BlackBerry、コネクテッド・カーと自動運転車のセキュリティに関する枠組みを発表

サイバーセキュリティ・ソフトウェアを提供するカナダのBlackBerry Limitedは、コネクテッド・カーと自動運転車をサイバー攻撃から保護するために求められる枠組みを発表した。

最新技術とコネクティビティが自動車に実装されることで運転体験が向上する一方、自動車メーカーは解決すべきサイバーセキュリティに関する複雑な課題を抱えることになる。

BlackBerryが推奨する枠組みのなかでは、自動車メーカーとそのサプライチェーンに関わる企業は実装すべき技術を選択し差別化を図ることができるという。

この枠組みは、セキュリティにおけるBlackBerryの専門性と、コネクティビティと自動運転に関する業界動向に基づいて作成された。同枠組みの要点は、以下の7つだ。

1. サプライチェーンのセキュリティを確保

車内のすべてのチップと電子制御ユニット（ECU）には、適切な認証とベンダーやメーカーを問わず信頼できるソフトウェアを採用することが信頼の基点になる。

すべての導入ソフトウェアをスキャンすることで、規格の遵守と必要なセキュリティ体制を実現。脆弱性や侵入状況をテストする観点からサプライチェーンを定期的に評価して、それらが認証を取得しており「提供の承認」済みであることを確認する。

セキュアなハードウェア、ソフトウェア、アプリケーションとそれらの連携によって多層防御を実現した、多層型のセキュリティ・アーキテクチャを構築する。

セーフティクリティカルなECUとそれ以外のECUを切り離し、異常検出時には「ランセーフ」にも対応するアーキテクチャを採用。

さらに、自動車の電子部品と外部世界のすべての通信は、信頼性とセキュリティを保証する必要がある。ECU間の通信にも、信頼性とセキュリティが求められる。

すべてのECUに、分析・診断ソフトウェアを搭載する。これによって、イベントの記録、ログ作成、そしてクラウドベースのツールへの報告を行うことで、さらなる分析や予防策を講じることが可能だ。

さらに、自動車メーカーは、車両が実際に使用されている時に一連の定義済みの指標を定期的に検証できるようにし、セキュアな無線（OTA）ソフトウェア・アップデートを通じて問題の解決策を取る必要がある。

加盟企業のネットワーク間で共通脆弱性識別子（CVE）を共有する。これによって、専門家チームは相互に学び合い、より短期間での助言や問題修正が可能。

問題検出時には、可能な限り迅速にセキュアなOTAソフトウェア・アップデートを行う。

アクティブな証明書管理により、セキュリティの認証情報を管理。車の使用期間全体でダウンロードされたソフトウェアを管理するために、一元的なエンドポイント・ポリシー管理を導入する。

車載エレクトロニクスの供給に関わるすべての企業は、機能安全とセキュリティのベストプラクティスに関するトレーニングを受け、こうした文化を社内に根付かせる必要がある。

膨大な記事を効率よくチェック！

IoTNEWSは、毎日10-20本の新着ニュースを公開しております。また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。

そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。

など、多岐にわたるテーマが配信されております。

また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。

無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。

技術・科学系ライター。修士（応用化学）。石油メーカー勤務を経て、2017年よりライターとして活動。科学雑誌などにも寄稿している。