Posts

TU-Automotiver

「2019年06月号」 TU-Automotive Awardsで「Best Auto Cybersecurity Product/Service」部門を受賞!

ホームページ
ブログ
ツイッター

DSC04756

ペンタセキュリティ、TU-Automotive Awardsで「Best Auto Cybersecurity Product/Solution」部門を受賞

ペンタセキュリティ、TU-Automotive Awardsで

「Best Auto Cybersecurity Product/Solution」部門を受賞

IoT・クラウド・ブロックチェーンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が6月4日、米国デトロイトから開かれたTU-Automotive Awardsでコネクテッドカー・セキュリティソリューションであるAutoCrypt®(アウトクリプト)を通じて「Best Auto Cybersecurity Product/Solution(最優秀自動車サイバーセキュリティ製品・ソリューション)」部門で受賞したことを明らかにした。

TU-Automotive 99

<ペンタセキュリティシステムズのグローバルマーケティンマネージャーのRachel Yoon 氏(左)>

TU-Automotiveは、毎年、北米やヨーロッパなどで開催される世界最大規模の自動車技術関連のカンファレンスで、TU-Automotive Awardsでは審査を通じてコネクテッド車両や環境のために、約200固の製品やサービスの中、優秀な技術力を持った革新的な製品について分野別に賞を授与する。AutoCrypt®(アウトクリプト)は、自動運転車両とスマート道路インフラのための高度なセキュリティ技術が認められ、「Best Auto Cybersecurity Product/Service」として選ばれた。

AutoCrypt®(アウトクリプト)は、次世代高度道路交通システム(C-ITS)の構築のためのトータル・セキュリティソリューションであり、コネクテッドカー環境全般において発生可能な広範な脆弱性を解決する。バックエンド・サーバインフラからEnd Pointに至るまで、スマート道路環境において不可欠な証明書を管理して、暗号化を行う。また、電気自動車(EV)と充電スタンド(EVSE)のセキュリティ問題を解決するなど、コネクテッド・モビリティ環境が直面している様々なセキュリティ問題を解決する総合的なセキュリティアーキテクチャを提供する。

ペンタセキュリティCEO/Founderの李 錫雨(リ・ソグ)氏は、「今回の受賞で、ペンタセキュリティがスマート道路や自動運転車両のセキュリティシステム構築のため開発・研究してきた12年の努力が実り、とてもうれしい。」とし、「最近の自動車セキュリティは自動車内部のセキュリティに限らず、自動車の全ての連結性(Connectivity)に対するセキュリティまで拡張された。自動車の連結性(Connectivity)は、すでに数多くの地点から発生しており、我々のソリューションはV2X、IDPS、 ECU、EVの充電など、様々なセキュリティイッシューを解決するトータルソリューションを提供することで、高まる企業からのニーズに応える予定である。」と述べた。

■ ペンタセキュリティシステムズ

ペンタセキュリティは創業22 年目を迎えた情報セキュリティ専門企業であり、DB 暗号化・Webセキュリティ・認証セキュリティなどの企業情報セキュリティのための製品やサービスを研究・開発し、優れたセキュリティを認められた。優秀な技術力を基にし、国内はもちろん、海外市場でも技術力を認められ、多数受賞している。IoTセキュリティやコネクテッドカー向けのセキュリティ関連技術の開発にも力を注いており、最近はブロックチェーン研究所を新設し、ブロックチェーン技術を活用した製品およびサービスの商用化に集中している。

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用されるキーのライフサイクルを管理します。


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

DSC04948 (1)

ペンタセキュリティ、Korea IT EXPO 2019に参加し、コネクテッドカーソリューションのAutoCryptを紹介

ペンタセキュリティ、Korea IT EXPO 2019に参加し、

コネクテッドカーソリューションのAutoCryptを紹介

IoT・クラウド・ブロックチェーンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が6月13日、東京のホテルニューオータニで開催された大韓貿易投資振興公社主催のKorea IT EXPO in Japan 2019(以下、Korea IT EXPO)に参加し、コネクテッドカー・セキュリティソリューションであるAutoCrypt®(アウトクリプト)を紹介した。

