全3035文字
PR

パナソニックは自動車へのサイバー攻撃を監視するサービスの実演(デモ)を見せた。大阪の車両にサイバー攻撃を仕掛け、東京のセンターで検知・分析後、ソフト更新によって対策する。家電や携帯電話機のメーカーとして長年培ってきたセキュリティー技術の強みと、自動車の1次部品メーカー(ティア1)としての知見を融合させ、新サービスの実現を目指す。

 「それでは攻撃を始めます」―。自動車のセキュリティー状態を監視する「車両SOC(Security Operation Center)」のデモは、大阪の車両にサイバー攻撃を仕掛けるところから始まった。担当者が攻撃用のデバイスを車両に接続すると、運転席のステアリングホイールがくるくると勢いよく回り始める。実際なら大事故につながりかねない。

 車両は通常の量産車で、ネットワーク接続が可能なコネクテッド機能を備える。サイバー攻撃を検知するIDS(侵入検知システム)がECU(電子制御ユニット)に組み込まれており、異常を捉えると東京のセキュリティー監視センターにデータを送信する仕組みである。大阪で攻撃が始まると、即座に東京のセンターの画面に「Anomaly Detected(異常検知)」と表示された(図1)。

図1 車両へのサイバー攻撃を検知
図1 車両へのサイバー攻撃を検知
(a)攻撃を始めると、即座に「Anomaly Detected(異常検知)」と表示される。(b)異常は車載ネットワークで検知された。(c)車載ファームウエアを更新。(d)更新後は攻撃を仕掛けてもブロックされる。(撮影:日経Automotive)
[画像のクリックで拡大表示]

 車両SOCの画面には、攻撃を受けた車両の名前や車種、所在地、異常を検知した車載ネットワーク名などが表示される。さらに分析・可視化ツールのセキュリティー情報イベント管理システム(SIEM:Security Information and Event Management)を使うと、どのECUがどのような攻撃を受けたかが分かる。デモでは、駐車支援用のECUに不正なメッセージが150回以上送信され、ステアリングの指示角が変えられたことが分かった。

 こうした攻撃情報は自動車メーカーのインシデント対応チーム(SIRT:Security Incident Response Team)に報告され、自動車メーカーが必要に応じてソフトウエア(ファームウエア)更新などの対策を行う。デモではOTA(Over The Air)によるファームウエア更新の様子も見せた。OTA後の車両は攻撃がブロックされる。攻撃デバイスを接続しても、ステアリングホイールが勝手に回ることはなく、攻撃をブロックしたことが車両SOCの画面に表示された。