コンチネンタル、コネクテッドカーをセキュアに
- サイバーセキュリティは、製品・サービス開発の中核
- 最大限のセキュリティを実現するエンド・ツー・エンドのソリューション
- 設計によるセキュリティ:製品開発のスタート時点からサイバーセキュリティに配慮
最新のインフォテイメントが楽しめる未来の運転席、インテリジェントなコントロールとモビリティサービスとのシームレスなリンクによる安全な運転とスムーズな車の流れ。包括的な相互コネクティビティは、無数の可能性を提供すると同時に自動運転の要でもあります。しかし、車載ソフトウェアの無線アップデートなどの新たな機能にはリスクがつきものです。数十年もの間オフラインだった世界が、恒常的なオンライン環境に変わろうとしている現在、相互コネクティビティが進むにつれ、セキュリティ仕様および標準フレームワークへの要求事項は厳しくなります。コンチネンタルにおいて、製品・サービス開発の中核にサイバーセキュリティが据えられる理由はここにあります。テクノロジーカンパニーであるコンチネンタルは、常に最大限のセキュリティを確保することを目指し、エンド・ツー・エンドのソリューションを開発しています。コンチネンタルのボディ & セキュリティ事業部を統括するアンドレアス・ヴォルフ(Andreas Wolf)は、「今までのところ、車両ハッキング事例の大半は、セキュリティ研究者またはホワイトハッカーによるものです。この状態を維持するには、そもそもセキュリティの抜け穴が発生しないよう、製品開発のスタート時点からサイバーセキュリティに配慮しなくてはいけません」とコンチネンタルのアプローチについて述べています。
総合的なプロテクション:エンド・ツー・エンドのセキュリティソリューション
複雑な車両システムや個々のコンポーネントを確実に保護できるよう、コンチネンタルは何重もの対策をとり、高水準のセキュリティを常に維持しています。その一環として、規制の要件を満たす安全な製品およびサービスを提供するため、新しいプロジェクトに取り組むときは徹底したリスク分析を行っています。「コンチネンタルではこのプロセスを『セキュリティとプライバシーへの脅威分析、リスク評価およびリスクの取り扱い』と呼称して、開発初期だけではなく製品のライフサイクル全体を考慮しています」とヴォルフは述べています。
また、エンド・ツー・エンドのセキュリティソリューションは、車両に対する攻撃を検知して防ぐために採用しています(外部インターフェイスの保護とモニタリング)。このため、コンチネンタルでは、車両と車外を結ぶ通信インターフェイスを保護しています。車両システム自体も保護する必要があります。そのためのひとつの方法は、CANバスの通信に異常がないか絶えずチェックし、コントロールユニット間の通信を暗号化することです(車載ネットワークの保護とモニタリング)。セキュリティ対策としてコンチネンタルが取り入れている重要な要素のひとつに、車両システムの常時モニター(車両システム状態の監視)があります。運行中のフリート車両にセキュリティの抜け穴がないかチェックするには、例えばコンチネンタルが運営しているセキュリティ管理センターに、車両システムの状態を定期的に報告する必要があります。重大な問題が発見された場合は、自動車メーカーとサプライヤーが解決策を考え、セキュリティパッチを開発して、ワイヤレスで迅速に車載ソフトウェアをアップデートします。修理工場に車両を持ち込む必要はありません。すべては短時間で終了します。
また、エンド・ツー・エンドのセキュリティソリューションは、車両に対する攻撃を検知して防ぐために採用しています(外部インターフェイスの保護とモニタリング)。このため、コンチネンタルでは、車両と車外を結ぶ通信インターフェイスを保護しています。車両システム自体も保護する必要があります。そのためのひとつの方法は、CANバスの通信に異常がないか絶えずチェックし、コントロールユニット間の通信を暗号化することです(車載ネットワークの保護とモニタリング)。セキュリティ対策としてコンチネンタルが取り入れている重要な要素のひとつに、車両システムの常時モニター(車両システム状態の監視)があります。運行中のフリート車両にセキュリティの抜け穴がないかチェックするには、例えばコンチネンタルが運営しているセキュリティ管理センターに、車両システムの状態を定期的に報告する必要があります。重大な問題が発見された場合は、自動車メーカーとサプライヤーが解決策を考え、セキュリティパッチを開発して、ワイヤレスで迅速に車載ソフトウェアをアップデートします。修理工場に車両を持ち込む必要はありません。すべては短時間で終了します。
4段階のサイバーセキュリティ
コネクテッドカーを実現するうえで、サイバーセキュリティは自動車業界全体が直面する大きな課題のひとつです。コンチネンタルでは4段階のアプローチでこの課題に対処しています。第1の対策は、エンジンコントロールユニットからフロントガラスのワイパーおよびアクセス制御システムまで、車両のあらゆる機能を制御する電子コンポーネントのプロテクションです。第2は、車両システム全体にわたる個々のコンポーネント間の通信のプロテクションです。
第3は、車両と車外を結ぶ多数のインターフェイスのプロテクションです。そして第4に、車がIoE(Internet of Everything)の一部になることを考慮して、クラウドやバックエンドを含めた車外のサイバーセキュリティを考える必要があります。ヴォルフは次のように話しています。「絶対的なセキュリティを実現することは不可能です。業界は常にサイバー犯罪と戦っています。しかし、コンチネンタルのソリューションを使えば、サイバー攻撃に対する最新の高い防御壁を構築することが可能です」