Posts

[펜타시큐리티] EVS31 부스 사진

世界最大電気自動車シンポジウム「EVS31」に参加

ペンタセキュリティ、

世界最大電気自動車シンポジウム「EVS31」に参加

IoT・クラウド・ブロックチーェンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が9月30日から10月3日まで神戸で開催された世界最大の電気自動車シンポジウム「EVS31」に参加し、自動車セキュリティソリューション「AutoCrypt(アウトクリプト)」を紹介した。

[펜타시큐리티] EVS31 부스 사진

<「EVS 31」ペンタセキュリティのブース写真>

 

最近、米国・日本・中国など、世界の主要自動車産業国は,未来競争力の強化や環境問題の改善および温室効果ガス削減などを目的に電気車産業の育成政策を積極的に推進し、安全のためのセキュリティ規制を強化している。「EVS31」は、そうした最新電気車技術動向が集結される電気自動車分野の世界最大のシンポジウムである。

ペンタセキュリティの「AutoCrypt(アウトクリプト」は △電気自動車充電セキュリティシステムの”AutoCrypt V2G”、△外部からの攻撃を検知する車両用ファイアウォール”AutoCrypt AFW’、△車両と外部インフラ間の安全な通信を保障する’AutoCrypt V2X’、△車両向けのPKI認証システム’AutoCrypt PKI’、△車両向けの鍵管理システム’AutoCrypt KMS’などで構成された自動車セキュリティのためのトータルソリューションである。ペンタセキュリティは、「EVS 31」イベントで韓国のC-ITS事業に適用された’AutoCrypt V2X’が搭載されたOBU端末と’AutoCrypt AFW’システムなどを展示し、技術試演を行った。

ペンタセキュリティは、今年9月、デンマークのコペンハーゲンで開催された、リアルタイム交通情報の収集・管理ITS分野の世界最大規模のイベントである「ITS World Congress 2018」に参加し、”AutoCrypto”を紹介した。そして、10月17日には日本政府とともにNEC、日立、三菱など企業約19社が共同設立した半導体大手の「ルネサス(RENESAS)」が主催する「R-Carコンソーシアム」にも参加し、ソリューションを紹介した。

ペンタセキュリティの新事業本部長であるDS KIMは、「今日、自動車は多くのソフトウェアが搭載され、外部の様々なデバイスとつながり、絶え間なくデータがやり取りされる巨大なIoTデバイスになっているにも関わらず、セキュリティは全般的に不備だ。」とし、「ペンタセキュリティは、約20年間蓄積されたセキュリティ技術とノウハウを基に、安全なスマートカー、そしてIoT時代のために、自動車産業界との技術交流を通じて、最新動向をソリューションに反映するなど、製品ポートフォリオを強化している」と述べた。

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用されるキーのライフサイクルを管理します。


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

a-l-117960-unsplash

【コラム】 変化する未来自動車の5つの要素:最終回

コンテンツ

  • SPACEとは?
  • 電化(Electrification)
  • 連結性(Connectivity)
  • 自律走行(Autonomous Driving)
  • プラットフォーム(Platform)
  • セキュリティ(Security)

※リンクをクリックすると、以前コンテンツをご覧できます。

プラットフォーム (Platform)

 

自動車が連結性を持つことになり、ネットワークに連結されている自動車を活用する様々なサービスが新しく開発されている。従来の自動車産業は、部品サプライヤーと完成車メーカーで構成される自動車生産産業や、自動車が顧客に販売されてから形成される市場(After Market)を通して販売される部品市場、そして自動車販売と関連した金融および保険市場で構成されていた。しかし、自動車に付加された連結性は、従来の市場とは違う様々なサービスを生み出している。

 

(イメージ出典 : pwc.com)

新しく話題になっているサービスの中で最も代表的なサービスは、自動車公有サービス(Car Sharing service)だ。ソフトウェアがオンデマンド(On Demand)方式のサービス形式で提供されるSaaS(Software-as-a-Service)にたとえ、自動車公有サービスがMaaS(Mobility-as-a-Service)に発展していると説明する専門家たちもいる。他の概念では「Pay as you dirve」とも言えるが、自動車を利用した分だけ費用を支払う方式を意味する。このような概念を適用した保険製品も登場している。
私たちが使っている携帯電話がフィーチャーフォン(Feature Phone)からスマートフォン(Smart Phone)へと進化して行った過程を見てみると、フィーチャーフォンも制限的だが、インターネットを使うことができた。しかし、スマートフォンへ進化しながら、インターネットへの連結範囲はさらに拡大され、活用方式も多様になった。例えば、フィーチャーフォンのソフトウェアは、メーカーにより一度搭載されると、消費者が任意に選択・修正することができないが、スマートフォンのソフトウェアは利用者が選択してインストールし、自分の好みに合わせて設定することができる。コネクティッドカーがスマートカーに変わって行く過程は、フィーチャーフォンがスマートフォンに変わって行く過程と似ているはずだ。自動車のソフトウェアは自動車メーカーの選択によってインストールされるのではなく、利用者の選択によってインストールされ、インターネットへの連結範囲は幅広く多様になるはずだ。

 

スマートフォンの拡散になり、多様なサービス・プラットフォームと生態系(Eco system)ができた。アイフォン(iPhone)を開発したアップル(Apple)社は、アップストア(App Store)とアイチューンズ・ストア(Itunes Store)を介し、アイフォン(iPhone)利用者にソフトウェアやマルチメディア・コンテンツを提供するプラットフォームを作り、さらに、これを通じてアプリ開発社とコンテンツ提供社を結ぶ生態系を作ることにより、プラットフォームと生態系が新しい付加価値市場を作り出すという事実を証明した。アップル(Apple)社の売上は、2017年第4四半期基準で526憶ドルであり、そのうち、プラットフォームによるサービスの売上が85憶ドルに達する。(*1)

自動車産業でもこのような変化や革新が起こると期待されている。自動車というハードウェアを販売し、自動車に搭載したり付着可能なアクセサリーを販売することにとどまらず、自動車を利用するに便利なサービスが巨大な新規市場を形成すると見込まれる。アイフォン(iPhone)、アイパット(iPad)などのハードウェア販売のみならず、プラットフォームを活用したサービスによっても売上を出しているアップル(Apple)社のビジネス仕組みと似ている。

 

(イメージ出典 : pwc.com)

2015年と2030年展望を比較した資料(*2)をみると、新しい技術やソフトウェアのサプライヤー(Supplier of New Technology and Software)が生み出す市場、サービス(Digital Service)が作り出す市場、カーシェアリング(Shared Mobility)のような新規事業が作り出す市場の規模は、2015年では売上基準で3%未満、利益基準で4%未満になると推算された。一方、2030年では、売上基準で19%、利益基準は36%に達すると予測されるという。

EU28ヵ国の国土交通大臣は、「コネクティッドカーおよび自律走行自動車分野における協力」を目指し、2016年4月にアムステルダム議定書(Declaration of Amsterdam)(*3)を採択して公表した。この議定書には大きく8つの協力項目が盛り込まれている。その中でデータ使用(Use of Data)の部分は、コネクティッドカーと自律走行自動車の利用により生成されたデータを活用し、公的もしくは私的な付加価値サービス(Public and Private Value-Added Service)を作り出せると書いてある。これは、自動車データを収集し、加工して新しいサービスとして利用者に提供可能であることを意味する。車両がオンライン上のコンテンツとリソースにアクセスすることに対しては、ISO20077とISO20078標準の拡張車両(ExVe;Extended Vehicle)にて定義されている。これらの標準には、HTTP通信のWeb技術を基に、自動車がオンライン上のコンテンツと情報リソースにアクセスする方法を含めている。

新しいサービスによる新規市場の胎動を予測する一方で、自動車がオンライン上の情報リソースにアクセスする方法を標準化している。スマートフォンに新規のアップリケーションをインストールすると、スマートフォン内部のデータを収集し、オンラインサーバへの提供に同意することを求められる。私たちは意識せずそれに同意し、オンラインサービスを楽しむ。これは、私たちが今後、自動車に対し取る態勢でもある。自動車からオンラインサーバへとデータが収集され、オンラインサーバから自動車へとサービスが提供されるというオンラインサービス・プラットフォームが求められる時期が来る。従来の自動車が速く移動するための交通手段に過ぎなかったら、将来の自動車のスマートカーは、オンラインサービスを活用する新しい空間になるはずだ。自律走行技術の完成度が高くなればなるほど、ドライバーは運転することから解放され、解放された分、多様なオンライサービスを活用できようになる。地下鉄とバスの中で多くの人がスマートフォンで何かをしているではないか。

