全2233文字
PR
写真:パナソニック
写真:パナソニック
[画像のクリックで拡大表示]

2022年以降、自動車のサイバーセキュリティー対策が義務化されることを受け、車両への攻撃を遠隔監視する車両SOC(Security Operation Center)の重要性が高まっている。車載情報システム(IVI)を手掛けるパナソニックは、ITセキュリティーベンダーのマカフィーと連携し、車両SOCの構築を急ぐ。攻撃の判定にAI(人工知能)を使うなど、分析能力の高さで勝負する。

 パナソニックは2021年3月、自動車向けサイバーセキュリティー監視サービスの事業化に向け、「車両セキュリティ監視センター(車両SOC:Security Operation Center)」の構築をマカフィーと共同で開始すると発表した(図1)。顧客の自動車メーカーと協議しながら、数年以内のサービス開始を目指す。

図1 パナソニックとマカフィーが連携
図1 パナソニックとマカフィーが連携
左がパナソニックオートモーティブ社開発本部プラットフォーム開発センターセキュリティ開発部部長の中野稔久氏、右がマカフィープロフェッショナルサービス本部ソリューションサービス部部長の川島浩一氏。(出所:パナソニック)
[画像のクリックで拡大表示]

 「自動車向けのサイバーセキュリティー対策が義務化される22年や24年を目標に監視サービスを提供する」(パナソニックオートモーティブ社開発本部プラットフォーム開発センターセキュリティ開発部部長の中野稔久氏)。監視対象はネットワーク接続された一般車両(コネクテッドカー)であり、自動車メーカーの販売地域に合わせてグローバルに監視サービスを提供したい考えだ(図2)。

図2 グローバルな監視体制を構築
図2 グローバルな監視体制を構築
自動車メーカーの販売地域に合わせ、世界規模でコネクテッドカーのセキュリティー健全性を監視できるようにする。(出所:パナソニック)
[画像のクリックで拡大表示]

 自動車のサイバーセキュリティー対策の義務化については、20年6月に国連欧州経済委員会(UNECE)の下部組織である「自動車基準調和世界フォーラム(WP29)」において指針が採択され、21年1月には基準が発効した。欧州連合(EU)では22年7月以降に発売する新車から対策が義務化され、24年7月からは継続生産車にも適用される見通しである。

 日本では22年7月からOTA(Over The Air)対応の新車でサイバーセキュリティー対策が義務化される方向である。OTA非対応の新車は24年1月から、OTA対応の継続生産車は24年7月から、OTA非対応の継続生産車は26年5月から、それぞれ適用される見通しだ。

 パナソニックは家電やIoT(Internet of Things)機器向けの組み込みセキュリティー技術で強みを持つほか、生産工場の管理システムをサイバー攻撃から守る「工場SOC」を16年から運用してきた実績がある。車載情報システム(IVI)を提供する1次部品メーカー(ティア1)でもあることから、クルマとセキュリティーの両方の知見を生かし、車両SOCを立ち上げる。このほか、パナソニックの中長期的な方針として、「サービス事業を強化する狙いもある」(中野氏)という。

 車両SOCの立ち上げには、「運用設計・構築」「試験運用」「本番サービス運用」の3段階がある(図3)。このうち、運用設計・構築で必要となる「運用ポリシー」や「運用設計」といった領域でマカフィーの知見を生かす。マカフィーは16年の工場SOCの立ち上げでもパナソニックと協力した。

図3 車両SOCの運用設計・構築をマカフィーが支援
図3 車両SOCの運用設計・構築をマカフィーが支援
車両SOCの運用設計・構築には、セキュリティー分野の専門知識が必要となるため、パナソニックはマカフィーの支援を受ける。(出所:パナソニック)
[画像のクリックで拡大表示]