パナソニックによるサービス事業への展開
3月23日にパナソニックとマカフィーによる「車両セキュリティ監視センター(車両SOC)」の構築について、メディア向けに説明会が開催された。はじめに登壇したのは、パナソニック オートモーティブ社 開発本部 プラットフォーム開発センター 課長を務める中野稔久氏だ。
これまでパナソニックといえば家電だけでなく住宅やオフィス、スマートタウンなど、人々の“くらし”に関わる事業を幅広く展開していたが、今回、自動車向けのセキュリティ監視センターの事業化を見据えていることが冒頭に述べられた。では、なぜこのタイミングで事業化に踏み切ったのか。中野氏は、昨今のサイバーセキュリティに関する動向から紐解いていく。
自動車における安全・環境基準の国際調和や、政府による自動車に係る認証の国際的な相互承認を推進することを目的とした「自動車基準調和世界フォーラム(WP29)」では昨年6月、自動車のサイバーセキュリティとソフトウェアアップデートに関する国際基準(UN規則)が成立している。これによって自動車メーカーは、サイバーセキュリティに関する組織体制を備えることが求められているという。
また、実際に自動車を狙ったサイバー攻撃も多数報告されている。たとえば、2015年に開催されたDEFCON23では、「Jeep Cherokee」に対してエンジンコントロールユニット(ECU)のファームウェアを書き換えるという手法で、車両に触れることなくハンドルやアクセル、ブレーキ操作が行えることが実証され140万台のリコールへと発展した。また、2017年のDEFCON25においては、「Tesla Model X」に対してWi-Fi経由の攻撃が示され、FOTAによるシステムアップデートがなされている。
このような背景もあり、自動車に対しても高度なサイバーセキュリティ対策が求められているのだ。では、具体的にどのような対策が必要とされているのだろうか。
下図にあるように5つのワードからサイバーセキュリティ対策は定義、分類されており、これは“サイバーセキュリティフレームワーク”とも呼ばれている。このフレームワークに関して中野氏は、「防御が破られることを前提としており、攻撃を受けたあと迅速に対処、対応していくように構成されている部分がポイントになっている」と説明する。
まず特定と防御にあたる項目では、製品にセキュリティホールや脆弱性がないかを特定。その上で、特定した脆弱性脅威を軽減させるための機能や仕組みの導入するという作業が必要になってくるとし、これらは車両の出荷前に実施しておく必要があるという。その後の検知や対応、復旧といった項目は出荷後に必要とされる項目である。
そして、この検知にあたる部分こそが車両SOCの役割であり、フレームワークに基づいた運用において一番重要な位置を占めているという。これは、異常が起こっていることさえ検知できれば対応することが可能だからだと中野氏は述べる。実際に、攻撃やハッキングなどを検知した場合は、システムを停止させたりアップデートによる改修を実施したりと恒久的な対応を行うことになる。このフレームワークを市場で回すことで、自動車のセキュリティを担保していくとしている。
パナソニックが構築を目指す車両SOCにおいて、実際にはどのような運用が想定されているのだろうか。まず、基本的な方針として前述したようなフレームワークに則り、下図のような一連のフローを考えているという。
自動車に搭載された車両侵入検知システムによって、データセンター側にデータを送信。セキュリティに関わるデータだけをSOCで受け取ると、SIEM(Security Information and Event Management System、セキュリティ情報イベント管理システム)で処理する。このSIEMでは、セキュリティに関連する大量のデータを分析/可視化する役割を担っており、この性能が高ければ高いほどインシデント1件あたりに必要となる処理時間や人数などを抑えることができるため、車両SOCの運用コストを左右する要ともいえる場所であると中野氏は強調した。
また、このSIEMに関しては、同社が長年取り組んできた組み込みを中心としたセキュリティに関する知見や、車載事業を手掛けてきた自動車に対するノウハウが強みになる部分でもあるとし、他社との差別化を図ることのできる領域だとしている。
SIEMによって可視化されたデータを基に分析官が分析し、自動車メーカーがのSIRTに報告があげられる。このとき、一次分析官では正確に把握できないケースでは、高次分析官がログデータを詳細解析した上で、SIRTと協議しながら対応を行うとことも想定されるという。
こうした重要な役割を担う車両SOCの構築においては、サイバーセキュリティに関する専門的な知見がなければ立ち行かない部分も多く出てくる。そこで、サイバーセキュリティに加えてSOC/CSIRTのノウハウを有しているマカフィーが運用設計や構築に関して協力しながら進めていく。