全2530文字
PR

富士通は自動車へのサイバー攻撃を監視するサービスを2022年から本格的に展開する。すでに世界の自動車メーカー10社弱と商談を進めており、日本メーカーを含む数社が1年以内に導入する見通しという。22年7月から始まる自動車サイバーセキュリティーの義務化に備える。

 富士通は、自動車向けのサイバーセキュリティー技術を手掛けるイスラエルUpstream Security(アップストリームセキュリティー)との協業によって車両のセキュリティー監視サービスを提供する。2020年1月に両社が提携を発表し、同年10月に富士通が監視サービス「V-SOC(Vehicle-Security Operation Center)」を発表した。「多くの自動車メーカーが導入を検討している状況」(富士通Digital Transportation事業本部セキュリティ事業部長の佐藤俊也氏)であり、22年以降のサービス提供を見込む(図1)。

(a)
(a)
[画像のクリックで拡大表示]
(b)
(b)
[画像のクリックで拡大表示]
図1 22年から車両セキュリティー監視サービスを本格展開
(a)富士通が提供する「V-SOC」のイメージ。(b)同社Digital Transportation事業本部セキュリティ事業部長の佐藤俊也氏。(出所:富士通)

 富士通/アップストリームのV-SOCは、「車両側に手を加える必要がなく、早期にサービスを実現できる」(同氏)点が大きな特徴といえる。義務化までの時間が限られていることもあり、すぐに使える点が評価されているという。

 自動車向けのSOC(セキュリティー監視センター)は、異常を検知するモニタリングの手法によって、(1)車載型、(2)車載+SIEM(Security Information and Event Management)型、(3)集中型の3つに分けられる。富士通/アップストリームは(3)の集中型を採用する(図2)。

図2 富士通/アップストリームが採用する集中型のV-SOC
図2 富士通/アップストリームが採用する集中型のV-SOC
車両にIDSが必須ではなく、テレマティクスサーバーやアプリサーバーなどを通じてデータを収集し、クラウド上で異常を検知する。ICT-SOCとの連係も可能とする。(出所:富士通)
[画像のクリックで拡大表示]

 (1)の車載型は、車両にIDS(侵入検知システム)を組み込む方式。車両への攻撃をリアルタイムに検知できるものの、「開発コストが高い点が課題」(同氏)とする。IDSは開発から導入までに「4~5年かかる場合もある」(同氏)という。

 また、IDSだけでは車外からの攻撃を早期に検知することが難しい。アップストリームの調査によると、コネクテッドカーがサイバー攻撃を受ける部位は、バックエンドサーバーが32.9%、キーレスエントリー/キーフォブが26.6%、モバイルアプリが9.9%と、大半が「車外」である(図3)。

図3 サイバー攻撃を受ける部位は大半が車外
図3 サイバー攻撃を受ける部位は大半が車外
アップストリームの調査では、サイバー攻撃を受ける部位は車外が多い。このため、車両にIDSを搭載するだけでは不十分という。(出所:富士通、アップストリーム)
[画像のクリックで拡大表示]