さまざまなレベルでのセキュリティー: コンチネンタルはコンポーネントと製造ラインをハッカー攻撃から保護
- サイバーセキュリティー技術が安全に関わる車両コンポーネントとシステムをハッカー攻撃から保護
- セキュリティーは製造工場から: 世界の製造拠点にセキュリティーレベルのアップグレードを展開
- イスラエルのスタートアップ企業アルグス・サイバー・セキュリティーとともに、コンチネンタルは自動車向けサイバーセキュリティー分野での専門知識を拡大
デジタル化、コネクティビティ、自動運転への流れは、車がIoE(すべてのインターネット)の一部になりつつあることを意味しています。同時に、今日の車はすでにハッカー攻撃の潜在的ターゲットになっています。このため、データおよび安全に関わるコンポーネントのセキュリティーは、現在、自動車業界全体にとって差し迫った課題となっています。目的は車をハッカー攻撃から守ることです。たとえば、ブレーキシステムなど、人命に関わるコンポーネントを保護することは特に重要です。最終的に事故のない交通社会「ビジョンゼロ」を達成するには、デジタル接続などを通じて車とインフラが相互通信しなくてはなりません。しかしこれは、ハッカーに機会を与える可能性があります。したがって、デジタルシステムは機能的な信頼性が高いだけでなく、外部からの攻撃に強くなくてはいけません。テクノロジーカンパニー、コンチネンタルは、サイバーセキュリティー技術を用いて、安全に関わる車両コンポーネントや生産工場におけるハッカー攻撃を包括的に対策しています。
コンチネンタルのビークルダイナミクス事業部長、フェリックス・ビーテンベック(Felix Bietenbeck)は次のように述べます。「当社のエキスパートたちは、セキュリティーレベルを引き上げ、システムをハッカー攻撃から守るべく取り組みを続けています。セキュリティーレベルは、工場における製造時のセキュリティーに左右され、こちらにも力を入れており、サイバーセキュリティー機能を製品に組み込む、最初の製造ラインを導入しました。セキュリティーは、車のあらゆるコンポーネントに影響をおよぼしますため、通信インターフェースだけでなく、ブレーキシステムなど、特に安全に関わるコンポーネントも保護されなくてはなりません。」
最新のブレーキシステム MK C1に、安全に関わるシステム向け暗号化プロセスを初めて実装しました。MK C1では、ブレーキアクチュエーター、ブレーキブースター、および制御システム(ABS、ESC)をコンパクトで軽量な1つのモジュールに集約しました。MK C1は、従来のブレーキシステム以上にダイナミックかつ軽量コンパクトで、高度運転支援システムや回生機能と自動運転機能を備える車両向けに特別に開発されています。
コネクティビティのレベルが上がり車内インターフェースの数が増えるにつれて、ハッカー攻撃リスクが高まります。データ窃盗、金銭的利害、評判など、ハッカーの動機はさまざまです。これに対処するため、コンチネンタルでは考えられるすべての攻撃ポイントを強化し、何重ものサイバーセキュリティー対策を実装しています。第1レベルとして、個別の電子システムのコンポーネントを保護します。第2レベルとしては、車内システム間の通信を保護します。第3レベルはすべての外部インターフェースの保護です。さらに第4レベルとして、車外のデータ処理を窃盗および不正操作から保護します。第4レベルにはクラウドとバックグラウンドソリューションも含まれています。現在これらは、コンチネンタルが最近買収した車両サイバーセキュリティーの専門会社、アルグス・サイバー・セキュリティーによるエンド・ツー・エンドの複数のソリューションにより大幅に強化されています。
最大限の安全性を確保するための個別のセキュリティーキー
MK C1を含むコンチネンタルの将来製品は、セキュリティーキー導入に使用できる暗号化機能を実装することになります。これらのキーは製品ごとに個別に生成され、たとえ1台の車がハッキングされても他車は保護されるため、最大限の安全性が約束されます。「キーはさまざまな操作に使用でき、スマートフォンのPINコードと同様に外部からは読み取れません」コンチネンタルのサイバーセキュリティー室マネジャーのデニス・クシュケ(Dennis Kutshke)は説明します。コンチネンタルは他業界の経験と技術からもサイバーセキュリティーについて学んでいます。サイバーセキュリティーは車内への組み込み時だけでなく、ソフトウェアやデジタルキーの読み込み中も含めた車両システムに関わる問題であり、あらゆる場所で通用する製造セキュリティーのための特別なコンセプトが世界中で導入されつつあります。脆弱性を発見するリスク分析に基づくコンセプで、自動車メーカーもまた、コンチネンタルのセキュアなネットワークを通じて自社のキーをシステムに転送できることで恩恵を受けます。
ハッカーよりもすばやく
サイバーセキュリティーは非対称な戦いです。コンチネンタルは多数のシステムに監視の目を光らせなくてはならない一方で、ハッカーに必要なのは脆弱性を1つ発見することです。「システムを守りたい人たちと侵入者との間の終わりのないレースのようなものです。脆弱性を発見した際に可能な限り迅速に対応することが重要なのはそのためです。」クシュケは説明します。
このような理由から、コンチネンタルは、実際の攻撃に対し、ただちに対応する追加セキュリティレベルとなるインシデント対応管理システムを導入しました。このシステムは、イスラエルの新興企業 アルグス・サイバー・セキュリティー社の技術により開発されたものです。同社は、昨年秋にコンチネンタルが買収し、エレクトロビットの傘下に入っています。組み込み、コネクティッド・ソフトウェア・ソリューションを専門とするエレクトロビットと共に、セキュリティーの専門家が無線によるソフトウェア更新のための一体型ソリューションをすでに発表しています。そのソリューションは、自動車修理工場に行かなくても何100万台もの車を即座に最新のセキュリティーレベルにアップグレードできるもので、交通事故、交通負傷者、交通死亡者のない未来 - 「ビジョンゼロ」を達成するための重要な要件です。コンチネンタルは、ノウハウを活用し、サイバーセキュリティーに関するあらゆる事項で自動車メーカーをサポートします。