独ダイムラーとBMWが運営するカーシェアサービス「Share Now」が、米シカゴでハッキングされたらしい。IoT化・コネクテッド化が進む自動車分野では、新手の犯罪被害に対する懸念が高まっている。
将来、完全自動制御される自動運転車が悪質なハッキング(クラッキング)被害に遭った場合、人質に取られるのは自動車本体ではなく乗客や周辺の住民の命となり、絶対に防がなければならない案件である。
今回は、自動車分野でサイバーセキュリティに力を入れる企業をピックアップし、紹介する。
(※本記事で紹介している企業様以外で、自動運転領域においてセキュリティ事業に取り組んでいる企業様がいらっしゃいましたら、編集部までご連絡下さい)
記事の目次
■ホワイトモーション(日本)
ホワイトモーションは、サイバーセキュリティを手掛ける仏Quarkslabと日本の自動車部品メーカーカルソニックカンセイが2017年に設立した合同会社。埼玉県さいたま市に本社を構える。
自動車用セキュリティソフトウェアの開発・製造・販売をはじめ、 コンサルタント業務や教育研修業務などを行っており、自動車のサイバーセキュリティにおいては、車両全体に対して、また各機能を制御するECUに対してそれぞれ脅威分析を行い、同社のプロダクトによって適切な対策を施し、さらにそれらのノウハウを教育という形でフィードバックする。
【参考】ホワイトモーションについては「【インタビュー】自動運転車やつながるクルマ向けにサイバーセキュリティ事業 WHITE MOTION・蔵本雄一社長 新時代のホワイトハッカー企業に」も参照。
■ソリトンシステムズ(日本)
情報漏洩対策や電子証明書によるログオン認証、ビッグデータ記録、サイバーセキュリティ対策などの製品開発・販売などITセキュリティ事業を手掛けるソリトンシステムズ。持ち前のIT・通信技術やセキュリティ技術を生かし、2018年11月に遠隔型自動運転システムのデモンストレーションを実施したことを発表した。
【参考】遠隔型自動運転システムのデモについては「ソリトン社が遠隔運転デモ 名古屋→東京、自動運転車両から映像を0.04秒台で伝送・表示」も参照。
■NDIAS(日本)
エヌディアスは、デンソーとNRIセキュアテクノロジーズが、自動車サイバーセキュリティ事業を行う合弁会社として2018年12月に設立した会社。
デンソーが培った車載品質や車載に適したサイバーセキュリティ技術開発のノウハウと、NRIセキュアが金融システム、重要インフラや民生機器の分野において培ったセキュリティ診断、コンサルティング事業のノウハウを生かし、ホワイトハッカーとして自動車の開発段階から量産後に必要となる対応まで一貫した車載電子製品のセキュリティ診断およびコンサルティング業務を担うこととしている。
自動車ECUをはじめ、自動車業界向けセキュリティコンサルテーションやセキュリティ教育、PSIRT・その他セキュリティ運用支援サービスなど、自動車に関するセキュリティ事業全般を扱う。
【参考】NDIASについては「デンソー、NRIセキュアとサイバーセキュリティ新会社「NDIAS」設立へ 自動運転車やつながるクルマ守る」も参照。
■イエラエセキュリティ(日本)
Webアプリ脆弱性診断、スマホアプリ脆弱性診断などを手掛けるセキュリティ企業。日本発のサイバーセキュリティ国際会議CODE BLUEにおいて、車載ネットワークのハッキングコンテスト「Car Hacking Challenge」を2018年11月に開催するなど、自動車関連におけるセキュリティエンジニアの育成にも力を入れている。
【参考】Car Hacking Challengeについては「イエラエセキュリティ社、車載ネットワークのハッキングコンテスト開催 守れAI自動運転カーやつながるクルマ!」も参照。
■ココン(日本)
サイバーセキュリティに関する研究やコンサルティング、ソフトウェア開発、クラウドソーシングなどを手掛けるAI・セキュリティ関連企業。
