BlackBerry、コネクテッド・カーと自動運転車のセキュリティに関する枠組みを発表

サイバーセキュリティ・ソフトウェアを提供するカナダのBlackBerry Limitedは、コネクテッド・カーと自動運転車をサイバー攻撃から保護するために求められる枠組みを発表した。

最新技術とコネクティビティが自動車に実装されることで運転体験が向上する一方、自動車メーカーは解決すべきサイバーセキュリティに関する複雑な課題を抱えることになる。

BlackBerryが推奨する枠組みのなかでは、自動車メーカーとそのサプライチェーンに関わる企業は実装すべき技術を選択し差別化を図ることができるという。

この枠組みは、セキュリティにおけるBlackBerryの専門性と、コネクティビティと自動運転に関する業界動向に基づいて作成された。同枠組みの要点は、以下の7つだ。

1. サプライチェーンのセキュリティを確保

車内のすべてのチップと電子制御ユニット(ECU)には、適切な認証とベンダーやメーカーを問わず信頼できるソフトウェアを採用することが信頼の基点になる。

すべての導入ソフトウェアをスキャンすることで、規格の遵守と必要なセキュリティ体制を実現。脆弱性や侵入状況をテストする観点からサプライチェーンを定期的に評価して、それらが認証を取得しており「提供の承認」済みであることを確認する。

2. 信頼できるコンポーネントを使用

セキュアなハードウェア、ソフトウェア、アプリケーションとそれらの連携によって多層防御を実現した、多層型のセキュリティ・アーキテクチャを構築する。

3. アイソレーションの導入と信頼されたメッセージ

セーフティクリティカルなECUとそれ以外のECUを切り離し、異常検出時には「ランセーフ」にも対応するアーキテクチャを採用。

さらに、自動車の電子部品と外部世界のすべての通信は、信頼性とセキュリティを保証する必要がある。ECU間の通信にも、信頼性とセキュリティが求められる。

4. 市場でのヘルスチェック実施

すべてのECUに、分析・診断ソフトウェアを搭載する。これによって、イベントの記録、ログ作成、そしてクラウドベースのツールへの報告を行うことで、さらなる分析や予防策を講じることが可能だ。

さらに、自動車メーカーは、車両が実際に使用されている時に一連の定義済みの指標を定期的に検証できるようにし、セキュアな無線(OTA)ソフトウェア・アップデートを通じて問題の解決策を取る必要がある。

5. 迅速なインシデント・レスポンス・ネットワークの構築

加盟企業のネットワーク間で共通脆弱性識別子(CVE)を共有する。これによって、専門家チームは相互に学び合い、より短期間での助言や問題修正が可能。

6. ライフサイクル管理システムの利用

問題検出時には、可能な限り迅速にセキュアなOTAソフトウェア・アップデートを行う。

アクティブな証明書管理により、セキュリティの認証情報を管理。車の使用期間全体でダウンロードされたソフトウェアを管理するために、一元的なエンドポイント・ポリシー管理を導入する。

7. 安全とセキュリティを企業文化の一部に

車載エレクトロニクスの供給に関わるすべての企業は、機能安全とセキュリティのベストプラクティスに関するトレーニングを受け、こうした文化を社内に根付かせる必要がある。

【関連リンク】
ブラックベリー(BlackBerry)

Previous

ソニー、スマートウォッチwena wristの新モデル、「wena wrist pro」と「wena wrist active」を発売

HONDA、中国のSenseTime社と、自動運転のAI技術に関する共同研究開発契約を締結

Next