ニュース

パナソニック、自動車をサイバー攻撃から守るソリューション「ベルセウス」説明会 今後どんな危険が迫ってくるのか!?

  • 編集部:塩谷公邦

2024年10月25日 16:52

2024年10月24日 開催

自動車へのサイバー攻撃をイメージしたモック。左のノートパソコンから攻撃があり、右側の自動車のシステムで攻撃を検知して警告している様子を表現している

自動車をサイバー攻撃から守るソリューション「VERZEUSE」

 パナソニック オートモーティブシステムズは10月24日、自動車サイバーセキュリティ分野のソリューション「VERZEUSE(ベルセウス)」のメディア向け説明会を実施した。

 同社執行役員 開発本部長の茨木晋氏によると、自動車はソフトウェアにより進化する「SDV(Software Defined Vehicle)」の時代へと突入していて、さまざまなサービスとの連携拡大やIT系技術の利用拡大、ソフトの複雑化などにともないサイバー攻撃のリスクも高まっているという。

SDVのサイバーセキュリティリスクと重要性

 また、国連WP29(自動車基準調和世界フォーラム)は2019年6月に、自動運転のフレームワークドキュメント(自動運転車の国際的なガイドラインと基準策定スケジュールなど)を示し、2020年6月に開催したWP29本会議で、サイバーセキュリティに関する国際基準が成立。これにより2026年5月以降はすべての車両においてセキュリティ対応が必須になるという。

 パナソニックは、AV機器やモバイル、IoT機器を手掛けていたことから、30年以上前から組込機器セキュリティの実績を持つと同時に、2018年にはコンピュータやインターネットのセキュリティで実績のあるトレンドマイクロと共同で、安全な自動運転・コネクテッドカーの実現を目指し、自動運転・コネクテッドカーに対するサイバー攻撃の検出および防御する「サイバーセキュリティソリューション」の開発に着手。

 2023年1月に仮想化セキュリティソリューション「VERZEUSE for Virtualization Extensions」を開発。同時にトレンドマイクロおよびトレンドマイクロの子会社であるVicOneの「xCarbon」を実装した仮想化セキュリティソリューションによって、仮想化プラットフォーム上の通信データを監視し、サイバー攻撃による不正な通信を検知、防御できることを確認。自動車のインフォテインメントシステム(IVI:In-Vehicle Infotainment)を中心とした次世代コックピットシステムへのサイバー攻撃に対抗する有効性の実証実験に成功している。

パナソニック オートモーティブシステムズ株式会社 執行役員 開発本部長 茨木晋氏。「新しいことを学び(インプット)、学んだことを発信(アウトプット)するのは、個人としても組織としても成長に不可欠」と、開発本部長として若手や中堅の開発チャレンジの後押しも行なっている

 自動車に対するサイバー攻撃といわれても、いまいちピンとこないかもしれないが、身近なレベルでいえばカーナビに登録している自宅や親戚、知人宅の住所、よく行く施設や電話番号といった個人情報などが挙げられる。また、次世代コックピットシステムでは、スピードメーターやカーナビをはじめとしたインフォテインメントシステムなど、複数のECU(Electronic Control Unit)に搭載されている機能が仮想化プラットフォームによって1つのECUに集約する流れがあり、そのECUを乗っ取られてしまうと、近未来SF映画などで観る大量の自動車を一斉にコントロールして大事故を起こしたり、最悪はテロなどにもつながりかねない。

 そこでパナソニックオートモーティブシステムズは2023年12月に、シリーズ第1弾の「VERZEUSE for Virtualization Extension」に引き続き、第2弾の「VERZEUSE for Runtime Integrity Checker」を開発し、自動運転機能やネットワークサービスの安心安全の確保、堅牢性を向上させた。

VERZEUSEはスペイン語で「見る」を意味する「Ver」と、「神」を意味する「Zeus」を組み合わせた造語。空または上空から神のように社会の安全を見守るという意味が込められているという

