ニュース

パナソニックとマカフィー、クルマへのサイバー攻撃に備えた車両セキュリティ監視センターを事業化へ

記者説明会で自動車セキュリティの現状と車両SOCを解説

2021年3月23日 開催

セキュリティ情報イベント管理システムの画面イメージ

 パナソニックとマカフィーは3月23日、車両セキュリティ監視センター(車両SOC)のサービス事業化に向けた取り組みを開始すると発表した。自動車メーカーを顧客として、クルマへのサイバー攻撃の発見や把握を行ない、自動車業界のサイバーセキュリティ対策の強化に貢献するとしている。

2015年に攻撃の実証があり、サイバー攻撃を発見し把握することが安全へ

パナソニック株式会社 オートモーティブ社 開発本部プラットフォーム開発センター課長 中野稔久氏

 同日、オンラインで行なわれた記者説明会では、パナソニック オートモーティブ社 開発本部プラットフォーム開発センター課長の中野稔久氏とマカフィー プロフェッショナルサービス本部ソリューションサービス部マネージャーの川島浩一氏が登壇し、自動車セキュリティの現状と車両SOCの説明を行なった。

 パナソニックの社内カンパニーであるオートモーティブ社の中野氏は最初に、2015年に発生したジープ「チェロキー」がリモートでコントロールできることが実証され、140万台のリコールに発展した事例を紹介した。この事例から、2020年6月に国連の自動車基準調和世界フォーラム「WP29」のおいて、サイバー攻撃を発見して分析し、そのデータを持つことが国際基準で求められるとした。

自動車セキュリティの動向

 サイバーセキュリティ対策は「特定」「防御」「検知」「対応」「復旧」の5項目に分類されるが、車両SOCは5項目のうちの「検知」を担うとし、「攻撃によって破られたことを発見し、把握するのがセンターの役割」と説明するとともに、「発見、把握ができなければ次の対応につなげることができない重要なポイント。攻撃を把握すれば、次に機能を一時停止し、そのあとアップデートする」と対応について解説した。

サイバーセキュリティ対策の考え方

 攻撃の把握後のアップデートは自動車メーカーなどが担うとしたが、「このプロセスをまわしていくことでセキュリティや安全を担保する」とした。

クルマの中の異常や攻撃が疑われる情報をセンターで分析

車両セキュリティ監視の全体構成

 車両SOCでは、攻撃を見つけるための機能をクルマ側に提供、攻撃あるいはハッキングを判定し、それに関するデータをセンターに送るが、どのデータを送るか取捨選択し、クルマ側から受け取ったデータを詳細に分析する。車両側の一次判定とセンターの分析の両輪で高い安全性を保ちつつ、効率的に処理するという。

 クルマ側で攻撃あるいはハッキングを受けた場合は、クルマの車両侵入検知システムでデータを取得し、通信回線を通して自動車メーカーのデータセンターに蓄える。その後、車両SOCのSIEM(セキュリティ情報イベント管理システム)で処理する。続いて一次分析官、高度分析官と上にエスカレーションして、自動車メーカーが設置するSIRT(セキュリティに関するインシデント対応チーム)へと引き継ぎ、ソフトウェアのアップデートへと進む。

 実際の監視体制としては、クルマの各ECUにセキュリティ的なセンシングデバイスを搭載。各所から異常や攻撃が疑われる情報を一元的に集約し、クルマで何が発生しているかを監視する。クルマの中のCANバスのデータも含まれるが、通信モジュールやカーナビのような外部と接点を持つデバイスも監視し、異常があればセンターに挙げて分析する対象になる。

 車両SOCのサービスを提供するクルマは、必ずしもパナソニック製のECUなどのシステムが搭載されている必要はなく、自動車メーカーのログに合わせて対応するという。

マカフィーは運用設計についてノウハウを提供

 続いて車両SOCの運用設計についてノウハウを提供するマカフィーから、プロフェッショナルサービス本部ソリューションサービス部マネージャーの川島浩一氏がマカフィーについて説明した。

マカフィー株式会社 プロフェッショナルサービス本部ソリューションサービス部部長 川島浩一氏

 川島氏が属するプロフェッショナルサービス本部は上流コンサルティングから運用支援まで行ない、セキュリティ全般の構築を1つの組織で幅広くカバーしている。強みとしては広い範囲に対応し、中央省庁や大企業などに対する実績がある。これまで50社以上のSOC(Security Operation Center)の構築実績があり、川島氏は「蓄積されている弊社のSOC構築業務のノウハウというものを、このプロジェクトの中でも活用できれば」と述べた。

マカフィー プロフェッショナルサービス本部とは
マカフィーの実績
SOC構築および運用の成功要因

 また、川島氏はSOC構築と運用の成功要因を挙げ、人、プロセス、テクノロジーの3つが重要として、特にプロセスでは業務の標準化や自動化なども視野に入れ、その点でもマカフィーの知見が役立つとした。

開始時期はWP29の法制化の動き次第

 今回のパナソニックとマカフィーの協業は、2016年にパナソニックが工場の生産設備・生産プロセスを管理・制御するシステムやネットワークをサイバー攻撃から守る「工場SOC」から運用開始し、その際にマカフィーから支援を受けたことがきっかけで検討を開始したもの。

 詳細な事業化の時期としては、国連のWP29(自動車基準調和世界フォーラム)を受けて法制化されるころを見込む。パナソニックの中野氏は、2022年7月または2024年7月に動きがあるとして、準備を進めていくとした。