新しいサービスは、自動車があるから可能になるものではあるが、自動車がその中心にあるわけではない。スマートフォンで利用可能なオンラインサービスの中で、スマートフォンのみで利用可能なサービスは殆どない。利用者はスマートフォン以外に様々なデバイスや環境でサービスが利用でき、利用者以外に他の多くの主体が参加するケースも多い。スマートカーと連結されるサービスも同じく、サービスプラットフォームが中心になり、スマートカーは、スマートフォンなどの多様なデバイスと連結され、多くの主体が参加できるようになるだろう。アップル(Apple)社がプラットフォームを基盤に生態系を構築し、スマートフォンの利用環境をリードしていることを繰り返し考えてみると、生態系の基盤となるプラットフォームが、スマートカーの発展を牽引する肝心な要素になることに疑いはないはずだ。

セキュリティ(Security)

 

電化(Electrification)、連結性(Connectivity)、自律走行(Autonomous)、プラットフォーム(platform)化による様々な変化を探ってみた。電化、自律走行、プラットフォーム化においても外部通信が基本道具で使用されるため、連結性は、これらの変化のスタート時点とも言える。

 

space-10

 

自動車が外部と連結されるV2V、V2I、V2P、V2D、V2H、V2G、V2Nなどの様々な通信モデルにおいてセキュリティは、必ず先決されなければならない課題として確認されている。セキュリティが保障されていない状態で連結のみ行うことは危険であることに疑う余地もないだろう。セキュリティ対策を立てた後に連結をするのが意味があるため「セキュリティから始まる。そして、つなぐ(Secure First、Then Connect)」の戦略が核心戦略にならなければならない。

電化の分野でも電気自動車が充電器を介した決済会社を含む様々な二次アクターとの連結に、必ずセキュリティが必要になる。連結性にて定義するV2G通信モデルがこれに当たる。

オンラインサービス・フラットフォームではサービスが中心に位置され、自動車、モノのインターネット、モバイル端末、そして様々な主体がサービスに連結されるプラットフォーム化でも、個体間の認証や暗号化などの基本的なセキュリティツールは、必須要素になる。

自律走行自動車の場合は、外部通信が自動車の運行に直接影響を及ぼすため、安全問題に直結する。
これは、外部から流入されるデータに対しては認証と暗号化が必ず必要という意味である。外部通信が使用されなくてもセキュリティは必要である。車内の認可されていないまたは誤作動を起こす制御機器の部品は、車両の正常動作を阻害する要因になる。車両の内部ネットワークに、マルウェアなど悪意のあるパケットの差し込みを試す外部通信攻撃に対しても、車両内部ネットワークの強健性維持は、最も重量な課題である。車両環境に最適化されたファイアウォールや侵入検知技術などがこれに当たる。

 

space-11

 

自動車に適用されるセキュリティ技術は、大きく4つに分けられる。

1つ目は、車両と車両外部の個体間の安全な通信確立のためのセキュリティ技術である。連結性確保のために必要なセキュリティがここに当たる。2つ目は、車両のゲートウェイから車両に流入されるトラフィックに対し、有害性を検査する侵入検知、通信経路をコントロールするファイアウォール、車両内部のデータを外部に転送し、公有するためのデータ保護と個人情報保護の技術である。これらの技術は、車両の外部ネットワークと内部ネットワークの境界で車両の戦い場を保護する。3つ目は、車両の内部ネットワークの通信に対するセキュリティ技術である。車両の内部には、100個を超える電子制御装置(ECU:Electronic Control Unit)が存在し、これらがお互いに連結されてプライベートネットワークが構成されると理解すれば良い。車両の内部ネットワークにおいて電子制御装置間の安全な通信確立に必要な認証や暗号化のようなセキュリティ技術がここに当たる。4つ目は、それぞれの電子制御装置を安全に守るセキュリティ技術である。完全に起動されたかとうかが確認できるセキュアブート(Secure Boot)、第三者が電子制御装置の完全性を検証できるリモート検証(Remote Attestation)、電子制御装置のファームウェアやソフトウェアの更新のためのセキュア更新(Secure Update)などがここに当たる。これらの技術が電子制御装置内でより安全に適用されるようにするには、ハッキングや改ざんから安全だとみられるハードウェアトラストアンカー(HTA;Hardware Trust Anchor)を採用すれば良い。
自動車の外部通信のうち、V2V、 V2I、V2G などの通信モデルに適用されるセキュリティ技術は、既に標準化が進められている。しかし、それ以外の技術に対しては、標準が存在していない。自動車メーカー、部品サプライヤー、セキュリティソリューションベンダーなどが協力して安全な自動車を設計し、開発いていくしかない。

今まで自動車分野における5つの変化について探ってみた。これらの変化に対する理解を深めるためには、私たちが普段使っているスマートフォンを改めて注意深くみてほしい。自動車の将来はスマートカーであり、スマートカーは私たちが持つもう一つのスマート機器になるためである。

スマートカーへの進化には、相当な時間が必要になり、その過程の中で命の安全を保障しながら利便性と有用性を共に得るためには、自動車関連企業だけではなく、政府機関から一般利用者に至るまで多くの人の協力と努力が必要である。

 

【出典】

*1https://www.macrumors.com/2017/11/02/earnings-4q-2017/

*2https://www.strategyand.pwc.com/reports/connected-car-2016-study

*3https://english.eu2016.nl/documents/publications/2016/04/14/declaration-of-amsterdam

 

 

rddwesapce

【コラム】 変化する未来自動車の5つの要素:第2回

コンテンツ

  • SPACEとは?
  • 電化(Electrification)
  • 連結性(Connectivity)
  • 自律走行(Autonomous Driving)
  • プラットフォーム(Platform)
  • セキュリティ(Security)

※リンクをクリックすると、以前コンテンツをご覧できます。

連結性 (Connectivity)

モノのインターネットで分類されるデバイスとそうではないデバイスを仕分ける核心は連結性であり、モノのインターネットで最も重要な位置を占める自動車が従来の自動車と区別される核心機能もまた連結性である。従来の自動車にも連結性がなかったわけではない。携帯と自動車をBluetoothで連結して電話したり、音楽を聴くのも連結性である。モバイルアプリで自動車のドアを閉めたり開けたり、エンジンをかけるなどの機能を提供するテレマティクス(Telematics)も通信会社を通じた移動通信を使用している。

従来の自動車と区分してコネクティッドカー(Connected Car)と呼ばれる自動車は、従来の通信連結よりも幅広い連結性を追求している。自動車と自動車の間の通信であるV2V(Vehicle-to-Vehicle)、自動車と道路であったり、自動車とインフラ間の通信であるV2I(Vehicle-to-Infra)、自動車と電力網の間の通信であるV2G(Vehicle-to-Grid)、自動車とモバイル機器間の通信であるV2D(Vehicle-to-Nomadic Device)、自動車と家を連結するV2H(Vehicle-to-Home)などがこれに該当する。自転車、二輪車などの交通手段を使用したり、歩行者との通信であるV2P(Vehicle-to-Pedestrian)も新しい通信モデルとして浮上している。車両製造会社は、テレマティクスを通じた断片的サービスより、さらに幅広いサービス提供に向け、クラウドやオンラインサービス連結を提供できる通信モデルを準備している。この通信モデルは、V2N(Vehicle-to-Network)、V2S(Vehicle-to-Service)、V2C(Vehicle-to-Cloud)などの多様な名称で呼ばれている。

 

