日立Astemo、トレンドマイクロ、VicOneがコネクテッドカー向けセキュリティソリューションの2025年商用化をめざし協業を拡大

2023年1月24日

日立Astemo株式会社(以下、日立Astemo)、トレンドマイクロ株式会社(以下、トレンドマイクロ)と、その子会社のVicOne Inc.(以下、VicOne)は、コネクテッドカー向けセキュリティソリューションの提供における協業を拡大し、2025年までの商用化をめざします。

日立Astemoのコネクテッドカー向け車載部品を開発する部門は、株式会社日立製作所の管下に一時移管されていた期間にあたる2021年10月よりトレンドマイクロと共にコネクテッドカー向けセキュリティソリューションの共同開発*1を進めてきました。今回、トレンドマイクロおよびトレンドマイクロの子会社VicOneと共に車載側のセキュリティソリューションに関する協業を拡大し、日立Astemoの自動車向けセキュリティソリューション「Edge-SIEM*2」と、トレンドマイクロおよびVicOneの車両向け組込型セキュリティソリューション「xCarbon*3」を連携させ、車載側でコネクテッドカーに対するサイバー攻撃やそのリスクを検知・軽減するためのセキュリティソリューションを2025年までに提供することをめざします。
*1コネクテッドカー向けセキュリティソリューションの共同開発に関する2021年10月19日発表
*2 SIEM(Security Information and Event Management)は、IT機器のログを一元管理・解析し、問題となる脅威を検知するもの。Edge-SIEMは、車両ネットワークの周縁(Edge)でSIEMとして動作。なお、2021年10月19日発表時には「IDS(Intrusion Detection System)」と呼んでいた侵入検知システムで、その機能をさらに強化させたものがEdge-SIEM。
*3 xCarbonは、異常な通信や不正なアクセスの検知・防御を行うソリューション。


具体的には、車両に搭載されたインターネット通信を行う機器(TCU*4)や、カーナビなどの高機能OSが組み込まれた情報システム(IVI*5)等、サイバー攻撃の対象となることが予測される情報系ECU*6を、xCarbonを用いてサイバー攻撃から保護します。xCarbonは、脆弱性を悪用した攻撃、サイバー攻撃者が遠隔操作を行うコマンド&コントロール(C&C)サーバ*7との通信、マルウェアが利用する通信、ファイルの不正な書き換え等をリアルタイムで検知・ブロックします。
*4 TCU(Telematics Control Unit)は、携帯通信網に接続可能な通信モジュール。
*5 IVI(In-Vehicle Infotainment)は、ドライバーや同乗者が必要とする情報や娯楽を提供する装置。
*6 ECU(Electronic Control Unit)は、自動車に組み込まれているシステムを電子回路により、制御するコンピュータの総称。
*7 Command and Control(コマンド&コントロール)サーバは、サイバー攻撃者がマルウェアに指令を出したり、盗み出した情報を受け取ったりするためボットネットワークをコントロールする指令サーバ。

 
さらに、車両ネットワークの通信中央制御を担うセントラルゲートウェイにEdge-SIEMを配置することで、各制御系ECUや情報系ECUからアクセルやブレーキの稼動、カーナビ操作などのログ情報を収集して車両システム全体の挙動監視を行います。Edge-SIEMは、ブレーキやアクセルをはじめとした車両内の不審な動作を監視・判断し、サイバー攻撃を受けている可能性がある場合には即座に自動車メーカーのセキュリティ監視センターであるV-SOC*8に通知します。このとき、xCarbonはEdge-SIEMのセキュリティセンサーとして機能し、TCUやIVIなどの情報系ECUのセキュリティログをEdge-SIEMへ提供します。このように車両内で情報収集から判断、通知まで行うことにより、V-SOCの監視負担を軽減するとともに、攻撃をリアルタイムでブロックし、サイバー攻撃への早期対処を支援します。
*8 V-SOC(Vehicle Security Operation Center):車両へのサイバー攻撃の検知、分析、その対策を講じる組織。

