツやコンテキストのコミュニケーション分析に加えて、ネットワークを行き来する信号の波形を見て、「どのECUから送信されたのか」という情報ソースも分析できる新たなシステム「不正送信阻止システム」（PIPS）が導入された。

　これにより、送信元のECUを判別することが可能となるため、ECUになりすまして不正なメッセージが送信されることを防ぐことができる。この分析はリアルタイムで行なわれるため、不正なメッセージが届く前にPIPSが脅威をブロックし、ECUの安全性を確保できる。なりすましの送信元から送られる不正なメッセージのみをブロックして、正しい信号はそのまま通すことが可能だ。

4層のプロテクションを用意

　新ソリューションは、この送信元の検知機能を含めて4層のプロテクションが用意されている。ECUの送信シグナルの特徴にもとづいて通信の発信元を追跡し、なりすまし攻撃の可能性を排除できるこの技術はNNG独自のテクノロジーで、業界では初の試みだという。

信号の波形をもとに不正メッセージを検知

　Arilou Cyber Security CEOのジブ・レビ氏は発表会において「自動車におけるサイバーセキュリティの重要性はますます高まっており、今後はサイバーセキュリティソリューションを搭載していないクルマは公道を走れなくなるでしょう。そのようななか、弊社は大変ユニークで信頼性の高いセキュリティソリューションを提供していきます」と語った。

　同ソリューションは現在、自動車メーカー各社でテストなどを行なっている段階だが、検知率や検知スピードなどにおいて他社を上回る良好な結果を出しているという。基本的には各メーカーの純正製品として提供する予定だが、技術的には既存のクルマにアフターマーケット製品として追加することも可能だ。