シマンテックは2016年7月27日、ネットワークに接続する自動車「コネクテッドカー」をゼロディ攻撃やサイバー攻撃から守る、新たなIoTセキュリティソリューション「Symantec Anomaly Detection for Automotive」の国内での提供を開始すると発表した。同社の執行役員CTO兼セールスエンジニアリング本部長の坂尻 浩孝氏は、「国内の自動車メーカーとも電子制御ユニットへの組み込みなどの検討を進めている段階」とし、「早ければ2~3年後には、この新機能を搭載したコネクテッドカーが市場投入される見込み」と語った(写真)。
コネクテッドカーを制御する車載ネットワーク(コントローラーエリアネットワークバス:CAN bus)のトラフィックを監視するソフトウエアで、すでに米国では複数の自動車メーカーとの間で車への組み込みを検討しているという。
価格は1ユニット2000円(税別)。シマンテックは販売目標などは明らかにしていないが、「各自動車メーカーに対し、高級車への搭載を働きかけていく」(坂尻氏)という。
コネクテッドカーとは、インターネットに接続して「情報端末」としての機能を有する車のこと。調査会社米ガートナーの予測では、2020年には全世界でコネクテッドカーが2億2000万台に達するとしていう。
コネクテッドカーの普及により、サイバー攻撃の機会が増え、ドライバーや乗客が危険にさらされる恐れがある。坂尻氏は「現時点ではコネクテッドカーへのサイバー攻撃は発生していない」と前置きしながらも、2015年にホワイトハットハッカーが車外から米クライスラーのジープ(チェロキー)に侵入し、車のコントロールを掌握した例を提示した。
「このハッキングがきっかけとなって、クライスラー社は140万台をリコールした。今後、現実的に起こりうるサイバー攻撃への意識が大いに高まっている」(坂尻氏)と語り、対策製品を提供した背景について触れた。
機械学習でセキュリティアナリティクスを提供
坂尻氏は、車のIoTにおける、4つのセキュリティセグメントについて解説。「通信保護、デバイスの保護、データの保護、システムの掌握の4つがセキュリティのポイントになる」と指摘した。坂尻氏によると、これら4つを車内と車外で分類すると、例えば「車外での通信の保護」、「車内でのデータの保護」というように、合計8つのセキュリティセグメントが明確になるという。
坂尻氏は、「このうち、車内におけるシステムの掌握というセキュリティセグメントでのソリューションがSymantec Anomaly Detection for Automotiveだ」と説明した。
続けて、坂尻氏は、Symantec Anomaly Detection for Automotiveの特徴として「機械学習を活用し、自動で車載用セキュリティアナリティクスを提供できること」と説明した。これは、CAN busを流れる正常なトラフィックを学習し、それをベースに異常なトラフィックを検知し、サイバー攻撃の兆候を検出する機能だ。
自動車の動作を詳細かつ正確に学習することにより、自動車メーカーが未知の攻撃を事前に認識できるようになるほか、認識された重大度とリスクに応じてインシデントの優先順位も自動的に設定されるという。