Korea IT EXPOは、最近脚光を浴びているAI・IoT・ビックデータ・セキュリティ分野において、優秀なICT技術を保有している韓国のベンチャー企業や新しいビジネス機会を探している日本の企業が協業できる地点を探るイベントである。2020年の東京オリンピックに備え、新たな事業を構想している日本の企業約200社が韓国企業のブースに訪問し、相互協力に向けて議論を交わした。

<「スマートシティの核心、スマートモビリティの実現とセキュリティ」セミナーの姿>

ペンタセキュリティは約20年間開発してきた優秀な暗号化及びWebセキュリティ技術や蓄積してきたノウハウを基にスマートシティやスマートモビリティー、ブロックチェーンに至るまで様々な新事業を展開している。今回のイベントでは、スマートシティ構築の際、不可欠なセキュリティを統合的に提供するAutoCrypt®(アウトクリプト)を筆頭にし、最近進行している車両データサービスと新規ビジネスモデルについて紹介した。

AutoCrypt®(アウトクリプト)は、コネクテッドカー環境全般において発生可能な広範な脆弱性の解決のためのセキュリティソリューションである。バックエンド・サーバインフラからEnd Point までスマート道路環境全般に必需的に要求される証明書の管理および暗号化ソリューションを提供し、電気自動車(EV)と充電スタンド(EVSE)セキュリティソリューションまで備えている。6月4日には、米国デトロイトで行われたTU-Automotive Awards 2019で”Best Auto cybersecurity Product/Service”部門を受賞した。TU-Automotive Detroit 2019は、コネクテッドカー分野で最も権威のある授賞式であり、コネクテッド・モビリティ(Connected Mobility)の未来の構築や発展について議論する世界最大の自動車技術関連のカンファレンスである。

一方、イベントでは「スマートシティの核心、スマートモビリティの実現とセキュリティ」というタイトルで講演し、スマートシティとモビリティが備えるべきセキュリティ技術について解説した。近年、大阪・京都等の日本の主要都市と民間企業が協力し、スマートシティ構築に向け、活発な動きを見せており、現場でも高まった関心を感じることができた。

ペンタセキュリティCSOのDS KIMは、「2018年の平昌オリンピックが韓国の5G技術の商用化に大きな影響を与えたことのように、2020東京オリンピックは日本がブロックチェーンやIoT等の最新技術を基にするスマートシティに変わることを見せる機会になると思っている。」とし、「ペンタセキュリティは、スマートシティのコアどなるスマートモビリティ技術について専門技術を保有しており、世界有数の機関や企業に自社の技術を提供し、緊密に協業している。これからも日本支社を通じて、日本の企業とも活発に協業できることを期待している。」と伝えた。

■ ペンタセキュリティシステムズ

ペンタセキュリティは創業22 年目を迎えた情報セキュリティ専門企業であり、DB 暗号化・Webセキュリティ・認証セキュリティなどの企業情報セキュリティのための製品やサービスを研究・開発し、優れたセキュリティを認められた。優秀な技術力を基にし、国内はもちろん、海外市場でも技術力を認められ、多数受賞している。IoTセキュリティやコネクテッドカー向けのセキュリティ関連技術の開発にも力を注いており、最近はブロックチェーン研究所を新設し、ブロックチェーン技術を活用した製品およびサービスの商用化に集中している。

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用されるキーのライフサイクルを管理します。


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

profile

ペンタセキュリティ、TU-Automotiveで自動車サイバーセキュリティ部門の最優秀企業候補に選定

ペンタセキュリティ、

TU-Automotiveで自動車サイバーセキュリティ部門の最優秀企業候補に選定

IoT・クラウド・ブロックチェーンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が5月23日、2019 TU-Automotive Awardsの「Best Auto Cybersecurity Product/Solution(最優秀自動車サイバーセキュリティ製品・ソリューション)」部門の最終候補として選定されたことを明らかにした。当部門は、自動車分野において革新的な技術を安全に実装したセキュリティ·ソリューションに授与される。