V2Gモデルは、前述した「電化」段落で説明したように、電気自動車が充電器を通じてSecondary Actorと連結されるサービスを反映したものだ。V2Hモデルで主導権を先取りするため、サムスン電子などの家電メーカー各社はスマート冷蔵庫やスマートテレビと自動車を連結する試みをしている。自動車製造会社であるフォルクスワーゲン(Volkswagen)は、2016年CES展示会でLG電子の冷蔵庫と連結するシナリオに対し、展示をしたことがある。最近は、音声認識機能を搭載したスマートスピーカーの躍進が目立っているが、これをリードするのがアマゾン(Amazon)のアレクサ(Alexa)サービスである。2018年CESでは自動車だけでなく、モノのインターネット(IoT)機器をアレクサと連結した製品がたくさん展示された。アレクササービスとアマゾンクラウドを媒介にし、自動車とモノのインターネット機器、家が連結されるシナリオが自然に完成されることができた。これと類似の試みは、アップルのカープレー(Apple–CarPlay)やグーグルのアンドロイドオート(Google–Android Auto)を通じても行われている。カープレーやアンドロイドオートを搭載した自動車は、アップルのクラウドやグーグルのクラウドを通じて、他のデバイスと簡単に連結できる。

各国政府が興味を持っている分野は、V2VとV2Iモデルだ。V2V通信を通じて、車両間の衝突事故を減らし、V2Iを通じて安全運転に必要な交通情報を提供することで、事故を減らして安全を高めることを目指している。米国・ヨーロッパ・日本・中国・韓国で推進されている次世代交通システム(C-ITS:Cooperative Intelligent Transportation System、協調型高度道路交通システム)事業はV2VとV2I通信に基盤して、交通システムを革新する事業だ。今後のV2Pモデルも次世代交通システムに反映されるものと予想される。

自動車製造会社がリードするV2C/V2SモデルとV2Hモデルを通じて、自動車は単なる移動手段ではなく、様々なオンラインサービスを活用する空間としての価値を高めて新しい事業を創出できるようになる。これらのサービスは、次世代自動車への変化であるSPACEの中で「プラットフォーム」部分と大きな関連性を持つ。

よく自動車の未来像をスマートカー(コネクティッドカーを含む意味)だと言う。自動車がスマート機器の一つになるということだ。私たちがすでに持っているスマート機器が一つある。スマートフォンである。スマートフォンには連結性がないと、特にインターネットがつながらないと仮定してみよう。もしくは、コンピューターでインターネット接続が出来ないと考えてみよう。たぶん、スマートフォンやコンピューターをどうやって使用しなければならないかを悩むようになるだろう。新たなスマート機器であるスマートカーも同じだ。自動車がスマートカーで進化するために必ず必要なものが連結性だ。

自動車の安全度を高めたり、活用度を高めるために連結性は重要な役割をするが、連結性を持つために通信チャネルが公開され、セキュリティ脅威も共存することになる。信頼できない主体が生成した誤った情報が自動車の運行を妨害したり、露出されたチャンネルを通じてハッカーの攻撃が入ったり、ハッカーが自動車を制御することも可能になる。IT環境でのセキュリティ事故は金銭的な被害で止まるが、自動車のセキュリティ事故は人の生命と安全と直結するために、その重要性が非常に、いや、最も高い。自動車が通信を通じて外部と安全に連結するためにはセキュリティが必ず解決しなければならない課題であるものだ。

 

自律走行 (Autonomous Driving)

未来が背景となるドラマや映画でよく登場する技術が自律走行だ。自律走行は、未来技術ではない。今も船舶や飛行機は自律走行機能をすでに適用し、運行している。船舶や飛行機は決められた航路に沿って自律走行をするが、自動車は道路の急変する状況に対処しなければならないため、自律走行を適用すことが簡単ではなく、まだ未完の技術として存在している。

海外のたくさんの企業が巨額の資金を投資し、自動車向けの自律走行技術を開発しており、自律走行自動車の交通事故で死亡者が発生したという記事も主要なニュースとして取り上げられている。

ある会社では自律走行3段階の技術を開発したとし、ある会社では自律走行4段階を開発したという。自律走行技術のレベルを定義した「SAE J3016標準」では自律走行段階を0~5段階に分けており、3段階以上を自律走行自動車(Autonomous Vehicle)と見ている。

 

(イメージ出典 : iQ.intel.com)

 

自律走行の4段階の技術は3段階の技術より優れた技術なのか。そうかもしれないが、そうではないかもしれない。米国運輸省(DoT:Department of Transportation)傘下の道路交通安全局(NHTSA:National Highway Traffic Safety Administration)が2016年に作成した「Federal Automated Vehicles Policy」ではODD(Operational Design Domain)を自律走行の構成要素に含めている。

 

(イメージ出典 : “Federal Automated Vehicles Policy”, NHTSA, 2016)

ODDは、自律走行が動作できる条件である地理的位置・道路類型・走行速度範囲・天気などの制約を含む。同一のODD条件から見ると、自律走行3段階の技術が自律走行4段階の技術より優れた技術であることは事実だが、ODDが異なれば、どの技術がさらに優れた技術なのかを判断することが容易ではない。快晴の天気でドイツのアウトバーンを走ることのできる自律走行4段階の技術と可視距離が数十メートルしかならない大雨の状況でも都心の繁華街を走ることができる自律走行3段階の技術を比較するのは難しいことだ。

アメリカのNHTSA文書では自律走行自動車が遵守すべき技術の要素としてサイバーセキュリティ(Cybersecurity)を明示している。自律走行とセキュリティは何の関係があるのだろうか。

自律走行自動車は、自動車に搭載されたカメラ、レーダー(radar)、ライダー(LiDar)、赤外線センサーなどの様々なセンサーを通じて周辺を認識して、どのように走行するかの判断をリアルタイムでする。センサーから収集したデータを分析し、リアルタイムで判断することがまだ未完の技術であり、悲劇的事故が発生したりもする。2016年に発生したテスラ自動車の交通事故は、左折する白いトレーラーの横面と空を区分しなかったせいで発生した事故だった。(*1) それなら、ハッカーがセンサーの正常動作を妨害したり、信号をかく乱し、自動車が誤った判断を下すよう誘導することも可能ではないか。人も真正面から強力な光を見ると、しばらくは前を見ることができない状態になる。同じく、自動車のカメラにも強力な光を照らすと、自動車はすぐ前の障害物も識別できなくなる。このような攻撃は高価な装備や高度の技術が必要なものではない。性能の良い電灯や大きな鏡だけあっても犯しかねない犯罪だ。車両が内蔵センサーだけで周辺の状況を判断することには限界があるため、自動車が周辺の他の自動車や道路と情報をやり取りしながら自律走行をすることになる。このような自律走行を「自律協力走行」という。

「連結性」で説明したV2V通信とV2I通信が自律協力走行でも使用されるものだ。外部との通信を通じて、周辺状況に対する情報を得るため、通信相手に対する信頼を検証し、通信チャンネルの信頼可否を検証することが必要になる。

自律走行で使用されるまた違う形の通信がある。自律走行タクシーを運営するタクシー会社を想像してみよう。タクシーを利用しようとする乗客がタクシー会社に要請すれば、タクシー会社はタクシーのうち、特定のタクシーにお客さまの状況を伝えなければならず、その前にタクシーの現状を会社がリアルタイムで把握し、顧客の需要が多発する所へタクシーを事前に移動させておくことも必要である。この場合にV2NもしくはV2Cモデルの通信を利用することになる。自律走行自動車は内蔵されたセンサーを使用するが、外部通信を使用することもあるためにこの通信のためのセキュリティが確保されなければならない。

 

続き>>

【出典】

*1:http://www.straitstimes.com/world/united-states/tesla-car-on-autopilot-crashes-killing-driver

本コラムは、3回に分けて掲載されるます。

profile

グリッドウィズ社と電気自動車(EV)の充電インフラビジネスに関するMOU締結

ペンタセキュリティ、

 グリッドウィズ社と電気自動車(EV)の充電インフラビジネスに関するMOU締結

IoT・クラウド・ブロックチーェンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)は、7月14日、スマートグリッド(Smart Grid)専門エネルギー企業のグリッドウィズ(Gridwiz、以下グリッドウィズ)社と電気自動車(EV)の充電インフラ・ソリューションやスマートエネルギー・ソリューションに対して相互協力するMOUを締結したことを公表した。

 

