全2681文字
PR

 富士通は、自動車へのサイバー攻撃を監視する「V-SOC(Vehicle-Security Operation Center)」と呼ぶサービスを2022年から本格的に展開する。すでに世界の自動車メーカー10社弱と商談を進めており、日本メーカーを含む数社が1年以内に導入する見通しという。22年7月から始まる自動車向けサイバーセキュリティー対策の義務化に備える。

富士通が提供するV-SOCのイメージ
富士通が提供するV-SOCのイメージ
(出所:富士通)
[画像のクリックで拡大表示]

 富士通は20年1月に自動車セキュリティーを手掛けるイスラエルUpstream Security(アップストリームセキュリティー)との協業を発表し、同年10月にV-SOCを発表した。多くの自動車メーカーが「今まさに導入を検討している状況」(同社Digital Transportation事業本部セキュリティ事業部長の佐藤俊也氏)であり、22年以降のサービス提供を見込む。

 自動車でもサイバーセキュリティー対策が義務化されることを受け、多くのセキュリティー関連企業がV-SOC事業への参入を目指している。例えば、パナソニックは21年5月、米McAfee(マカフィー)の日本法人(東京・渋谷)と共同で構築した「車両SOC」の実演(デモ)を見せた。数年以内のサービス提供を目指している。

 富士通/アップストリームのV-SOCは、「車両側に手を加える必要がなく、早期にサービスを実現できる」(同氏)点が大きな特徴だ。義務化までの時間が限られていることもあり、すぐに使える点が評価されているという。

 自動車向けのSOC(セキュリティー監視センター)は異常を検知するモニタリングの手法によって、(1)車載型、(2)車載+SIEM(Security Information and Event Management)型、(3)集中型の3つに分けられる。富士通/アップストリームは(3)の集中型を採用する。

モニタリングの手法によるV-SOCの分類
モニタリングの手法によるV-SOCの分類
(出所:富士通)
[画像のクリックで拡大表示]

 (1)の車載型は、車両にIDPS(Intrusion Detection and Prevention System、侵入検知防御システム)を組み込む方式。車両への攻撃をリアルタイムに検知できるものの、「開発コストが高い点が課題」(同氏)とする。IDPSは開発から導入までに「4~5年かかる場合もある」(同氏)という。

 また、IDPSだけでは車外からの攻撃を早期に検知することが難しい。アップストリームの調査によると、コネクテッドカーがサイバー攻撃を受ける部位は、バックエンドサーバーが32.9%、キーレスエントリー/キーフォブが26.6%、モバイルアプリが9.9%と、大半が「車外」である。

サイバー攻撃を受ける部位は大半が車外
サイバー攻撃を受ける部位は大半が車外
(出所:富士通、アップストリーム)
[画像のクリックで拡大表示]

 22年から始まる義務化でも、対処が求められる脅威の対象は車内外に広がっている。具体的には、サーバー(センター)、センターと車両間の通信、有線・無線リプログラミングなど、7つの領域にまたがる。「義務化への対応では、車内への攻撃を検知するIDPSが注目されがちだが、それだけでは不十分」(同氏)とする。

自動車セキュリティーの義務化(WP29のUN R155)で対処が求められる領域
自動車セキュリティーの義務化(WP29のUN R155)で対処が求められる領域
(出所:富士通)
[画像のクリックで拡大表示]

 (2)の車載+SIEM型は、(1)の課題をSIEMによって補ったもので、車内外の攻撃を幅広く検知できる。ただ、IT向けの汎用SIEMを使う場合は自動車用の検知ルールをゼロから構築する必要があり、「開発に何年もかかる」(同氏)という課題がある。

 これに対し、富士通/アップストリームが採用する(3)の集中型は、(1)(2)の課題を解決できるという。まず、この方式では、開発コストが高いIDPSが必須ではない。顧客のテレマティクス/アプリケーションサーバーに接続し、車両から上がってくる各種データや、モバイルアプリの通信データなどを収集することで、クラウド上で異常を検知する。

富士通/アップストリームが採用する集中型のV-SOC
富士通/アップストリームが採用する集中型のV-SOC
(出所:富士通)
[画像のクリックで拡大表示]

 IDPSを使わない分、(1)(2)の方式に比べて車両への直接的な攻撃を迅速に検知する能力では若干劣るものの、必要に応じてIDPSを組み合わせることも可能だ。例えば、導入当初はIDPSを使わずに早期にV-SOCを立ち上げ、将来的にIDPSを組み合わせて防御力を高められる。

 (2)が抱える検知ルールの課題については、アップストリームは過去10年の脅威情報を収集、分析してきた実績があり、「既知の脅威に対応した50以上の検知ルールを開発済み」(同氏)である。この検知ルールを使えば、ユーザーはすぐにでもV-SOCサービスを利用できるという。