日立Astemoのコネクテッドカー向け車載部品を開発する部門は、日立製作所の管下に一時移管されていた期間にあたる2021年10月よりトレンドマイクロと共にコネクテッドカー向けセキュリティソリューションの共同開発を進めてきた。今回、トレンドマイクロおよびトレンドマイクロの子会社VicOneと共に車載側のセキュリティソリューションに関する協業を拡大し、日立Astemoの自動車向けセキュリティソリューション「Edge-SIEM※1」と、トレンドマイクロおよびVicOneの車両向け組込型セキュリティソリューション「xCarbon※2」を連携させ、車載側でコネクテッドカーに対するサイバー攻撃やそのリスクを検知・軽減するためのセキュリティソリューションを2025年までに提供することをめざす。
具体的には、車両に搭載されたインターネット通信を行う機器(TCU※3)や、カーナビなどの高機能OSが組み込まれた情報システム(IVI※4)等、サイバー攻撃の対象となることが予測される情報系ECU※5を、xCarbonを用いてサイバー攻撃から保護する。xCarbonは、脆弱性を悪用した攻撃、サイバー攻撃者が遠隔操作を行うコマンド&コントロール(C&C)サーバ※6との通信、マルウェアが利用する通信、ファイルの不正な書き換え等をリアルタイムで検知・ブロックする。
さらに、車両ネットワークの通信中央制御を担うセントラルゲートウェイにEdge-SIEMを配置することで、各制御系ECUや情報系ECUからアクセルやブレーキの稼動、カーナビ操作などのログ情報を収集して車両システム全体の挙動監視を行う。Edge-SIEMは、ブレーキやアクセルをはじめとした車両内の不審な動作を監視・判断し、サイバー攻撃を受けている可能性がある場合には即座に自動車メーカーのセキュリティ監視センターであるV-SO※7に通知する。このとき、xCarbonはEdge-SIEMのセキュリティセンサーとして機能し、TCUやIVIなどの情報系ECUのセキュリティログをEdge-SIEMへ提供する。このように車両内で情報収集から判断、通知まで行うことにより、V-SOCの監視負担を軽減するとともに、攻撃をリアルタイムでブロックし、サイバー攻撃への早期対処を支援する。
今回の発表技術に関しては、実際の車両を模した環境において、Edge-SIEMを搭載した日立AstemoのセントラルゲートウェイとxCarbonを搭載した疑似IVIによる実証実験が、2022年8月に行われた。実験環境においてIVIの脆弱性を悪用して車両ネットワークに侵入し、不正なコマンドを用いて車両盗難を試みるというサイバー攻撃に対して、xCarbonがこれを侵入段階で検知し、Edge-SIEMに伝達することで、サイバー攻撃成立前にEdge-SIEMからV-SOCに通知できるとともに、IVIからの不正コマンド送信をブロックして攻撃を防御できることが確認され、ソリューションの有効性が実証された。今後の展望として、3社は2025年までにコネクテッドカー向けセキュリティソリューションを商用化することをめざす。
なお、2022年8月に行った実証実験と同様の攻撃シナリオを用いた技術デモンストレーションが、1月25日(水曜日)から27日(金曜日)まで東京ビックサイトで開催される第15回オートモーティブワールドのコネクティッド・カーEXPOにおけるトレンドマイクロ出展ブース※8にて紹介される。
【注釈】
※1 SIEM(Security Information and Event Management):IT機器のログを一元管理・解析し、問題となる脅威を検知するもの。Edge-SIEMは、車両ネットワークの周縁(Edge)でSIEMとして動作。なお、2021年10月19日発表時には「IDS(Intrusion Detection System)」と呼んでいた侵入検知システムで、その機能をさらに強化させたものがEdge-SIEM。
※2 xCarbon:異常な通信や不正なアクセスの検知・防御を行うソリューション。
※3 TCU(Telematics Control Unit):携帯通信網に接続可能な通信モジュール。
※4 IVI(In-Vehicle Infotainment):ドライバーや同乗者が必要とする情報や娯楽を提供する装置。
※5 ECU(Electronic Control Unit):自動車に組み込まれているシステムを電子回路により、制御するコンピュータの総称。
※6 Command and Control(コマンド&コントロール)サーバ:サイバー攻撃者がマルウェアに指令を出したり、盗み出した情報を受け取ったりするためボットネットワークをコントロールする指令サーバ。
※7 V-SOC(Vehicle Security Operation Center):車両へのサイバー攻撃の検知、分析、その対策を講じる組織。
※8 Automotiveの総合展示会。小間番号48-7のトレンドマイクロ出展ブースにて自動車向けセキュリティの展示、デモを実施予定。