三菱電機、車両制御への攻撃を検知・防御する「車載システム向け多層防御技術」開発

車載システム向け多層防御技術

　三菱電機は1月22日、インターネット経由や意図せずにインストールした不正ソフトウェアによる車両制御への攻撃を検知・防御する「車載システム向け多層防御技術」を開発したと発表した。

　近年、通信機能を備えるクルマが増加し、インターネット上のサーバーとの接続や、スマートフォンなどの持ち込み機器と接続する機能が提供されている。これらの機能を悪用することでクルマの外部から攻撃され、走行に関わる制御が奪われてしまうといったリスクが高まっており、クルマへのサイバーセキュリティ対策の重要性に注目が集まっている。

　そこで同社は、インターネット経由や意図せずにインストールした不正ソフトウェアによる車両制御への攻撃を検知・防御する「車載システム向け多層防御技術」を開発。攻撃の入り口となる車載情報機器のセキュリティの強化に着目し、「ログ分析型軽量攻撃検知技術」と「高速セキュアブート技術」の2技術を開発した。

　従来の攻撃検知では、通信パケットを膨大なパターンと照合する高負荷な処理が必要で、車載情報機器上での実現が困難なためクラウド連携が必要だった。そこで、攻撃者が必ず実施せざるを得ない攻撃の手口に着目したITシステム向けの軽量なログ分析型軽量攻撃検知方式を車載システムに適用することで、複雑なサイバー攻撃を車載情報機器上で検知することを実現したという。

　また、従来のセキュアブート機能では、ソフトウェア全体をロード・検証するため起動に時間がかかるといった問題があった。今回、起動時に必要なソフトウェアを優先的に検証することで処理効率を最適化し、セキュアブートなしの時と比較して10％未満の起動時間増でソフトウェアの正当性検証を実現する情報系高速セキュアブート技術を開発した。