パナソニック、自動車のサイバーセキュリティ堅牢化機構を開発
今回は「パナソニック、自動車のサイバーセキュリティ堅牢化機構を開発」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
パナソニック オートモーティブシステムズは12月11日、自動車へのサイバー攻撃に対抗するサイバーセキュリティ堅牢化ソリューション「VERZEUSE for Runtime Integrity Checker」を発表した。
同ソリューションは、「信頼チェインによる監視の多段構成化」と「署名付きハートビート」の2つの技術で、自動車用サイバーセキュリティ対策が完全に機能にしていることと、セキュリティ機能の改ざんを監視する仕組みを実現している。
前者では、「セキュア実行環境(信頼領域)」を「信頼の起点」と定義し、セキュア実行環境に完全性監視ソフトを実装している。監視ソフトは、通常の実行環境において車載ソフトなどのセキュリティ監視機能が正常に動作しているかを常時監視する。従来は、起動時だけしかソフトウェアの完全性を保証できなかったが、二重の監視の仕組みで「信頼チェイン」を構成することで、起動後のソフトウェア動作の完全性を保証できるようにする。
後者では、完全性監視ソフトがセキュリティ監視機能の改ざんや不正停止を検知した際に、監視ログをセキュリティ監視センター(SOC)に通知する。また、定期的に署名付きのハートビート信号を生成、送信し、ハートビートが途絶すれば監視ログ通知機能への攻撃として検知する。ハートビートの署名を検証する仕組みも搭載しており、ハートビートが偽装されることに対策している。
同社は、通信機能を持つ「コネクテッドカー」が増加し、サイバー攻撃から車両を防御・監視する仕組みづくりが急務だと指摘。サイバー攻撃者が車両のサイバーセキュリティ対策を侵害して不正に改ざん、停止させることで、サイバー攻撃を監視できなくなる課題があるという。
今回のサイバーセキュリティ堅牢化ソリューションは、車両のサイバーセキュリティ対策とそれ自体の監視の多段構成にすることで、セキュリティリスクを低減する。既に複数の自動車メーカーがこの仕組みの採用を決定しているという。