自動運転技術の発展や、デジタル化の進展、コネクテッドカーと呼ばれるネットワークに接続する車両の増加などに伴い、自動車を狙ったサイバー攻撃のリスクは年々高まる一方である。自動車業界では、サイバー攻撃から車両を防御・監視するための仕組みづくりが急務となっている。
このような環境下において、車両内でサイバー攻撃の監視とその結果の通知を行うためのセキュリティ監視機能の導入が進められている。しかし、導入したセキュリティ監視機能が動作中に攻撃者により不正に改ざんされたり停止させられたりすると、サイバー攻撃の監視が実行できなくなるという課題がある。
パナソニック オートモーティブシステムズ株式会社は、車両へのサイバー攻撃に対抗し、エンドユーザーの安心安全を確保するためのサイバーセキュリティ堅牢化ソリューション「VERZEUSE for Runtime Integrity Checker」を開発した。
同ソリューションは、まず、従来のセキュアブートによるプログラム起動時のチェックに加えて、実行中もセキュリティ監視機能が正しく動作していることを完全性監視ソフトウェアが常時チェックする。完全性監視ソフトウェアはセキュリティ監視機能の改ざん・不正停止を検知すると、その監視ログを車外のSOC(Security Operation Center)などに通知する。
合わせて定期的に署名付きハートビート信号を生成送信することで、ハートビート途絶による監視ログ通知機能への攻撃を検知することも可能としている。受信したハートビートの署名検証により偽装ハートビートへの対策も実現しており、完全性監視ソフトウェアが正常動作していることも含めて、サイバーセキュリティ監視機能の動作を保証する。
また、完全性監視ソフトウェアを信頼された領域に配置し、信頼された領域からセキュリティ監視機能のチェックを行う多段構成を取ることで、車両内におけるセキュリティ監視機能を堅牢化する。
加えて、セキュア実行環境(信頼された領域)を信頼の起点(RoT:Root of Trust)として信頼チェインを構成する。セキュア実行環境に、完全性監視ソフトウェアを実装する。完全性監視ソフトウェアが通常実行環境上のセキュリティ監視機能による監視・通知機能が正しく動作していることを常時チェックする。
セキュア実行環境で動作する完全性監視ソフトウェアがセキュリティ監視機能を監視し、そのセキュリティ監視機能が監視対象を監視する事で信頼チェインを構成し、実行中のプログラムメモリの改ざんチェックの連鎖を繰り返し実行する。既存のセキュアブートは起動時のソフトウェア完全性のみ保証し、起動後のソフトウェア動作完全性は保証できない問題を解決する。
これらの対策によって、サイバー攻撃の脅威からの車両の保護を1段階上位の安全性で実現することが可能となり、安心・安全なモビリティー社会の発展に寄与する。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