近年はサイバーセキュリティ分野に力を入れており、2016年にイエラエセキュリティを完全子会社化したほか、2018年10月には、YJキャピタル株式会社や住友電気工業株式会社などを引受先に約28億円の第三者割当増資を実施。コネクテッドカーや産業制御システム、電力インフラなどに対するセキュリティ診断技術の向上に資する環境整備や、AIを活用したセキュリティ診断技術に関する研究開発を加速することとしている。
【参考】ココンについては「ココン社、28億円資金調達 コネクテッドカーなどのサイバーセキュリティ診断技術向上へ」も参照。
■ESCRYPT(ドイツ)
独ボッシュのグループ企業で、車載サイバーセキュリティ事業を手掛ける組み込み型ITセキュリティのシステムプロバイダー。ドイツの5つの拠点に加え、イギリス、スウェーデン、米国、カナダ、インド、中国、韓国、日本に支店を持つ。
組み込みシステム全体をカバーするセキュリティソリューションを開発しており、組み込みシステム向け暗号ライブラリ「CycurLIB」や車両アクセスと鍵共有ソリューション「CycurACCESS」、車両と路端のインフラ間のセキュアなV2X通信用のSDK「CycurV2X」、ネットワーク対応車両のための埋め込み型攻撃検知と持続的な保護を行う「CycurIDS」など、ラインナップも多彩だ。
■Infineon Technologies(ドイツ)
セキュリティ向けマイクロコントローラー市場のグローバル・リーダーで、自動車分野との関わりも長い半導体大手のインフィニオン。ハードウェアセキュリティモジュール(HSM)を内蔵した「AURIX」機器は、強固な暗号でメッセージ認証コードを生成するハードウェア・セキュリティ・モジュールを提供する。
2018年5月には、独Volkswagen(フォルクスワーゲン)やAUDI(アウディ)、Robert Bosch(ボッシュ)など計15の企業や大学らが結集し、自動運転車のITセキュリティを対象に新しいアプローチを開発する共同研究プロジェクト「Security For Connected, Autonomous Cars (SecForCARs)」を立ち上げた。
より高いセキュリティを可能にするコネクテッドカーや自動運転車の開発方法、セキュリティギャップの評価基準、発生したセキュリティギャップを自動車メーカーやテクノロジー企業が迅速に埋める手段といった多くの課題に取り組むこととしており、活動は2021年3月まで継続する予定となっている。
■irdeto(オランダ)
デジタルプラットフォームセキュリティ開発を手掛けるオランダの企業。メディアやエンターテイメント、ゲーム、コネクテッドトランスポート、IoT分野向けのデジタルプラットフォームやアプリケーションを保護する製品を扱う。
自動車分野では、OEM向けをはじめ、Tier1向け、EVやV2X向けなどさまざまなセキュリティ製品を手掛けており、2019年1月には、IoT事業を手掛ける日本のACCESS社と、車載データサービス向けのセキュリティ分野で協業することが発表されている。
【参考】ACCESSとの協業については「終わり無き「ハッカーvs車」の仁義なき戦い ACCESS社、蘭セキュリティ企業「Irdeto」と協業」も参照。
■Wind River(アメリカ)
ソフトウェア開発を手掛けるウインドリバー。2009年に米インテル傘下に加わり、2018年にTPGキャピタルに買収されている。
自動車関連では、次世代の車内システムを迅速にコスト効率よく開発するための、安全でセキュアな統合コンピュートプラットフォーム「Wind River Helix Cockpit」をはじめ、ADAS(先進運転支援システム)や自動運転車のイノベーションを主導する、ISO 26262認証取得に対応可能なプラットフォーム「Wind River Helix Drive」、ソフトウェアのライフサイクル管理とリモートOTAアップデートを行うための、ソフトウェアプラットフォーム「Wind River Helix Edge Sync」などを開発している。
2019年2月には、自動車セキュリティソフトウェアである「Wind River Chassis」製品群の機能拡張を行った次世代ソフトウェアフレームワークを発表している。