TU-Automotive は、毎年北米とヨーロッパ、日本など各国で開催される世界最大規模の自動車技術カンファレンスである。トヨタ・マツダ・ボッシュなどの世界的な自動車メーカーをはじめ、IT企業やサービスプロバイダー企業などが参加しており、コネクテッドカー関連の最新動向を語り、有益な事例をカンファレンスで共有し、新たなビジネス機会を創出する場となっている。

今回、ペンタセキュリティはコネクテッドカーのトータルセキュリティ·ソリューションであるAutoCrypt®(アウトクリプト)を通じて、Best Auto Cybersecurity Product/Solution部門に最終候補に選定された。他にも、トヨタ、日産、三菱自動車が最終候補として登載されているOEM of the Year部門やBest ADAS or Autonomous Product/Service部門など、多様な部門の授賞も予定されている。最終受賞企業は、6月4日のTU-Automotive Detroitで発表される予定だ。

AutoCrypt®(アウトクリプト)は、コネクテッドカー環境全般において発生可能な広範な脆弱性を解決するためのセキュリティソリューションである。電気自動車(EV)と充電スタンド(EVSE)のセキュリティ問題を解決するためのV2G(Vehicle-to-Grid)ソリューションをはじめ、バックエンド・インフラからエンドポイントに至るまで、スマート道路環境の全般に必需的に要求される証明書管理および暗号化を提供するPKI(Public Key Infrastructure)やV2X(Vehicle-to-Anything)などを提供して、製品の優秀性を認められた。

ペンタセキュリティCEOの李 錫雨(リ・ソグ)氏は、「TU-Automotiveなど、新技術をリードする国際カンファレンスやフォーラムがスマートカー時代を実質的に牽引している。スマートカーとスマートモビリティ技術は、生命を左右するため、セキュリティが最も重要な部分である。」とし、「ペンタセキュリティは車両から道路インフラまで、コネクテッドカー環境全般において必要なセキュリティソリューションを統合的に提供し、信頼できるスマートカー環境を構築していく予定だ。」と述べた。

■ ペンタセキュリティシステムズ

ペンタセキュリティは創業22 年目を迎えた情報セキュリティ専門企業であり、DB 暗号化・Webセキュリティ・認証セキュリティなどの企業情報セキュリティのための製品やサービスを研究・開発し、優れたセキュリティを認められた。優秀な技術力を基にし、国内はもちろん、海外市場でも技術力を認められ、多数受賞している。IoTセキュリティやコネクテッドカー向けのセキュリティ関連技術の開発にも力を注いており、最近はブロックチェーン研究所を新設し、ブロックチェーン技術を活用した製品およびサービスの商用化に集中している。

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用されるキーのライフサイクルを管理します。


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

[펜타시큐리티] EVS31 부스 사진

世界最大電気自動車シンポジウム「EVS31」に参加

ペンタセキュリティ、

世界最大電気自動車シンポジウム「EVS31」に参加

IoT・クラウド・ブロックチーェンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が9月30日から10月3日まで神戸で開催された世界最大の電気自動車シンポジウム「EVS31」に参加し、自動車セキュリティソリューション「AutoCrypt(アウトクリプト)」を紹介した。

[펜타시큐리티] EVS31 부스 사진

<「EVS 31」ペンタセキュリティのブース写真>

 

最近、米国・日本・中国など、世界の主要自動車産業国は,未来競争力の強化や環境問題の改善および温室効果ガス削減などを目的に電気車産業の育成政策を積極的に推進し、安全のためのセキュリティ規制を強化している。「EVS31」は、そうした最新電気車技術動向が集結される電気自動車分野の世界最大のシンポジウムである。

ペンタセキュリティの「AutoCrypt(アウトクリプト」は △電気自動車充電セキュリティシステムの”AutoCrypt V2G”、△外部からの攻撃を検知する車両用ファイアウォール”AutoCrypt AFW’、△車両と外部インフラ間の安全な通信を保障する’AutoCrypt V2X’、△車両向けのPKI認証システム’AutoCrypt PKI’、△車両向けの鍵管理システム’AutoCrypt KMS’などで構成された自動車セキュリティのためのトータルソリューションである。ペンタセキュリティは、「EVS 31」イベントで韓国のC-ITS事業に適用された’AutoCrypt V2X’が搭載されたOBU端末と’AutoCrypt AFW’システムなどを展示し、技術試演を行った。

