三菱電機は2019年1月22日、車載情報機器のサイバーセキュリティーを強化する技術を開発したと発表した(リリース)。実用化時期は未定だが、「2019年以降の開発案件に適用する」(同社)という。
開発した技術「ログ分析型軽量攻撃検知」は、システムの挙動(ログ)を分析することでサイバー攻撃の有無を検知する。「プログラムを軽量化しやすく、クラウドに頼らずに車載情報機器のマイコンやSoC(System on Chip)だけで実行できる」(同社執行役員 情報技術総合研究所所長の中川路哲男氏)という特徴がある。
マルウエアは毎日100万件も生まれており、すべてを把握することは難しい。しかし、「ほとんどのマルウエアは50個ほどの攻撃手口の組み合わせで成り立っていることが分かっている」(同社 情報技術総合研究所 情報ネットワーク基盤技術部長の徳永雄一氏)という。このため、50個ほどの攻撃手口について調べることで、「マルウエアの種類は特定できないものの、攻撃の有無は検知できる」(同氏)。50個程度なら、演算リソースの限られた車載マイコンなどでも調べられるという。
具体的には、プロセッサーやネットワークインタフェースの動作ログを参照し、「接続を確立する」「認証情報を調査する」「認証情報を書き換える」といった50個程度の攻撃手口の有無を調べる。これらは正常な動作時にも発生しうるが、特定の順番(シナリオ)で実行された場合に「攻撃」と判断する。順番を考慮しているため、正常な動作を攻撃と誤認することはほぼないという。
攻撃手口の数は「2016年には50個程度だったが、徐々に増えている」(徳永氏)という。このため将来、車載情報機器のソフトウエアを更新する際に、攻撃手口も追加する必要がある。ただ、「新たな攻撃手口が発見される頻度はそれほど高くない」(同氏)とする。
この技術自体は2016年に同社が発表済みで、すでに企業向け情報システムのセキュリティー監視サービス事業で実績がある。今回はこの技術をクルマ向けに軽量化し、車載情報機器に搭載できるようにした。