【参考】ウインドリバーについては「米ウインドリバー、自動運転向けの次世代ソフトウェアフレームワークを発表」も参照。
■Karamba Security(イスラエル)
車載サイバーセキュリティ事業を手掛けるイスラエル企業のカランバ・セキュリティ。同社が開発した「Carwall」や「SafeCAN」などの自動運転向けIoTセキュリティ製品は、誤検知なしでサイバー攻撃を防ぎ、OTAアップデートを含む通信を認証し、オーバーヘッドなくエンドツーエンドの車載セキュリティを提供するという。
2018年11月には、「Karamba Carwall」をスイスの半導体メーカー大手STマイクロエレクトロニクスの車載プロセッサ「Telemaco3P」と統合することなども発表している。
【参考】Karamba Securityについては「Karamba SecurityとST、つながるクルマなど想定しサイバーセキュリティ保護強化」も参照。
■Upstream Security(イスラエル)
コネクテッドカーや自動運転車向けのクラウド型サイバーセキュリティ・プラットフォームを手掛けるイスラエルのスタートアップ。コネクテッドカー向けSOCソリューション「Upstream」は、車両やドライバーの端末からサーバーに送信される各種データを収集し、AIを用いた分析を行う。これらのデータを正規化することで、異常が発生した車両を見分けて対処することができるという。
■Arilou Information Security Technologies(イスラエル)
車載サイバーセキュリティソリューションを手掛けるアリルー・インフォメーション・セキュリティ・テクノロジーズ。2016年にハンガリーの車載ソフトウェア・サプライヤー・NNGグループ傘下に収まっている。
2018年11月には、車載情報通信機器事業などを手掛ける日本のアルパインと、悪質なハッキングに対する自動車のCANバス向けインフォテイメント・セキュリティ・システムを共同開発することを発表している。
【参考】アリルーとアルパインの協業については「イスラエルのアリルー社、車載セキュリティ事業でアルパイン社と共同開発」も参照。
■Penta Security Systems(韓国)
ペンタセキュリティシステムズは、ソウルに本社を構えるITセキュリティ関連企業。2009年に日本法人も設立されている。DB暗号化ソリューション、Webハッキング遮断システム、PKIソリューション、SSOソリューション、クラウドセキュリティソリューションなどを手掛けている。
自動車分野では、コネクテッドカー向けに、ITSにおける通信を守るための核心セキュリティコンポーネントを提供する「AutoCrypt V2X」「AutoCrypt PKI」などを開発しているほか、電気自動車と充電ステーションの保護及び供給ステーションにプラグインした時にデータがハッキングされることを防止する「AutoCrypt V2G」、デジタルキーとしてモバイルアプリを活用するようなMaaS(移動のサービス化)向け製品「AutoCrypt V2D」なども手掛けている。
【参考】ペンタセキュリティについては「韓国ペンタセキュリティ社、自動運転車両用の認証書ソリューションを披露」も参照。
■【まとめ】自動運転に必須の成長分野 新規参入や協業はまだまだ増加
自動運転やコネクテッドカー向けのサイバーセキュリティ分野でも、協業が進んでいるようだ。自動車部品メーカーやIT系セキュリティ開発企業がそれぞれの強みを生かす形で効果的に開発を進めるケースが目立つ。ホワイトモーションやエヌディアスのように、自動車のセキュリティに特化した企業も誕生している。
パソコンなどにおけるクラッキング被害は、情報の不正入手と金銭要求が大半だが、自動運転の場合、その被害は直接命に及ぶ可能性が高い。是が非でも防がなければならず、「いたちごっこ」すら許さない高度なセキュリティ環境を構築する必要がある。
伸びしろが大きく需要が尽きない分野だけに、今後も新規参入や協業が相次ぎそうだ。
【参考】関連記事としては「自動運転車とは? 定義や仕組み、必要な技術やセンサーをゼロからまとめて解説|自動運転ラボ」も参照。