ペンタセキュリティは、今年9月、デンマークのコペンハーゲンで開催された、リアルタイム交通情報の収集・管理ITS分野の世界最大規模のイベントである「ITS World Congress 2018」に参加し、”AutoCrypto”を紹介した。そして、10月17日には日本政府とともにNEC、日立、三菱など企業約19社が共同設立した半導体大手の「ルネサス(RENESAS)」が主催する「R-Carコンソーシアム」にも参加し、ソリューションを紹介した。

ペンタセキュリティの新事業本部長であるDS KIMは、「今日、自動車は多くのソフトウェアが搭載され、外部の様々なデバイスとつながり、絶え間なくデータがやり取りされる巨大なIoTデバイスになっているにも関わらず、セキュリティは全般的に不備だ。」とし、「ペンタセキュリティは、約20年間蓄積されたセキュリティ技術とノウハウを基に、安全なスマートカー、そしてIoT時代のために、自動車産業界との技術交流を通じて、最新動向をソリューションに反映するなど、製品ポートフォリオを強化している」と述べた。

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用されるキーのライフサイクルを管理します。


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

a-l-117960-unsplash-699x375_5f548b355c0e36561003c6cc7007905d

【コラム】 変化する未来自動車の5つの要素:最終回

コンテンツ

  • SPACEとは?
  • 電化(Electrification)
  • 連結性(Connectivity)
  • 自律走行(Autonomous Driving)
  • プラットフォーム(Platform)
  • セキュリティ(Security)

※リンクをクリックすると、以前コンテンツをご覧できます。

プラットフォーム (Platform)

 

自動車が連結性を持つことになり、ネットワークに連結されている自動車を活用する様々なサービスが新しく開発されている。従来の自動車産業は、部品サプライヤーと完成車メーカーで構成される自動車生産産業や、自動車が顧客に販売されてから形成される市場(After Market)を通して販売される部品市場、そして自動車販売と関連した金融および保険市場で構成されていた。しかし、自動車に付加された連結性は、従来の市場とは違う様々なサービスを生み出している。

 

(イメージ出典 : pwc.com)

新しく話題になっているサービスの中で最も代表的なサービスは、自動車公有サービス(Car Sharing service)だ。ソフトウェアがオンデマンド(On Demand)方式のサービス形式で提供されるSaaS(Software-as-a-Service)にたとえ、自動車公有サービスがMaaS(Mobility-as-a-Service)に発展していると説明する専門家たちもいる。他の概念では「Pay as you dirve」とも言えるが、自動車を利用した分だけ費用を支払う方式を意味する。このような概念を適用した保険製品も登場している。
私たちが使っている携帯電話がフィーチャーフォン(Feature Phone)からスマートフォン(Smart Phone)へと進化して行った過程を見てみると、フィーチャーフォンも制限的だが、インターネットを使うことができた。しかし、スマートフォンへ進化しながら、インターネットへの連結範囲はさらに拡大され、活用方式も多様になった。例えば、フィーチャーフォンのソフトウェアは、メーカーにより一度搭載されると、消費者が任意に選択・修正することができないが、スマートフォンのソフトウェアは利用者が選択してインストールし、自分の好みに合わせて設定することができる。コネクティッドカーがスマートカーに変わって行く過程は、フィーチャーフォンがスマートフォンに変わって行く過程と似ているはずだ。自動車のソフトウェアは自動車メーカーの選択によってインストールされるのではなく、利用者の選択によってインストールされ、インターネットへの連結範囲は幅広く多様になるはずだ。

 

スマートフォンの拡散になり、多様なサービス・プラットフォームと生態系(Eco system)ができた。アイフォン(iPhone)を開発したアップル(Apple)社は、アップストア(App Store)とアイチューンズ・ストア(Itunes Store)を介し、アイフォン(iPhone)利用者にソフトウェアやマルチメディア・コンテンツを提供するプラットフォームを作り、さらに、これを通じてアプリ開発社とコンテンツ提供社を結ぶ生態系を作ることにより、プラットフォームと生態系が新しい付加価値市場を作り出すという事実を証明した。アップル(Apple)社の売上は、2017年第4四半期基準で526憶ドルであり、そのうち、プラットフォームによるサービスの売上が85憶ドルに達する。(*1)