さらなる進化を遂げた「VERZEUSE」の新機能とは

 この日パナソニックオートモーティブシステムズは、自動車開発の初期段階のうちにサイバー攻撃から自動車を守るために必要な脅威分析を自動化することで、迅速な開発を支援する脅威分析ソリューション「VERZEUSE for TARA(Threat Analysis and Risk Assessment)」と、車載ソフトウェアへのサイバー攻撃に対抗するコンテナ型仮想化セキュリティソリューション「VERZEUSE for Virtualization Extensions Type-3」を発表。シリーズを拡充することで、クルマの開発から運用(車両出荷後)まで、ライフサイクル全体の各フェーズ(設計、実装、評価、製造、運用)に対応させた。

仮想化セキュリティソリューション「VERZEUSE」の利活用イメージ

 今回開発した「VERZEUSE for TARA」は、開発の初期段階に、車両や車載機器のサイバーセキュリティリスクを網羅的に分析し、国際規格「ISO/SAE21434」に準拠した脅威分析結果を短期間で導出できるのがポイント。開発者はセキュリティに精通していなくても、選択式の質問票に回答するだけで、パナソニックオートモーティブシステムズが脅威や脆弱性、管理策を蓄積している脅威情報データベース「脅威インテリジェンス」から車載機器の特性に応じた対策要件を決定してくれる。

 この機能を導入することで、脅威分析作業が効率化し、自社内で「ナビゲーションシステム」といった大規模製品を対象とした場合、従来の手作業で脅威分析を行なうのと比較すると作業工数を最大で90%ちかく削減できたといい、すでに自動車メーカーからも有用性が高いと評価され、リスクアセスメントのコンサルティング案件を複数受託しているという。

VERZEUSE for TARAの導入により脅威分析の作業工数が90%削減できた自社事例もあるという

 一方「VERZEUSE for Virtualization Extensions Type-3」は、車載ソフトウェア向けのコンテナ技術に適応した攻撃検知・防御ソリューションで、仮想化環境を利用した次世代コックピットシステムのセキュリティ要件に適合し、車両外部ネットワークと接続して攻撃者に侵入されるリスクが高いソフトウェア領域と、制御機能やソフトウェア更新機能など車両の重要な機能を搭載するソフトウェア領域の間の通信を監視するもの。監視機能は隔離されたコンテナ内に配置され、セキュアな領域から通信を監視して異常な通信を遮断することで、攻撃から車両の重要な機能を守り、車両の安全性を向上させるという。

VERZEUSE for Virtualization Extensions Type-3概要
車載サイバーレジリエンス

 パナソニック オートモーティブシステムズ 開発本部 プラットフォーム開発センター セキュリティ開発部長 中野稔久氏によると、VERZEUSE for Virtualization Extensions Type-3はすでに自動車メーカーへの採用が決まっていて、メーカー名は伏せられたが、「2025年~2026年に発売されるモデルになると思われます。開発の初期段階から関わることができています。今後も国内国外メーカー問わず、積極的に提案していきます」とのこと。

【パナソニックオートモーティブシステムズ】仮想化セキュリティソリューション「VERZEUSE」車載サイバーレジリエンス コンセプト動画(1分55秒)

 自動車に対するサイバー攻撃は、現時点では実際に大きな損害の出た実例があるわけではないが、パナソニックオートモーティブシステムズは、自動車が進化して便利になると同時に、Wi-FiやBluetoothなどの通信機能を経由した不正アクセスを受けた場合、それらが起点となり先進運転支援機能などに影響を及ぼす懸念があるため中野氏は、「今のうちにしっかりとしたシステムを構築することが急務だ」としている。

パナソニック オートモーティブシステムズ株式会社 開発本部 プラットフォーム開発センター セキュリティ開発部長 中野稔久氏

 なお、パナソニックでは、すでに工場などのサイバーセキュリティシステムを構築していて、監視室でモニタリングを行なっているという。また、この仮想化セキュリティソリューションは、トレンドマイクロやVicOneと共にInforma Tech Automotive Award 2023にて「Collaborative Partnership of the Year」を受賞したほか、2024年11月20日~22日にパシフィコ横浜で開催される「EdgeTech+2024」に出展するとのことなので、ぜひ足を運んで最新の自動車サイバーセキュリティソリューションを、自身の目で確認していただきたい。

実際に使用しているサイバーセキュリティ監視ルーム。この日は自動車メディア向け説明会に合わせて、ディスプレイを自動車用にアレンジしたサンプル画面を映していた