<(左)グリッドウィズのキム・ヒョンウン常務、(右)ペンタセキュリティのキム・イソック常務>

これにより、ペンタセキュリティは、グリッドウィズ社の次世代電気自動車(EV)の自動決済のための「プラグ&チャージ(Plug and Charge:PnC)」システムに、自社の自動車セキュリティソリューションのAutoCrypt(アウトクリプト)を適用することになった。

 

プラグ&チャージ(Plug and Charge:PnC)とは、電気自動車(EV)の充電時にユーザ認証および決済が自動的に行われるようにする新しい充電技術のことである。カードを利用する従来の方式に比べ、利便性は高い反面、車両と充電器の間でデータのやり取りが行われるため、高度なセキュリティが求められる。両社は今回のMOU締結により、ISO/IEC 15118などの電気自動車(EV)の充電システムに求められるセキュリティ要件を満たす認証および検証システムを構築することで、電気自動車インフラ市場において、便利で安全な充電および決済ソリューションを披露する計画である。

 

AutoCrypt(アウトクリプト)は、車両の外部から内部への攻撃トラフィックを検知・遮断する車両用WAF(Web Application Firewall)の「AutoCrypt AFW」、車両と外部インフラ間の安全な通信確立を保障する「AutoCrypt V2X」、車両用PKI認証システムの「AutoCrypt PKI」、車両用鍵管理システムの「AutoCrypt KMS」など、自動車セキュリティに求められるすべての機能を提供するトータルセキュリティソリューションである。ペンタセキュリティは、AutoCrypt(アウトクリプト)を基に、2016年から連続して韓国の次世代協調型高度道路交通システム(Cooperative Intelligent Transport Systems:C-ITS)ビジネスの認証システムの構築およびデモ運用における主管事業者として選定されるなど、国レベルの交通インフラビジネスに持続的に参画している。

 

両社は、電気自動車(EV)の充電および決済のみならず、エネルギー保存ソリューション、エネルギー効率化、太陽光ソリューションなど、グリッドウィズ社のスマートエネルギーに関するビジネス分野にまで拡大し、ペンタセキュリティのAutoCrypt(アウトクリプト)およびIoTセキュリティソリューションを適用することにも合意した。これにより、エネルギー産業分野における顧客データをより安全に保護し、ビックデータ基盤の産業活性化に大きく寄与すると見込まれる。

 

ペンタセキュリティのIoTセキュリティR&Dセンター所長のシム・サンギュは、「電気自動車(EV)の充電は、バッテリーに電荷を蓄える単純なことではない。電力の供給のみならず、データの送受信も共に行われる。スマートフォンをパソコンに連結すると、充電と同時にデータの同期化が行われることと同じだ。」とし、「電気自動車(EV)の充電は、通信であり、安全な通信確立のためには、認証、暗号化、電子署名などのセキュリティ技術がシステム全般にわたって適用されなければならない。今回のグリッドウィズ社との相互協力により、便利で安全な電気自動車インフラの構築に貢献したい」と話した。

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用される鍵のライフサイクルを管理します。

 


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

nasa-63032-unsplash (1)

【コラム】 変化する未来自動車の5つの要素:第1回

nasa-63032-unsplash (1)

 

コンテンツ

  • SPACEとは?
  • 電化(Electrification)
  • 連結性(Connectivity)
  • 自律走行(Autonomous Driving)
  • プラットフォーム(Platform)
  • セキュリティ(Security)

 

SPACEとは?

モノのインターネットやクラウドのような言葉が日常的な用語となり、技術系で働かない人々にももう不慣れでない。近年では、様々な分野で第4次産業革命を言及しながら、社会全般にわたって大きな変化と革新を持って来るはずだと期待している。まさに、その第4次産業革命を率いる技術が「モノのインターネット」と「クラウド」である。モノのインターネットは、デバイス・自動車・家電などがソフトウェアと通信関連結をもとに、ネットワークに接続されてデータを交換できる一連のネットワークと定義される。(*1)第4次産業革命のために必要な要素がたくさんあり、モノのインターネットのデバイスの種類もたくさんあるけど、第4次産業革命の主力であるモノのインターネットを導く主役は、自動車である。

 

space-1

(イメージ出典 : space.com)

18世紀後半、蒸気機関車が商業的な目的で開発され、19世紀末に石油を使用する内燃機関エンジンを搭載した自動車が発明されて以来、自動車の変化は着実に続かれてきた。自動車はさらに安全に、さらに早く、さらに便利な移動手段として我々の生活に欠かせないものになった。最近は、自動車の限界を超える変化も起きている。近いうちに我々は空を飛んだり海の中を通る車を購入するようになるかもしれない。2018年2月、自動車は宇宙に行った。(*2) イーロン・マスク(Elon Musk)がSpaceX宇宙船にテスラ(Tesla)自動車を宇宙に送ったのだ。イーロン・マスクという人物があまりにも独特な人物でもあろうが、この事件は、「従来の自動車が持っていた限界を超える。」という新しい観点を我々に 提示したとみられる。

宇宙を意味する単語である「SPACE」 は、空間という意味も持っている。自動車と空間は別の概念とは思えない。自動車が提供する移動性が人間の生活空間を広めて、自動車を運転する間に提供する室内空間が我々のまた一つの生活空間となっている。もはや、地球という空間(SPACE)の限界を超え、宇宙(SPACE)まで行った自動車をみることになったのだ。

イーロン・マスクは、自動車を宇宙に送ったが、彼は電気自動車専門製造会社のテスラをリードする人でもある。私たちの周りで電気自動車を見るのがさほど難しくないようになった。純粋な電気車もいるが、ハイブリッド自動車やプラグインハイブリッドカーまで含めば、電気自動車はもうかなりありふれたものになった。自動車分野で起きている変化はそれだけではない。それでは、自動車の変化を見てみよう。

 

space-2

 

宇宙、または空間を意味する「SPACE」をSecurity, Platform, Autonomous, Connectivity, Electrification の 5つの単語の組み合わせと定義したい。人々からよく「未来自動車」と言われるスマートカー(Smart Car)が上記の5つの技術概念を必修的に要求する。

 

電化 (Electrification)

イギリスとフランス政府は、2040年からガソリンやディーゼルなどの化石燃料を使用する内燃機関車の生産を禁じることを発表した。(*3) オランダ政府も2030年からは内燃機関車の生産を禁じることを発表し、(*4) ドイツ政府も2030年から内燃機関車の生産を禁じる方案を検討中である。車両製造会社のボルボ(Volvo)は2019年以後、内燃機関車両の開発を中断すると宣言した。(*5) 2040年には新車モデルの35%が電気自動車になるはずという見込みもある。(*6)

 

space-3

 

内燃機関エンジンを使用する一般自動車がエンジンの動力を車輪まで伝えるためのパワートレイン(Powertrain)を中心に動作することに比べ、電気自動車は電池とモーターの組み合わせでさらに単純で軽い構造で動作できるメリットがある。電池充電の頻度と所要時間が電気自動車の便利さや性能を示す主要指標になったりもする。電気自動車の充電を電気自動車の内蔵電池に電荷を満たす単純な作業と勘違いしやすい。しかし、電気車の充電ケーブルは電気を伝えるだけでなく、データの送受信も一緒に行われるように作られている。私たちが使用するスマートフォンをコンピューターに連結すれば、充電とデータ同期化が共に行われることを連想すれば理解が容易になる。

電気車の充電ケーブルは電気自動車の新たな通信チャンネルと理解する必要がある。充電する間、充電のために使用した電気ほどの費用決済が車両と充電器の間の通信を通じて自動で行われる。このようなサービスをプラグ&チャージ(Plug&Charge)あるいはプラグ&ペイ(Plug&Pay)と呼ばれる。停車した状態での有線充電ではなく、走る中でも充電が可能な無線充電までできれば、プラグ&チャージ(Plug&Charge)技術は今後さらに主要な技術になるだろう。

