New Mobility World / IAA 2017において、両社は「Secure Communication Unit」(SCU)のプロトタイプを公開しました。このセキュリティソリューションは、ECUなど車載コンポーネント間、車車間、路車間およびクラウドとの通信の干渉防止の可能性を示すもので、コネクテッドカーの安全性を設計段階から確保します。
[本リリースは、2017年9月13日にKaspersky LabがNew Mobility World / IAA 2017で発表したプレスリリースに基づき作成したものです]
フランクフルト発‐Kaspersky LabとAVL Software and Functions GmbHは、本日、フランクフルトで開催中のNew Mobility World / IAA 2017において、「Secure Communication Unit」(SCU)のプロトタイプを公開しました。コネクテッドカーおよび自動運転車業界がサイバーセキュリティの課題の増加に直面している中、このセキュリティソリューションは、ECUなど車載コンポーネント間、車車間、路車間およびクラウドとの通信の干渉防止の可能性を示すもので、コネクテッドカーの安全性を設計段階から確保します。
自動車は世代を経るごとに新しいインテリジェント技術が採用され、遠隔診断、テレマティクス、自動運転および自律走行、遠隔運転支援やインフォテインメントが可能になりました。電気機械式のアクチュエーターを基盤とする車両制御装置は、複雑さを増すサイバーフィジカルシステムと化しており、ほかの車両や周囲の環境と相互に作用するセンサー、コントロール、アプリケーション、通信モジュールなどが多数搭載されています。こうした機能はデジタルシステムによって遠隔から制御できるため、コネクテッドカーがサイバー攻撃の標的となる可能性が増えています。また、コネクテッドカーに搭載されるサードパーティ製のアプリケーション数の増加に伴いシステムが複雑化している上、OTA(Over The Air:無線ネットワークによるアップデート)の利用によってソフトウェア更新のサイクルが動的になったことから、システム全体をテストしてバグやバックドア、構造上の問題の見落としがないか確認することが困難になっています。
SCUの役割は、搭載されているサードパーティのソフトウェアやシステムにかかわらず、コネクテッドカーの安全性を設計段階から確保すると同時に、車載ネットワーク内の複数のサブネットや、それらのサブネットのゲートウェイコントローラーに接続される通信ゲートウェイ制御ユニットであり、車両内外への通信フローを安全に制御する単一のゲートウェイとして機能します。セキュリティポリシーを適用し、各種車載機器間で不要な接触が発生しないよう徹底的に分離することで、適切に車載ネットワーク内の通信の干渉を防ぎます。
高い信頼性を備えたSCUのソフトウェアプラットフォームは、設計段階から信頼できるセキュリティコンポーネントを採用しています。まず、マイクロカーネルの独自オペレーティングシステム(KasperskyOS)は、セキュリティ駆動型開発というすでに確立した原則を基にして、サイバーセキュリティ要件が厳しい組み込みシステム向けに設計されています。KasperskyOSは、ポリシーに記述のない機能が実行される可能性を排除するため、サイバー攻撃のリスクが軽減できます。不正なコードが埋め込まれたとしても、ポリシーに記述のない機能が実行されることはありません。そのほかのコンポーネントには、複数の機器間のインタラクションにおける特定の範囲と特性を定義するセキュリティポリシーエンジン(Kaspersky Security System)、一連の暗号化アルゴリズムを備える信頼性の高いチャネルフレームワーク、ハードウェア機能に応じた低レベルの保護サービスなどがあります。
今回発表するSCUのプロトタイプは、サンプルとしてARMv7アーキテクチャに実装され、推奨される128MB RAMとIOMMU(I/Oメモリ管理ユニット)を搭載しています。そのほかのハードウェアプラットフォームについては、特定のメーカーの要件に応じて個別に開発できます。
Kaspersky Labのフューチャーテクノロジー部長兼技術戦略責任者のアンドレイ・ドゥフヴァーロフ(Andrey Doukhvalov)は次のように述べています。「現在の自動車エコシステムは複雑さが増し、相互接続も進んでいるため、消費者や自動車業界自体がサイバーセキュリティに懸念を抱くのも無理はありません。車載システムをハッキングから守りつつ、クラウドへの安全な接続を実現できるよう、弊社は安全な自動車通信のためのプロトタイプと共に大きな一歩を踏み出したのです」
このプラットフォームでは、個別にカスタマイズされたアプリケーション用のソリューションフレームワークが提供されます。自動車メーカーは自社の製造計画に合わせて、特定のハードウェアやそのほかのソフトウェアコンポーネントを基盤とする独自のSCUを開発し、車両に実装することができます。SCUは世界各国のOEM、ODM、システムインテグレーター、ソフトウェア開発者に提供されます。
■ AVLについて
AVLは、乗用車、トラック、および大型エンジンのパワートレイン(ハイブリッド、エンジン燃焼、トランスミッション、電子制御ドライブ、バッテリーおよびソフトウェア)の開発、シミュレーション、および試験を行う、世界最大の独立系企業です。 世界中に8,600人を超える従業員を擁するAVLは、 2016年に14億ユーロの売上収益を達成しました。