シマンテックで執行役員CTO兼セールスエンジニアリング本部長を務める坂尻浩孝氏

シマンテックは7月27日、インターネットに接続するクルマ(コネクテッドカー)の本格的な到来に向け、車載ネットワークであるCAN/CAM HDの挙動を解析し、ゼロデイ攻撃やサイバー攻撃から保護する「Symantec Anomaly Detection for Automotive」を発表した。

シマンテックで執行役員CTO兼セールスエンジニアリング本部長を務める坂尻浩孝氏は、「どんなに防御を尽くしても、それをすり抜けてくる脅威は存在するのが現代。IoTの世界でも同様なことが起こりうる。そうした状況を踏まえて、IoT時代のサイバーセキュリティ、中でもクルマについて考えた場合、サイバー攻撃が実際に行われた、ということはないが、すでに攻撃が可能である、ということは実証レベルでは明らかとなっており、解決すべき重要課題となっている」と、クルマを取り巻くサイバーセキュリティの脅威として、「(ネットワークの先にある)データセンターそのものの脅威」、「(ECUが行う自己診断用ポートである)OBD(On-board diagnostics) IIに対する脅威」、「CANプロトコルに対する脅威」、「車車間通信に関する脅威」、「インフォテイメントを通じた脅威」、そして「半導体デバイスやセンサを搭載する各種コンポーネントや部品に対する脅威」の8つを挙げた。

クルマに対する8つのサイバーセキュリティの脅威

「コネクテッドカーは、ITとIoTの融合したものであり、ITとしてのセキュリティとIoTとしてのセキュリティを考える必要がある。シマンテックとしては、すべての脅威に対応していくという考え方で取り組みを進めており、IoTのあらゆるレイヤに向けてソリューションを展開してきた。今回発表したAnomaly Detectionもその1つ」であり、今後も製品の補完を継続して行っていく予定だという。

IoTに求められるセキュリティ案件と、シマンテックのソリューション。緑の枠の中がすでにリリースを行ったもの。赤の枠が、これからリリースされる予定のものとなっている

今回発表されたAnomaly Detectionは、車載ネットワークの要であるCANの通信トラフィックを監視するもので、さまざまな動作で生じるトラフィックを出荷の前段階でティア1やOEMメーカーが学習させておくことで、異常な動作を検知するほか、CAN IDの通信の遷移の変化などを検知することなども可能。こうして検知された内容はサーバに送られ、相関分析を実施し、異常な値が単なる故障や不良なのか、サイバー攻撃なのかを判定することを可能とする。

システム要件としては、CANネットワークを管理するヘッドユニットとして、最大6MBのRAMを使用してもほかのソフトに影響を与えないRAM容量、ならびにJ2SE/J2MEが動作する環境(Embedded Linux/リアルタイムOS(QNX)上では動作可能、半完成品OS上への移植も原則可能)としており、こうした要件から、当初はハイエンドな車種から搭載されていくことが見込まれる。

Anomaly Detectionの概要。正常状態を学習させておくことで、異常状態を判別し、そのデータをデータセンター側で分析することで、サイバー攻撃かどうかを判別する

「CANの通信を監視することが可能となったことで、シマンテックはクルマをEnd-to-Endで保護する一連のソリューションを提供できるようになった。今回はクルマ向け(for Automotive)と銘打っているが、IoTではさまざまなプロトコルが存在しており、プラント設備向けなど、異なるバージョンの提供も検討していきたい」と同氏は説明しており、今後、さまざまな産業向けにラインアップを拡充していく意向を示した。

Anomaly Detectionのほかにも、デバイスの内部に埋め込む電子証明書である「Managed PKI」やホワイトリスト制御を可能とするサンドボックス「SES:CSP(Symantec Embedded Security:Critical Systems Protection)」、セキュアブートを実現するCODE SIGNNINGなどが提供されており、これらを組み合わせることでより強固な保護を実現できるようになる

なお、Anomaly Detectionはすでに提供を開始しており、標準価格は1ヘッドユニットあたり2000円(税別)としている。