広告掲載  | 会員登録 

パナソニック、自動運転/コネクティッドカーのサイバー攻撃に対抗するオートモーティブ侵入検知・防御システムを開発

TOP > MaaS/CASE > パナソニック、自動運転/コネクティッドカーのサイバー攻撃に対抗するオートモーティブ侵入検知・防御システムを開発
企業:/
パナソニック、自動運転/コネクティッドカーのサイバー攻撃に対抗するオートモーティブ侵入検知・防御システムを開発
by

パナソニック株式会社の社内カンパニーであるオートモーティブ&インダストリアルシステムズ社は、自動運転・コネクティッドカーに対するサイバーセキュリティ対策を実現するオートモーティブ侵入検知・防御システムを開発した。

コネクティッドカーの普及に向け、サイバー攻撃への対応策は喫緊の課題である。今回、パナソニックはサイバー攻撃をリアルタイムに検知すると共に、検知したサイバー攻撃を防御することが可能になる技術を開発。

また、自動車はライフサイクルの長い商品であり、出荷時に想定していた攻撃よりも進化した攻撃にさらされる可能性があるが、同システムを適用することで進化した攻撃の情報をクラウド側で収集すると共に、対策した新しいルールを自動車に配布・更新することで進化した攻撃も検知できるようになるという。

効果

サイバー攻撃による車載システムへの攻撃やウィルス等の侵入を検知し、防御システムが攻撃やウィルス等を駆除・無効化することにより、自動運転車・コネクティッドカーの安全走行を確保する。また、今後の車載セキュリティの法規制化への対応が容易となる。

特長

同開発システムは以下の特長を有している。

  1. 攻撃の初期段階であるインターネットからの侵入、さらに第二段階である車載ネットワークへの侵入を検知できる。
  2. 車載ネットワークとして広く普及しているCANに加えて、今後の普及が見込まれるEthernet(※1)にも対応しており、車両全体の侵入を網羅的に検知することが可能。
  3. 複数の車載機からの情報をクラウドに集約することで、攻撃がセキュリティの脅威として顕在化する前に検知が可能。

内容

同システムは、車載機に搭載する「監視モジュール」、及び監視モジュールと連携する「監視クラウド」から構成されている。

監視モジュールは、監視ルールに基づいて車両内部を監視する。既存の監視ルールでは検知できない攻撃を発見した場合、監視クラウドから車載機の監視モジュールの監視ルールを変更・更新することで、新しい攻撃にも対応できるため、出荷後も車両の安全を維持することができる。

また、セキュリティの脅威として顕在化する前から攻撃の予兆を捉えることで対策検討を先んじて実施することも可能となり、攻撃の影響を最小限に抑えることが可能となる。

特長の詳細

1. 車載機型ホスト侵入検知技術

攻撃の初期段階であるインターネットからの侵入を検知する独自技術であり、インターネット接続機器(IVI/TCU※2)に搭載して利用する。Linux等のOSや各種セキュリティ機能より取得可能なログの中から明確に攻撃と分かるものに加えて、単独では攻撃と分からない挙動情報を複数組み合わせて攻撃を判断できる。

2. 車載機型CAN侵入検知技術

攻撃の第二段階であるCAN通信への侵入を検知する独自技術であり、CAN接続機器(ECU)に搭載して利用する。

利用方法としては、①搭載ECUが受信する不正なCANコマンドをフィルタリングするCANフィルタ、及び②搭載ECUが接続する全てのCANバスを監視して不正コマンドを検知するCAN監視がある。車両の様々な状態を考慮してコマンドの不正を判定するため、ある条件の下では誤検知をほぼ無視できる値に抑えることが可能。

また、単一のコマンド毎に不正判定ができる為、検知後のリアルタイムな防御動作に繋げることもできる。

3. 車載機型Ethernet侵入検知技術

攻撃の第二段階であるEthernet通信への侵入を検知する独自技術であり、Ethernet接続機器(ECU)に搭載して利用する。

搭載ECU(Ethernet Switch ECU等)が受信又は中継する不正なEtherフレームをフィルタリングするEtherフィルタとして利用できる。判定方式は、フレームのヘッダを中心に解析することで軽量に不正判定ができる俯瞰方式と、フレームのデータを中心に解析することで、負荷はかかるがより正確に判定できる詳細方式がある。

4. クラウド型車両侵入検知技術

複数車両の車載機から収集する大量のログを機械学習により解析する独自システムであり、クラウドに配置して利用する。利用方法としては、事前に学習した車載ネットワークモデルにより自動的にセキュリティ上の脅威となる可能性のあるログのみに絞り込んだ後、攻撃分析官が実際に絞り込んだログのみを分析する。

また車載機型の各侵入検知技術と連動させることで、攻撃が顕在化する前の予兆を捉えることも可能とする。

※1 Ethernet:これまでオフィスや家庭で利用されてきたネットワーク規格で、自動車内のECUや電装品同士の通信に利用することでデータ伝送の高速化、大容量化が期待されている。またIPベースでデータをやり取りできるので外部ネットワーク(クラウド)との連携がより容易になる。
※2 IVI/TCU :IVI(In-Vehicle Infotainment)は車載インフォテインメント機器、TCU(Telematics Communication Unit)は通信制御コントロールユニットのこと。

【関連リンク】
パナソニック(Panasonic)
パナソニック オートモーティブ & インダストリアルシステムズ(Automotive & Industrial Systems)

無料メルマガ会員に登録しませんか?

膨大な記事を効率よくチェック!

IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。

そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。

  • DXに関する最新ニュース
  • 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
  • 実践を重要視する方に聞く、インタビュー記事
  • 業務改革に必要なDX手法などDXノウハウ

など、多岐にわたるテーマが配信されております。

また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。

無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。

無料メルマガ会員登録

DX実践ノウハウ解説

業務プロセスをデジタル化、業務のDXを実現する方法
BPMSで、業務改善にとどまらない、業務改革を行う方法
DX実践講座
DX実践講座
業務改善に活用できるフレームワーク「ECRS」とは
業務プロセス改善のDXで使う「ECRS」とは、具体例や使い方を解説
業務のDXを、ベンダーに頼らず内製化する方法
業務改善のためのDX、5つの基本ステップ
DX人材とは
DX人材の6つの役割と必要なスキル
DXを加速する、アジャイル型組織
DXを加速する、アジャイル型組織とは
攻めのDX、守りのDX
攻めのDX、守りのDX
DXに使えるビジネスフレームワーク5選
DX戦略を作るのに必須となる、5つのビジネスフレームワーク
DX時代の正しい事例の読み解き方(事例マニアにはなってはいけない)
DX時代の正しい事例の読み解き方(事例マニアはNG)

DXトレンド解説

VR/AR メタバース
メタバース、VR・ARの基礎と活用事例
WEARABLE
ウェアラブルとは?ウェアラブルデバイスのビジネス活用事例10選
なぜDX人材が、必要なのか?
DXとは?本質をわかりやすく解説
いまさら聞けないIT・ICT・IoTの違い
IT、IoTとICTとの違い
スマートホームの基礎とトレンド
スマートホームの基礎とトレンド
VUCA時代を生き抜くDX
VUCA時代を生き抜くための、デジタルトランスフォーメーションとIoT
国内・海外のスマートシティDX10選
国内・海外スマートシティDX事例10選
都市のDXが進む「スーパーシティ」構想とは?
都市のDXが進む「スーパーシティ」構想とは?