自動車産業でもこのような変化や革新が起こると期待されている。自動車というハードウェアを販売し、自動車に搭載したり付着可能なアクセサリーを販売することにとどまらず、自動車を利用するに便利なサービスが巨大な新規市場を形成すると見込まれる。アイフォン(iPhone)、アイパット(iPad)などのハードウェア販売のみならず、プラットフォームを活用したサービスによっても売上を出しているアップル(Apple)社のビジネス仕組みと似ている。

 

(イメージ出典 : pwc.com)

2015年と2030年展望を比較した資料(*2)をみると、新しい技術やソフトウェアのサプライヤー(Supplier of New Technology and Software)が生み出す市場、サービス(Digital Service)が作り出す市場、カーシェアリング(Shared Mobility)のような新規事業が作り出す市場の規模は、2015年では売上基準で3%未満、利益基準で4%未満になると推算された。一方、2030年では、売上基準で19%、利益基準は36%に達すると予測されるという。

EU28ヵ国の国土交通大臣は、「コネクティッドカーおよび自律走行自動車分野における協力」を目指し、2016年4月にアムステルダム議定書(Declaration of Amsterdam)(*3)を採択して公表した。この議定書には大きく8つの協力項目が盛り込まれている。その中でデータ使用(Use of Data)の部分は、コネクティッドカーと自律走行自動車の利用により生成されたデータを活用し、公的もしくは私的な付加価値サービス(Public and Private Value-Added Service)を作り出せると書いてある。これは、自動車データを収集し、加工して新しいサービスとして利用者に提供可能であることを意味する。車両がオンライン上のコンテンツとリソースにアクセスすることに対しては、ISO20077とISO20078標準の拡張車両(ExVe;Extended Vehicle)にて定義されている。これらの標準には、HTTP通信のWeb技術を基に、自動車がオンライン上のコンテンツと情報リソースにアクセスする方法を含めている。

新しいサービスによる新規市場の胎動を予測する一方で、自動車がオンライン上の情報リソースにアクセスする方法を標準化している。スマートフォンに新規のアップリケーションをインストールすると、スマートフォン内部のデータを収集し、オンラインサーバへの提供に同意することを求められる。私たちは意識せずそれに同意し、オンラインサービスを楽しむ。これは、私たちが今後、自動車に対し取る態勢でもある。自動車からオンラインサーバへとデータが収集され、オンラインサーバから自動車へとサービスが提供されるというオンラインサービス・プラットフォームが求められる時期が来る。従来の自動車が速く移動するための交通手段に過ぎなかったら、将来の自動車のスマートカーは、オンラインサービスを活用する新しい空間になるはずだ。自律走行技術の完成度が高くなればなるほど、ドライバーは運転することから解放され、解放された分、多様なオンライサービスを活用できようになる。地下鉄とバスの中で多くの人がスマートフォンで何かをしているではないか。

新しいサービスは、自動車があるから可能になるものではあるが、自動車がその中心にあるわけではない。スマートフォンで利用可能なオンラインサービスの中で、スマートフォンのみで利用可能なサービスは殆どない。利用者はスマートフォン以外に様々なデバイスや環境でサービスが利用でき、利用者以外に他の多くの主体が参加するケースも多い。スマートカーと連結されるサービスも同じく、サービスプラットフォームが中心になり、スマートカーは、スマートフォンなどの多様なデバイスと連結され、多くの主体が参加できるようになるだろう。アップル(Apple)社がプラットフォームを基盤に生態系を構築し、スマートフォンの利用環境をリードしていることを繰り返し考えてみると、生態系の基盤となるプラットフォームが、スマートカーの発展を牽引する肝心な要素になることに疑いはないはずだ。

セキュリティ(Security)

 