充電にかかる時間も新しい意味を持つことができる。電気自動車の充電は数秒ぶりに行われない。数十分、あるいは数時間はかかってから充電が完了される。この時間の間、車両と充電器の間には安定的な通信チャンネルが維持されるので、この通信を活用して車両を診断したり車両に必要なソフトウェアや情報を更新することも可能だ。車両の充電器が車両に電気を供給しながら車両を診断したり、車両にソフトウェアを供給する接点の役割も共に果たすようになるのだ。充電器と連結し、決済を含む様々なサービスを提供する主体を電気自動車分野ではSecondary Actorと呼ばれる。

 

space-4

 

車両と充電器、充電器とSecondary Actorの間で通信が存在して、安全な通信のためにはセキュリティが必要である。通信で連結される主体間の認証を提供して、機密性が必要なデータに対して暗号化を提供して、整合性と認証性が必要なデータについては、電子署名を提供することがセキュリティの基本的な範囲である。決済を安全に提供してSecondary Actorが提供するサービスの信頼度を確保することもセキュリティが解決しなければならない宿題だ。

 

続き>>

【出典】

*1:https://en.wikipedia.org/wiki/Internet_of_things

*2:https://www.space.com/39633-spacex-tesla-roadster-starman-final-photo.html

*3:http://global-autonews.com/bbs/board.php?bo_table=bd_008&wr_id=2387

*4:http://thegear.co.kr/15232

*5:http://www.autodaily.co.kr/news/articleView.html?idxno=336321

*6:https://www.bloomberg.com/features/2016-ev-oil-crisis/

 

本コラムは、3回に分けて掲載されるます。

profile

「2018年03月号」暗号通貨を狙うサイバー攻撃が急増!対策備えはどうするべき?企業のWEBサイト保護からコネクティッドカーへの取組まで丸ごとお伝えします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■   ペンタセキュリティシステムズ メールマガジン 2018/03/29    ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【ペンターストーリー】 次世代コネクティッドカーの方向から今こそ知るべきwebサイトを

守る方法まで解説!
【02】【ペンタソリューション】 SEOとセキュリティ、2つとも両立するためには?
【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年02月号公開
【04】【今のトピック】 暗号通貨を守るウォレットとは
【05】【コラム】 暗号通貨とサイバー犯罪
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【ペンターストーリー】 次世代コネクティッドカーの方向から今こそ知るべきwebサイト

               を守る方法まで解説!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2018年に入り、ペンタセキュリティは各種のイベントやセミナーに参加し、多くの方々に情報を伝

達しています。セミナーのテーマも様々でしたが、1月の東京セミナーでは、我々に恐怖感を与えた

ランサムウェアを始め、IPAが選定した情報セキュリティ10大脅威における解説と最新動向・対策を

解説するセミナーを開きました。
2月にはさらに活発にセミナーを行いましたが、大阪ではペンタセキュリティのパートナー社である

DIT社との合同セミナーを開催し、新たなサイバー攻撃パターンを調べ、ウェブサイトの改ざんに対

してどう対策を取り組むべきかなどを講演いたしました。
それで、約3ヶ月間ペンタセキュリティが講演した様々なセミナーの内容をまとめて、準備いたしま

した。次世代にはデータプラットフォームとしてその役割をするはずの「コネクティッドカー」、

そして相変わらず増加一路であるサイバー攻撃からwebサイトを保護する方法まで紹介いたします。

セミナーで使用されたセッション資料も無料でダウンロードできますので、ご確認ください!

 

より詳しい内容は、下記のリンクでご確認ください。

>> 「次世代コネクティッドカーの方向から今こそ知るべきwebサイトを守る方法まで解説!」

全文はこちら
https://goo.gl/RNcQwK

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【ペンタソリューション】 SEOとセキュリティ、2つとも両立するためには?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会社のウェブサイトの場合、サイトの注目度、ブランド認知度、リードを獲得するためなどの様々な
理由でSEO(Search Engine Optimization、検索エンジン最適化)が非常に重要です。しかし、
ハッキングやサイト変造を通じたウェブ脅威が増加することにより、サイバーセキュリティはウェブ

サイトのSEO管理においても重要な事項として定着しました。
それで、SEOとセキュリティの相関関係やこの二つを両立させる方法を紹介いたします。
より詳しい内容は、下記のリンクをクリックしてください。

>> 「SEOとセキュリティ、2つとも両立するためには?」全文はこちら
https://goo.gl/42z2Pg

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年02月号公開
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにした
トレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報で

あるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターの

データセキュリティチームの専門的知識と経験を活かし作成されています。

【概要】
2018年2月に公開されたExploit‐DBの脆弱性報告件数は、88件でした。この中で最も多かった
脆弱性が公開された攻撃はSQL Injection(SQLインジェクション)です。特に、Joomla Component
で51つの脆弱性が公開されました。この中で、注目すべきことは”Joomla!Component JTicketing
2.0.16‐SQL Injection”脆弱性です。当脆弱性は、url encodingとbase64 encodingを混用し、
攻撃データが挿入される攻撃です。
当脆弱性を予防するために最新パッチとセキュアコーディングをおすすめします。しかし、完璧な

セキュアコーディングは不可能であり、持続的にセキュリティを維持するためにはウェブアプリ

ケーションファイアウォールを活用した深層防御(Defense indepth)実装を考慮しなければなりません。

>> 最新Web脆弱性トレンドレポート2月号まとめはこちら
https://goo.gl/vnyBD1

>> 最新Web脆弱性トレンドレポート(PDF)ダウンロードはこちら
https://goo.gl/AZRML9 (PDF / 906kb)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【今のトピック】 暗号通貨を守るウォレットとは
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
最近、ハッキングによる暗号通貨奪取事件が頻繁に起きることにより、ハードウェア・ウォレットが

注目を集めています。
よく暗号通貨ウォレットと聞くと、暗号通貨を保管するウォレットと思われがちです。しかし、実際

暗号通貨ウォレットは暗号通貨でなく、使用者の鍵を保管します。暗号通貨は、ブロックチェーンに

保存されるもので、暗号通貨ウォレットには使用者個人の鍵が保管されるものです。
ここで、使用者鍵とは、簡単に言えば、ブロックチェーンにアクセスするための鍵(身元を証明する鍵)

を意味します。そして、ほとんどの暗号通貨ハッキング事故は、この鍵を盗まれて起こる事故です。

続々と発生しているハッキングで暗号通貨取引所で暗号通貨を奪取されることが多くなり、取引者たち

は個別的に安全な暗号通貨保管方法を探し始めました。
その方法として、暗号通貨ウォレットの人気が上昇していますが、暗号通貨ウォレットは投資者と

取引所の不安を解消させる道具として多くの人々から注目を集めています。
それで、暗号通貨ウォレットがなぜ必要であるかを再認識させてくれる様々な海外の暗号通貨事故

関連トピックをまとめました。

目次は、以下の通りです。

(1) 暗号通貨を守るウォレット!
(2) 顧客個人情報を放置したフェデックス(FedEx)、他人の暗号通貨に代わり採掘したテスラ(Tesla)
(3) 個人情報保護のため! 「シグナル」出動
(4) 医療情報流出事故がたくさん起こっている病院は?

>>「暗号通貨を守るウォレットとは」全文はこちら
https://goo.gl/nZtj3Z

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【コラム】 暗号通貨とサイバー犯罪
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【概要】
暗号通貨には、多くの利点があります。暗号通貨の最初の目的は使用する人々に安全に設計され
たので、その技術的な理由で、部外者が操作しにくいという特徴を持っています。
暗号通貨は、為替・利子率や取引費用による制限がないという特性を持つため、多くの人たちが暗
号通貨に投資していますが、最近このような暗号通貨を狙ったサイバー犯罪も増加しているのが事実

です。

それで、今日はなぜ暗号通貨を狙うサイバー犯罪が最近爆発的に起きているのかに対して暗号通貨の
特性を調べてそこから確認してみます。

>>コラム 「暗号通貨とサイバー犯罪」全文はこちら
https://goo.gl/jZotjJ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

profile

ペンタセキュリテイ、 「オートモーティブワールド2018」でコネクティッドカーセキュリテイソル―ション公開

ペンタセキュリティ、

「オートモーティブワールド2018」でコネクティッドカーセキュリテイソル―ション公開

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が1月17日から19日まで3日間東京ビックサイトで開催される「第10回 Automotive world 2018(以下オートモーティブワールド2018)」に出展し、コネクティッドカーセキュリテイソル―ションの「アウトクリプト(AutoCrypt®)」を紹介することを明らかにしました。

