パナソニック オートモーティブシステムズは10月24日、自動車サイバーセキュリティ分野のソリューション「VERZEUSE」シリーズを拡充し、クルマの開発から運用(車両出荷後)までのライフサイクル全体の各フェーズに対応したと発表した。同日、プレス向けセミナーを行った。
同社開発本部長の茨木晋氏は開発背景として、「クルマの価値の大部分がハードウェアからソフトウェアに移り、ソフトウェアの制御により機能・価値を発揮するようになってきている」と話す。同社では「ソフトウエア・ディファインド・ビークル(SDV)」の実現に取り組んでいるという。快適な車内空間や時代進化に合わせた機能アップデートができる一方で、サイバーセキュリティリスクは増大する。「サイバー攻撃に遭った場合、自動運転のクルマでは自動車制御に直結するリスクもある」と茨木氏。
自動車セキュリティの法制化については、2020年6月に国際基準(UN-R155)が成立しており、2026年5月以降はすべての車両がセキュリティ対応が必須になる。同社の強みとして茨木氏は「セキュリティリスクが増大することを予測して10年以上前から取り組んできた。さらに、AV機器やモバイルといった組み込み機器セキュリティで30年以上の商用実績もあり、これらを蓄積してきた」と話す。
次に、開発本部 プラットフォーム開発センター セキュリティ開発部長 中野稔久氏が「VERZEUSE」シリーズの機能アップデートを説明。「UN-R155が成立したことで、自動車の全ライフサイクルでサイバーセキュリティの対応が求められている。法制化されたことでより厳格化し、工数が非常に大きくなっている課題がある」と述べた。
こうした課題に対して同社では「VERZEUSE」シリーズを開発したという。設計、実装、評価、製造、運用といった各フェーズに対応し、それぞれの入出力情報を脅威インテリジェンスに連携することで、対策の効率化と平準化を実現するものだとした。
具体的なソリューションは以下の通り。
- 脅威分析ソリューション「VERZEUSE for TARA(Threat Analysis and Risk Assessment)」:開発の初期段階において、選択式の質問票に回答するだけで、車両および車載機器のサイバーセキュリティリスクを分析し、ISO/SAE 21434準拠の脅威分析結果を短期間で導き出す
- 仮想化セキュリティソリューション「VERZEUSE for Virtualization Extensions Type-3」:仮想化プラットフォームが制御する通信データを監視。拡張バージョンType-3で、車載システム向けのコンテナ技術に適応し、任意の監視機能がプラグインとして追加可能
- 脆弱性分析ソリューション「VERZEUSE for SIRT」:出荷後のクルマで生じるソフトウェア脆弱性リスクの分析を自動化。想定されるサイバーセキュリティ攻撃の経路と影響を算出
- 車載セキュリティ評価ソリューション「VERZEUSE for TARA(Threat Evalustion and Security Test Assistance toolkit)」:車載セキュリティ評価作業を自動化するもの。専門知識がなくても実行できるように手順書、判断基準を提供する
中野氏は最後に「自動車で一番攻撃にさらされるIVI(車載インフォテインメント)でトップランナーだと自負している。今後も、知識や経験に裏打ちされた技術を役立てていくために、安心安全の確保に貢献していく」と話した。
なお、提供開始時期については公開を控えるとした。
【関連記事】
・パナソニック コネクト、AIエージェントがRAGの参照にナレッジグラフを利用できる新技術を開発
・パナソニックIS、Oracle Exadataのマネージドサービス提供 ハードウェアなしで利用可能に
・パナソニックオートモーティブシステムズ、脆弱性分析ソリューションを開発 リスク分析や対応時間削減へ