電化(Electrification)、連結性(Connectivity)、自律走行(Autonomous)、プラットフォーム(platform)化による様々な変化を探ってみた。電化、自律走行、プラットフォーム化においても外部通信が基本道具で使用されるため、連結性は、これらの変化のスタート時点とも言える。

 

space-10

 

自動車が外部と連結されるV2V、V2I、V2P、V2D、V2H、V2G、V2Nなどの様々な通信モデルにおいてセキュリティは、必ず先決されなければならない課題として確認されている。セキュリティが保障されていない状態で連結のみ行うことは危険であることに疑う余地もないだろう。セキュリティ対策を立てた後に連結をするのが意味があるため「セキュリティから始まる。そして、つなぐ(Secure First、Then Connect)」の戦略が核心戦略にならなければならない。

電化の分野でも電気自動車が充電器を介した決済会社を含む様々な二次アクターとの連結に、必ずセキュリティが必要になる。連結性にて定義するV2G通信モデルがこれに当たる。

オンラインサービス・フラットフォームではサービスが中心に位置され、自動車、モノのインターネット、モバイル端末、そして様々な主体がサービスに連結されるプラットフォーム化でも、個体間の認証や暗号化などの基本的なセキュリティツールは、必須要素になる。

自律走行自動車の場合は、外部通信が自動車の運行に直接影響を及ぼすため、安全問題に直結する。
これは、外部から流入されるデータに対しては認証と暗号化が必ず必要という意味である。外部通信が使用されなくてもセキュリティは必要である。車内の認可されていないまたは誤作動を起こす制御機器の部品は、車両の正常動作を阻害する要因になる。車両の内部ネットワークに、マルウェアなど悪意のあるパケットの差し込みを試す外部通信攻撃に対しても、車両内部ネットワークの強健性維持は、最も重量な課題である。車両環境に最適化されたファイアウォールや侵入検知技術などがこれに当たる。

 

space-11

 

自動車に適用されるセキュリティ技術は、大きく4つに分けられる。

1つ目は、車両と車両外部の個体間の安全な通信確立のためのセキュリティ技術である。連結性確保のために必要なセキュリティがここに当たる。2つ目は、車両のゲートウェイから車両に流入されるトラフィックに対し、有害性を検査する侵入検知、通信経路をコントロールするファイアウォール、車両内部のデータを外部に転送し、公有するためのデータ保護と個人情報保護の技術である。これらの技術は、車両の外部ネットワークと内部ネットワークの境界で車両の戦い場を保護する。3つ目は、車両の内部ネットワークの通信に対するセキュリティ技術である。車両の内部には、100個を超える電子制御装置(ECU:Electronic Control Unit)が存在し、これらがお互いに連結されてプライベートネットワークが構成されると理解すれば良い。車両の内部ネットワークにおいて電子制御装置間の安全な通信確立に必要な認証や暗号化のようなセキュリティ技術がここに当たる。4つ目は、それぞれの電子制御装置を安全に守るセキュリティ技術である。完全に起動されたかとうかが確認できるセキュアブート(Secure Boot)、第三者が電子制御装置の完全性を検証できるリモート検証(Remote Attestation)、電子制御装置のファームウェアやソフトウェアの更新のためのセキュア更新(Secure Update)などがここに当たる。これらの技術が電子制御装置内でより安全に適用されるようにするには、ハッキングや改ざんから安全だとみられるハードウェアトラストアンカー(HTA;Hardware Trust Anchor)を採用すれば良い。
自動車の外部通信のうち、V2V、 V2I、V2G などの通信モデルに適用されるセキュリティ技術は、既に標準化が進められている。しかし、それ以外の技術に対しては、標準が存在していない。自動車メーカー、部品サプライヤー、セキュリティソリューションベンダーなどが協力して安全な自動車を設計し、開発いていくしかない。

今まで自動車分野における5つの変化について探ってみた。これらの変化に対する理解を深めるためには、私たちが普段使っているスマートフォンを改めて注意深くみてほしい。自動車の将来はスマートカーであり、スマートカーは私たちが持つもう一つのスマート機器になるためである。

スマートカーへの進化には、相当な時間が必要になり、その過程の中で命の安全を保障しながら利便性と有用性を共に得るためには、自動車関連企業だけではなく、政府機関から一般利用者に至るまで多くの人の協力と努力が必要である。