 

単なる移動手段に過ぎなかった車は、近年IT技術との融合を通じてコネクティッドカーに進化しています。コネクティッドカーは、自動車運転中に車両内・外部の状況をリアルタイムで検知し、その検知結果に基づいて各種のサービスを提供することで、ユーザに安全性と便利性を与える人間にやさしい車とも言えます。そのため、最近発売される自動車には GPS、Bluetooth(ブルートゥース)、Wi-Fi(ワイファイ)、LTE 5Gなどの先端機能が搭載されており、このような技術をベースでコネクティッドカーは既存の車市場だけではなく、今後IoTサービス市場の重要な要素になる見通しです。

 

このような変化に従って、毎年東京ビックサイトで開催されるアジア最大規模の自動車技術博覧会「オートモーティブワールド2018」は、2010年から開催された以来、年を重ねながらその規模が徐々に拡大されています。今年も最大規模で開かれ、自動車技術を保有した約1,100社が出展し、約4万人の関連者たちが訪問すると予想されます。特に今年は「自動運転EXPO」が初めて開催されるなど、自動運転技術への社会の関心が高まったことが確認できます。一方、コネクティッドカー技術発展の副作用として遠隔操作、サイバー攻撃、データ漏洩のようなセキュリテイリスクも高まることによって、コネクティッドカーセキュリテイソル―ションの重要性も高まっています。

 

これにより、ペンタセキュリテイは、「コネクティッドカーEXPO」を通じてコネクティッドカーセキュリテイソル―ションを紹介する予定です。「アウトクリプト(AutoCrypt®)」は、車両の外部から内部へ侵入する攻撃トラフィックを検知する車両向けのアプリケーションファイアウォールの「アウトクリプトAFW(AutoCrypt® AFW)」を始め、車両と外部インフラの安全な通信を保証する「アウトクリプトV2X(AutoCrypt® V2X)」、車両向けのPKI認証システムの「アウトクリプトPKI(AutoCrypt® PKI)」、車両内部の鍵管理システムの「アウトクリプトKMS(AutoCrypt® KMS)」等、コネクティッドカーセキュリテイに当たって必須的な全ての機能を提供するトタルソル―ションです。また、ペンタセキュリテイは「コネクティッドカーEXPO」で特別セミナーを行い、「コネクティッドカーと電気自動車(EV)のサイバーセキュリテイ適用事例」を主題にした自動車セキュリテイの実際の適用事例を紹介する予定です。

ペンタセキュリティCSOのDSKimは、「今までのセキュリテイはユーザの資産を守る技術だったが、コネクティッドカーなどのIoTが普及されることに従って、今のセキュリテイはユーザの生命を守る技術にならなければならない。よって、今はネットワーク連結より、セキュリテイを最優先に適用すべきの【セキュリティから始まる。そして、つなぐ。】時代が到来したとみても間違いない。」とし、「ペンタセキュリテイは、2007年から自動車セキュリテイ関連技術開発を始めて、自動車セキュリテイに関する各種国際標準規格を全て具現することで、コネクティッドカーセキュリテイソル―ションのラインアップを完全に備えた。今回のオートモーティブワールド2018を通じて、ペンタセキュリテイの技術と製品を紹介し、コネクティッドカーセキュリテイが必要な企業との協業機会も探すことができると期待している。」と言及しました。

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用される鍵のライフサイクルを管理します。

 


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

 

profile

「2017年12月号」サイバー攻撃の新しいターゲットになっている仮想貨幣やCMS、セキュリティ対策は?様々なWebセキュリティ情報をお伝えします!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■□■ ペンタセキュリティシステムズ メールマガジン 2017/12/28 ■□■

https://www.pentasecurity.co.jp

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

目次

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【プレスリリース】 自動走行自動車実験都市「K-CITY」にセキュリティソリューションの受注

【02】【月間レポート】 最新Web脆弱性トレンドレポート2017年11月号公開

【03】【ニュースまとめ】 サイバー攻撃のターゲットがになっている仮想通貨、セキュリティ対策は?

【04】【コラム】 WordPressのセキュリティ強化のためにしておくべきの5項目とは?

【05】【特別連載】 Q&Aで分かる協調型高度道路交通システム(C-ITS)のすべて

【06】【ITキーワード】 OWASP Top 10とは?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【プレスリリース】 自動走行自動車実験都市「K-CITY」にセキュリティソリューションの受注

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが12月01日から韓国政府所管の協調型高度道路交通システム(Cooper

ative Intelligent Transport System、以下C-ITS)導入に向けた「K-CITYプロジェクト」で自動車

セキュリティソリューション受注を通じて、セキュリティシステムを構築開始することを明らかにしました。

現在、世界各国では国の生産性や技術の競争力強化などを目的にし、自動走行自動車技術

の開発に取り組んでいます。特に、2020年まで半自動運転車の商用化され、2030年からは完全自

動運転車が商用化されるという展望により、自動車製造メーカーはもちろん、グローバルIT企業まで

自動走行技術を開発するための技術開発協力を強化し、共同開発を始めるなど、市場を先取りす

るために多様な試みが行われています。

企業だけでなく国家的な努力も進んでいる中、韓国ではC-ITS導入に向けて政府所管のK-CITY

プロジェクトという韓国初の自動走行実験都市を構築し、2018年完工に向け、総11億円を投入し、

32万m2(11万坪)規模で備えています。ペンタセキュリティは、IoTセキュリティ技術基盤のコネクティ

ッドカーセキュリティをリードしてきた技術力を認められ、当プロジェクトで自動車セキュリティ・

ソリューション部分を担当することになりました。

 

より詳しい内容は、下記のプレスリリース全文をご参照ください。

 

>> プレスリリース全文はこちら

https://goo.gl/8QcKWZ

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【02】【月間レポート】 最新Web脆弱性トレンドレポート2017年11月号公開

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにした

トレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報である

Exploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータ

セキュリティチームの専門的知識と経験を活かし作成されています。

 

【概要】

2017年11月に公開されたExploit-DBの脆弱性報告件数は、総15件であり、10月に公開さ

れた脆弱性数(67件)と比べると77%ほど減少しました。今月非常に多くの脆弱性が公開された攻撃は

クロスサイトスクリプティング(Cross Site Scripting)であり、この中で最も注目すべきの脆弱性は「Kirby

CMS < 2.5.7 – Cross Site Scripting脆弱性」です。当脆弱性は、ファイルアップロード(File Upload)

攻撃と混合されています。悪性コードをsvgファイルにセーブした後、そのファイルをアップロードする方式です。

当脆弱性を防ぐためには、最新パッチとセキュアコーディングを行うことをお薦めします。ですが、完全なる

セキュアコーディングは不可能であり、持続的にセキュリテイ性を維持するためにはWebアプリケーションファイア

ウォールを活用した深層防護(Defense indepth)を具現する必要があります・

 

>> 最新Web脆弱性トレンドレポート全文ダウンロードはこちら

https://goo.gl/s4AQ8u

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【ニュースまとめ】 サイバー攻撃のターゲットになっている仮想通貨、セキュリティ対策は?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

最近メディアを通じて、よく耳にする言葉があります。「仮想通貨」または「ビットコイン(Bitcoin)」

がそれです。仮想貨幣とは、名前通り仮想の貨幣、です。円やドルというように「お金」です。しかし、

「仮想」ということから分かる通り、円やドルとは違って、手にとって目に見える姿形が存在しません。

暗号化技術を使用する貨幣という意味で暗号貨幣とも呼ばれる仮想通貨は、各国政府や中央銀行

が発行する一般貨幣とは違って、初めて考案した人が定めた規則によって価値が課せられます。しかし、

政府や中央銀行で取引の内訳を管理せず、ブロックチェーンを基盤に流通されるため、政府が価

値も支給を保障しなません。日本内でも「Jコイン」や「MUFGコイン」などの開発や東京都庁からのブロッ

クチェーンのスタートアップを支援する等、仮想通貨の導入が推進されています。ですが、仮想通貨の本

格的な導入に当たって、未だにも仮想通貨取引所のセキュリティ性に関してはまだ疑問が残ります。

それで、今回はサイバー攻撃の新しいターゲットになっている仮想貨幣のセキュリティ関連ニュースを

まとめてみました。詳しい内容は全文をクリックしてください。

 