今回の発表技術に関しては、実際の車両を模した環境において、Edge-SIEMを搭載した日立AstemoのセントラルゲートウェイとxCarbonを搭載した疑似IVIによる実証実験を、2022年8月に行いました。実験環境においてIVIの脆弱性を悪用して車両ネットワークに侵入し、不正なコマンドを用いて車両盗難を試みるというサイバー攻撃に対して、xCarbonがこれを侵入段階で検知し、Edge-SIEMに伝達することで、サイバー攻撃成立前にEdge-SIEMからV-SOCに通知できるとともに、IVIからの不正コマンド送信をブロックして攻撃を防御できることを確認し、ソリューションの有効性を実証しました。今後の展望として、3社は2025年までにコネクテッドカー向けセキュリティソリューションを商用化することをめざします。

ソリューション構築イメージ


なお、2022年8月に行った実証実験と同様の攻撃シナリオを用いた技術デモンストレーションを、1月25日(水曜日)から27日(金曜日)まで東京ビックサイトで開催される第15回オートモーティブワールドのコネクティッド・カーEXPOにおけるトレンドマイクロ出展ブース*9にて紹介します。
*9 Automotiveの総合展示会。小間番号48-7のトレンドマイクロ出展ブースにて自動車向けセキュリティの展示、デモを実施予定


■協業の背景
車両システムへの侵害や改ざんが車両機能に深刻な影響を与え得ることから、コネクテッドカーにおけるサイバーセキュリティの重要性は高まっています。自動車基準調和世界フォーラム(WP.29)が策定した自動車向けサイバーセキュリティに関する国際法規「UN-R155」より、自動車メーカーはコネクテッドカーに対してセキュリティ監視を行い、サイバー攻撃を検知・対処することが求められます。これにより、日本では2022年7月から無線通信でのファームウェアアップデートに対応した自動車を販売する場合、形式認証取得に法規対応が必要となり、セキュリティの対応が必須となりました。また、コネクテッドカーへのサイバー攻撃の侵害起点や侵入を拡大するアタックサーフェス(攻撃対象領域)として悪用される可能性があるポイントに対して、サイバー攻撃対策を行い、サイバー脅威がコネクテッドカーへ侵入するリスクを低減する必要があります。

■関連Webサイト
日立Astemo コネクテッドカーセキュリティ

・トレンドマイクロ コネクテッドカーセキュリティ

・VicOne VicOne Leads the Way Toward Automotive Cybersecurity

■日立Astemoについて
日立Astemoは、パワートレイン&セーフティシステム事業をはじめシャシー事業、モーターサイクル事業、ソフトウェア事業、アフターマーケット事業から成る戦略的な事業ポートフォリオにより、事業強化と技術革新に取り組んでいます。「グリーン」、「デジタル」、「イノベーション」を軸とした成長をめざし、排出ガスを低減する高効率な内燃機関システムと電動システムでより良い地球環境に貢献し、自動運転や先進運転支援システム、先進シャシーシステムで安全性・快適性を向上させていきます。このような先進的なモビリティソリューションの提供を通じて、持続可能な社会の実現とともに、お客さまの企業価値の向上に貢献していきます。

■トレンドマイクロについて
トレンドマイクロは「デジタルインフォメーションを安全に交換できる世界の実現」をビジョンに掲げ、設立以来30年以上に渡り、一貫してサイバーセキュリティ分野に従事しています。サイバーセキュリティのリーダー企業として、常に進化するデジタル技術や市場にいち早く対応したセキュリティソリューションを継続して提供し、社会の安全に貢献しています。また、独自の調査・解析・研究で得たセキュリティ情報を広く一般に公開しており、FBIやインタポールなどの法執行機関や国際組織と連携し、社会に潜むサイバー犯罪の撲滅を推進しています。トレンドマイクロは、これからも安全・安心な社会の実現に取り組んでまいります。

■VicOneについて
VicOneは、明日の自動車を守ることをビジョンに掲げ、自動車業界向けにサイバーセキュリティソフトウェアとサービスの幅広いポートフォリオを提供します。VicOneのソリューションは、自動車の安全性と拡張性を確保し、自動車メーカーを支援します。トレンドマイクロの子会社であるVicOneは、トレンドマイクロの30年以上に渡るサイバーセキュリティの経験や知見を活かした、深いセキュリティインサイトにより、お客様が安全かつスマートな自動車を構築することを可能にします。

 

  • 本リリースに記載された内容は2023年1月24日現在の情報をもとに作成されたものです。今後、内容の全部もしくは一部に変更が生じる可能性があります。
  • TREND MICROおよびZERO DAY INITIATIVEは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。