 

【出典】

*1https://www.macrumors.com/2017/11/02/earnings-4q-2017/

*2https://www.strategyand.pwc.com/reports/connected-car-2016-study

*3https://english.eu2016.nl/documents/publications/2016/04/14/declaration-of-amsterdam

 

 

セキュリティ1

【コラム】 変化する未来自動車の5つの要素:第2回

コンテンツ

  • SPACEとは?
  • 電化(Electrification)
  • 連結性(Connectivity)
  • 自律走行(Autonomous Driving)
  • プラットフォーム(Platform)
  • セキュリティ(Security)

※リンクをクリックすると、以前コンテンツをご覧できます。

連結性 (Connectivity)

モノのインターネットで分類されるデバイスとそうではないデバイスを仕分ける核心は連結性であり、モノのインターネットで最も重要な位置を占める自動車が従来の自動車と区別される核心機能もまた連結性である。従来の自動車にも連結性がなかったわけではない。携帯と自動車をBluetoothで連結して電話したり、音楽を聴くのも連結性である。モバイルアプリで自動車のドアを閉めたり開けたり、エンジンをかけるなどの機能を提供するテレマティクス(Telematics)も通信会社を通じた移動通信を使用している。

従来の自動車と区分してコネクティッドカー(Connected Car)と呼ばれる自動車は、従来の通信連結よりも幅広い連結性を追求している。自動車と自動車の間の通信であるV2V(Vehicle-to-Vehicle)、自動車と道路であったり、自動車とインフラ間の通信であるV2I(Vehicle-to-Infra)、自動車と電力網の間の通信であるV2G(Vehicle-to-Grid)、自動車とモバイル機器間の通信であるV2D(Vehicle-to-Nomadic Device)、自動車と家を連結するV2H(Vehicle-to-Home)などがこれに該当する。自転車、二輪車などの交通手段を使用したり、歩行者との通信であるV2P(Vehicle-to-Pedestrian)も新しい通信モデルとして浮上している。車両製造会社は、テレマティクスを通じた断片的サービスより、さらに幅広いサービス提供に向け、クラウドやオンラインサービス連結を提供できる通信モデルを準備している。この通信モデルは、V2N(Vehicle-to-Network)、V2S(Vehicle-to-Service)、V2C(Vehicle-to-Cloud)などの多様な名称で呼ばれている。

 

V2Gモデルは、前述した「電化」段落で説明したように、電気自動車が充電器を通じてSecondary Actorと連結されるサービスを反映したものだ。V2Hモデルで主導権を先取りするため、サムスン電子などの家電メーカー各社はスマート冷蔵庫やスマートテレビと自動車を連結する試みをしている。自動車製造会社であるフォルクスワーゲン(Volkswagen)は、2016年CES展示会でLG電子の冷蔵庫と連結するシナリオに対し、展示をしたことがある。最近は、音声認識機能を搭載したスマートスピーカーの躍進が目立っているが、これをリードするのがアマゾン(Amazon)のアレクサ(Alexa)サービスである。2018年CESでは自動車だけでなく、モノのインターネット(IoT)機器をアレクサと連結した製品がたくさん展示された。アレクササービスとアマゾンクラウドを媒介にし、自動車とモノのインターネット機器、家が連結されるシナリオが自然に完成されることができた。これと類似の試みは、アップルのカープレー(Apple–CarPlay)やグーグルのアンドロイドオート(Google–Android Auto)を通じても行われている。カープレーやアンドロイドオートを搭載した自動車は、アップルのクラウドやグーグルのクラウドを通じて、他のデバイスと簡単に連結できる。

各国政府が興味を持っている分野は、V2VとV2Iモデルだ。V2V通信を通じて、車両間の衝突事故を減らし、V2Iを通じて安全運転に必要な交通情報を提供することで、事故を減らして安全を高めることを目指している。米国・ヨーロッパ・日本・中国・韓国で推進されている次世代交通システム(C-ITS:Cooperative Intelligent Transportation System、協調型高度道路交通システム)事業はV2VとV2I通信に基盤して、交通システムを革新する事業だ。今後のV2Pモデルも次世代交通システムに反映されるものと予想される。