>>ニュースまとめの全文はこちら

https://goo.gl/sqSdkB

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【04】【コラム】 WordPressのセキュリティ強化のためにしておくべきの5項目とは?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【概要】

WordPressはインターネットで最も人気のあるウェブ基盤プラットフォームの一つです。実際に、

インターネットウェブサイトの28%以上は、WordPressを利用して管理しているそうです。しかし、

WordPressがCSSコードとプラグインを利用すれば誰もが編集できるオープンソースプラットフォーム

であるため、セキュリティ脅威の可能性も当然存在しています。

今回のコラムでは、WordPressでホームページを管理する管理者であれば、セキュリティ強化のために

知っておくべきの5項目をご紹介します。

 

【セキュリティ強化のために知っておくべきの5項目】

1.WordPressプラットフォームは隠くすこと

2.WP-Adminページを設定しておくこと

3.パスワード入力回数を制限すること

4.ログインエラー時のエラー文を変更しておくこと

5.コンテンツ編集権限設定しておくこと

 

さらに詳しい内容は下のリンクをクリックしてください。

 

>>コラム「WordPressのセキュリティ強化のためにしておくべきの5項目とは?」全文はこちら

https://goo.gl/t8YVjM

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【05】【特別連載】 Q&Aで分かる協調型高度道路交通システム(C-ITS)のすべて

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

高速道路の追突事故で毎年多くの人がけがを負って命を失っています。最近、こういう道路の

交通事故に対する解決法として注目されるのがスマート道路です。スマート道路は、「協調型高度道

路交通システム(C-ITS)」とも呼んだりします。走行中に発生する周りの事故危険情報などをリアルタ

イムで把握し、後ろから付いて来る車が事故に備えるようにするスマートな交通体系です。

今回は、既存の「高度道路交通システム(ITS、Intelligent Transportation System))」の代

わりにC-ITSと呼ばれる「協調型高度道路交通システム」が脚光を浴びているC-ITSとは何か、また

この交通体系と関連している様々な問題についてQ&Aでご解説いたします。

 

>>「Q&Aで分かる協調型高度道路交通システム(C-ITS)のすべて」全文はこちら

https://goo.gl/MTD97Y

 

▼ 他の特別連載記事はこちら ▼

 

≫≫ Q&Aで分かる「情報セキュリティ」のすべてhttps://goo.gl/dQSDTK

≫≫ Q&Aで分かるコネクティッドカーのすべて https://goo.gl/XqeMTx

≫≫ Q&Aで分かる「モノのインターネット(IoT)」のすべてhttps://goo.gl/ZfHFRh

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【06】【ITキーワード】 OWASP Top10とは?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティのIT情報まとめサイト「ペンタPRO」では、ネットでよく使われるIT関連用語の

意味を3分で理解できるよう、簡単に解説しています。

 

今回紹介するITキーワードはOWASP Top 10です。 OWASP Top 10は、3年周期で発表される

様々なセキュリティ専門家たちが作成したWebアプリケーションセキュリティ脅威動向に関する文書です。

OWASP(国際ウェブセキュリティ標準機構、The Open Web Application Security Project)では、

ウェブに関する情報漏洩、悪性ファイルやスクリプト、セキュリティ脆弱性などを研究して、その結果として

危険度が最も高いと判断された10個のイッシュを発表していますが、2017発表されたOWASP Top10

にはどういうものが含まれているのでしょうか。詳しい内容はリンクをご参照ください。

 

>>OWASP Top 10に対してさらに詳しい内容はこちら

https://goo.gl/Ny93Xs

 

>>IT関連のキーワードが知りたい方はこちら

https://goo.gl/4nWFHG

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ 製品・パートナシップに関するお問い合わせ

ペンタセキュリティシステムズ株式会社 日本法人

Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

 

■ 本件に関するお問い合わせ

ペンタセキュリティシステムズ株式会社

Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

profile

ペンタセキュリティ、自動走行自動車実験都市「K-CITY」にセキュリティソリューションの受注

ペンタセキュリティ、

自動走行自動車自実験都市「K-CITY」にセキュリティソリューションの受注

韓国IoTセキュリティ技術基盤のコネクティッドカーセキュリティをリードした技術力を認められ、
「K-CITY」でセキュリティシステム構築および自動走行車セキュリティ課題を解決予定

 

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が韓国政府所管の協調型高度道路交通システム(Cooperative Intelligent Transport System、以下C-ITS)導入に向けた「K-CITYプロジェクト」で自動車セキュリティソリューション受注を通じて、セキュリティシステムを2017年12月01日に構築開始することを明らかにしました。

 

コネクティッドカー
<K-CITY鳥瞰図(資料=韓国交通安全公団)>
 

現在、世界各国では国の生産性や技術の競争力強化などを目的にし、自動走行自動車技術の開発に取り組んでいます。特に、2020年まで半自動運転車の商用化され、2030年からは完全自動運転車が商用化されるという展望により、自動車製造メーカーはもちろん、グローバルIT企業まで自動走行技術を開発するための技術開発協力を強化し、共同開発を始めるなど、市場を先取りするために多様な試みが行われています。

 

特に各国では自動走行自動車市場の先取りのため、実際の環境に近い環境での実験を可能にするテストベッド(Test Bed)構築に取り組んでおり、今まで世界規模のテストベットとしては米国の「M-CITY」、日本の「JARI」、中国の「Nice City」などが構築されていました。一方、今回韓国政府で自動走行自動車の商用化時期を2020年に決め、政府所管の「K-CITYプロジェクト」を通じて、事実上、世界で2番目に大きいテストベッド構築を予定中です。

 

C-ITS導入に向けた韓国政府所管のK-CITYプロジェクトは、韓国初の自動走行実験都市であり、2018年には完工に向け、総11億円を投入し、32万m2(11万坪)規模の実験都市を構築しています。今回のプロジェクトに含まれたセキュリティシステム項目の場合、今後の自動走行自動車の商用化において非常な重要要素として作用することになる予定で、システム構築の主体に大きな関心が集まっていました。

 

ペンタセキュリティは、韓国のIoTセキュリティ技術基盤のコネクティッドカーセキュリティをリードしてきた技術力を認められ、当プロジェクトで車両間の通信、車両とインフラ間の通信、車両と道路の施設物間の通信における認証や暗号化を担当することになりました。これを通じて、大田(テジョン)、世宗(セジョン)、驪州(ヨジュ)の3都市で行われるC-ITS構築事業に次いで、ペンタセキュリティのAutoCrypt(アウトクリプト)は自動走行実験都市内に、セキュリティシステムを構築する予定です。

 

今回のセキュリティシステム構築に活用されるペンタセキュリティのAutoCrypt(アウトクリプト)は、韓国唯一のコネクティッドカーセキュリティ・ソリューションであり、K-CITYプロジェクトで車両向けファイアウォール(AutoCrypt AFW)と車両と外部インフラ向けのセキュリティ通信システムである(AutoCrypt V2X)、車両向けのPKI認証システム(AutoCrypt PKI)を含め、自動車内部セキュリティソリューションも提供する予定です。

 

ペンタセキュリティCSOのDSKimは、「自動走行自動車が解決しなければならない重要課題の1つはセキュリティだ。自動走行自動車のネットワーク内外で発生する損傷は、人間の生命と直結されることを忘れてはいけない。」とし、「韓国初の自動走行実験都市のセキュリティシステム構築を担当することは、今後の自動車セキュリティ技術の基礎を強化することと同じだと思う。K-CITYプロジェクトを通じて自動走行での先にセキュリティを実現してからネットワークで繋ぐことの重要性をもう一度示す予定だ。」と言及しました。

 

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用されるキーのライフサイクルを管理します。

 

 


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

profile

「2017年11月号」大手企業を狙ったサイバー攻撃、その被害規​模が恐ろしい?!Web脆弱性からコネクテ​ィッドカーまで、セキュリティ情報まとめ!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■□■ ペンタセキュリティシステムズ メールマガジン 2017/11/28 ■□■

https://www.pentasecurity.co.jp

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

目次

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【特別記事】第10回 オートモーティブワールド2018「コネクティッドカーEXPO」に出展!

【02】【プレスリリース】仮想通貨取引所に論理演算分析エンジン搭載WAF「WAPPLES」を提供

【03】【月間レポート】最新Web脆弱性トレンドレポート2017年10月号公開

【04】【ニュースまとめ】大手企業を狙ったハッキングで流出される顧客情報の規模が恐ろしい。

【05】【コラム】2017年11月号 「安全だと思ったWi-Fiセキュリティ、WPA2が崩れた。」

【06】【特別連載】Q&Aで分かるコネクティッドカーのすべて

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】 【特別記事】第10回 オートモーティブワールド2018「コネクティッドカーEXPO」に出展!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

今年1月、ペンタセキュリティは第9回オートモーティブワールドの「コネクティッドカーEXPO」に

出展し、自動車通信プロトコルに最適化されたファイアウォールのAutoCrypt AFWと自動車と外部

インフラ間の安全な通信システムのAutoCrypt V2X、自動車用PKI認証システムのAutoCrypt PKIや

自動車内部の暗・復号化を担当する鍵の管理システムのAutoCrypt KMSの4つで構成されている

AutoCrypt(アウトクリプト)を紹介し、大きな反響を起こしました。来年のオートモーティブワールド

2018にも出展することになりましたが、展示会に来場する方々がさらにオートモーティブワールドを

活用できるように、展示会に行く前にチェックしておけば良いことをご紹介いたします。

オートモーティブワールドに参加予定の方々、また興味を持っている方なら、是非ご確認ください。

 

>> オートモーティブワールド2018特集記事全文はこちら

 

https://goo.gl/KYu9Gj

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【02】【プレスリリース】仮想通貨取引所に論理演算分析エンジン搭載WAF「WAPPLES」を提供

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが11月14日からブロックチェーンプラットフォーム専門企業「CERTON」が運営

する仮想通貨取引所の「コインリンク」に、自社開発の論理演算分析エンジンを搭載したWebアプリ

ケーションファイアウォールの「WAPPLES(ワッフル)」を提供することになりました。

日本では、2017年上半期に個人の仮想通貨口座をハッキングした事件が33件発生し、これによって、

約7650万円の仮想通貨が盗まれた事件があり、その他にも香港、韓国など、仮想貨幣取引所を狙った

サイバー攻撃が急増して、多数の仮想貨幣取引所はセキュリティの重要性を認知するようになり、

本格的にセキュリティシステムを構築し始めました。コインリンクもセキュリティ強化の一環として

今回ペンタセキュリティのWAPPLES(ワッフル)を導入したのです。

より詳しい内容は、下記のプレスリリース全文をご参照ください。

 

>> プレスリリース全文はこちら

https://goo.gl/d8EVj8

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【月間レポート】最新Web脆弱性トレンドレポート2017年10月号公開

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレン

ドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報である

Exploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータ

セキュリティチームの専門的知識と経験を活かし作成されています。

 

【概要】

2017年10月に公開されたExploit-DBの脆弱性報告件数は、総67件であり、その中でSQLインジェク

ションが51件で最も多い件数で発見されました。10月の攻撃の中で最も危険度の高い攻撃は、コマンド

・インジェクション(Command Injection)攻撃でした。コマンド・インジェクション(Command

Injection)攻撃は、意図しないシステムコマンドを実行することができる攻撃で、今月に公開された

攻撃は主に1)multipart/form-dataを活用した方式、2)JSON形式でコマンドを挿入する方式、3)コマンド

をbase64とhashで変調する方式、4)コマンドが挿入されたxmlファイルを参考する方式などがありました。

該当脆弱性を予防し、持続的なセキュリティを維持するためにはWebアプリケーションファイアウォール

とセキュアコーディング、最新パッチを通じて深層防御(Defense in depth)実装を考慮しなければなりません。

 

>> 最新Web脆弱性トレンドレポート全文はこちら

無料ダウンロード: https://goo.gl/s4AQ8u

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【04】【ニュースまとめ】大手企業を狙ったハッキングで流出される顧客情報の規模が恐ろしい。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

最近、不正アクセスによる個人情報漏えいに関するニュースが連日報道されています。企業の情報

を狙った不正アクセスにより、顧客の機密情報やクレジットカード情報などの敏感な情報が流出される

など、企業の被害件数も増加しています。今回のニュースまとめでは、特に注意しなければならない大手

企業の事例です。大手企業を狙った3つのハッキング事件について、事件の概要から経緯まで詳しくご

説明いたします。サイバー攻撃はその攻撃を受けた企業の規模により、被害規模も変わりますが、大手

企業の場合、その被害規模は実に恐ろしいです。詳しい内容は全文をクリックしてください。

 

目次は、以下の通りです。

(1) 米ヤフーユーザー30億人の情報流出―「世界の半分」の情報が盗まれる!

(2) TOKYO MXに不正アクセスー30万人以上の個人情報流出の可能性

(3) GMO、1万4612件の顧客情報が流出ーサイト売買サービスに不正アクセス

 

>>ニュースまとめ全文はこちら

https://goo.gl/BU8BBP

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【05】【コラム】2017年11月号 「安全だと思ったWi-Fiセキュリティ、WPA2が崩れた。」

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

毎月ペンタセキュリティの R&D センターからコンテンツ作成し、配信しているセキュリティコラムを

紹介いたします。

【概要】

「WPA2(Wi-Fi Protected Access 2)」も崩れた。Wi-Fiセキュリティの不安というのはいつも話題に

なっていたが、そのたびにWPA2は唯一の安全な方法としておすすめされたりした。

以前の「WEP(Wired Equivalent Privacy)」に比べて、WPA2は名前から’Protected’だったので、

十分に保護されているような気がした。セキュリティ専門家たちもWPA2だけは安全だと言ってたので、

利用する人たちは安心した。しかし、そのWPA2も崩れたのだ。

———————————————————————————————

いつのまにかWi-Fiは私たちの日常生活では欠かせないものになりましたが、安全だと信じていた

このWPA2(無線LAN規格)から脆弱性が発見されたことにより、全世界が大騒ぎになりました。

それで今回は、脆弱性が発見されたこのWPA2のどこから欠陥があったのか、またそれでWPA2方式

は本当に安全な方式ではないか?などの疑問について解説いたします。

詳しい内容は、本コラムからご確認ください。

 

>>コラム「安全だと思ったWi-Fiセキュリティ、WPA2が崩れた。」全文はこちら

https://goo.gl/xeNF7k

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【06】 【特別連載】Q&Aで分かるコネクティッドカーのすべて

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

運転席で一眠りして起きたら。自動車が自ら運転して、目的地まで送ってくれる場面をニュース

などで見たことがありますか? こういう話は今はもう映画の中の話だけではなく、現実です。コネクティ

ッドカーあるいは自律走行車がそれです。世界有数の自動車会社とIT会社がスマートな自動車を

リリースして、映画の中で見たのが現実になっていて、みんなが驚いています。

しかし、もし、ハッカーらが自律走行車を攻撃すれば、恐ろしい事故が起こる恐れもあります。それ

で、今回は近未来に商用化される自律走行車、コネクティッドカーをテーマにして紹介と共に、セキュ

リティの重要性、二重三重のセキュリティシステムなどについてQ&Aでご解説いたします。

 

>>Q&Aで分かるコネクティッドカーのすべて全文はこちら

https://goo.gl/XqeMTx

 

▼ 他の特別連載記事はこちら ▼

≫≫ Q&Aで分かる「情報セキュリティ」のすべてhttps://goo.gl/dQSDTK

≫≫ Q&Aで分かる「ネット銀行(ネットバンク)」のすべてhttps://goo.gl/F9qLLz

≫≫ Q&Aで分かる「モノのインターネット(IoT)」のすべてhttps://goo.gl/ZfHFRh

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ 製品・パートナシップに関するお問い合わせ

ペンタセキュリティシステムズ株式会社 日本法人

Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

 

■ 本件に関するお問い合わせ

ペンタセキュリティシステムズ株式会社

Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━