自動車製造会社がリードするV2C/V2SモデルとV2Hモデルを通じて、自動車は単なる移動手段ではなく、様々なオンラインサービスを活用する空間としての価値を高めて新しい事業を創出できるようになる。これらのサービスは、次世代自動車への変化であるSPACEの中で「プラットフォーム」部分と大きな関連性を持つ。

よく自動車の未来像をスマートカー(コネクティッドカーを含む意味)だと言う。自動車がスマート機器の一つになるということだ。私たちがすでに持っているスマート機器が一つある。スマートフォンである。スマートフォンには連結性がないと、特にインターネットがつながらないと仮定してみよう。もしくは、コンピューターでインターネット接続が出来ないと考えてみよう。たぶん、スマートフォンやコンピューターをどうやって使用しなければならないかを悩むようになるだろう。新たなスマート機器であるスマートカーも同じだ。自動車がスマートカーで進化するために必ず必要なものが連結性だ。

自動車の安全度を高めたり、活用度を高めるために連結性は重要な役割をするが、連結性を持つために通信チャネルが公開され、セキュリティ脅威も共存することになる。信頼できない主体が生成した誤った情報が自動車の運行を妨害したり、露出されたチャンネルを通じてハッカーの攻撃が入ったり、ハッカーが自動車を制御することも可能になる。IT環境でのセキュリティ事故は金銭的な被害で止まるが、自動車のセキュリティ事故は人の生命と安全と直結するために、その重要性が非常に、いや、最も高い。自動車が通信を通じて外部と安全に連結するためにはセキュリティが必ず解決しなければならない課題であるものだ。

 

自律走行 (Autonomous Driving)

未来が背景となるドラマや映画でよく登場する技術が自律走行だ。自律走行は、未来技術ではない。今も船舶や飛行機は自律走行機能をすでに適用し、運行している。船舶や飛行機は決められた航路に沿って自律走行をするが、自動車は道路の急変する状況に対処しなければならないため、自律走行を適用すことが簡単ではなく、まだ未完の技術として存在している。

海外のたくさんの企業が巨額の資金を投資し、自動車向けの自律走行技術を開発しており、自律走行自動車の交通事故で死亡者が発生したという記事も主要なニュースとして取り上げられている。

ある会社では自律走行3段階の技術を開発したとし、ある会社では自律走行4段階を開発したという。自律走行技術のレベルを定義した「SAE J3016標準」では自律走行段階を0~5段階に分けており、3段階以上を自律走行自動車(Autonomous Vehicle)と見ている。

 

(イメージ出典 : iQ.intel.com)

 

自律走行の4段階の技術は3段階の技術より優れた技術なのか。そうかもしれないが、そうではないかもしれない。米国運輸省(DoT:Department of Transportation)傘下の道路交通安全局(NHTSA:National Highway Traffic Safety Administration)が2016年に作成した「Federal Automated Vehicles Policy」ではODD(Operational Design Domain)を自律走行の構成要素に含めている。

 

(イメージ出典 : “Federal Automated Vehicles Policy”, NHTSA, 2016)

ODDは、自律走行が動作できる条件である地理的位置・道路類型・走行速度範囲・天気などの制約を含む。同一のODD条件から見ると、自律走行3段階の技術が自律走行4段階の技術より優れた技術であることは事実だが、ODDが異なれば、どの技術がさらに優れた技術なのかを判断することが容易ではない。快晴の天気でドイツのアウトバーンを走ることのできる自律走行4段階の技術と可視距離が数十メートルしかならない大雨の状況でも都心の繁華街を走ることができる自律走行3段階の技術を比較するのは難しいことだ。

アメリカのNHTSA文書では自律走行自動車が遵守すべき技術の要素としてサイバーセキュリティ(Cybersecurity)を明示している。自律走行とセキュリティは何の関係があるのだろうか。

自律走行自動車は、自動車に搭載されたカメラ、レーダー(radar)、ライダー(LiDar)、赤外線センサーなどの様々なセンサーを通じて周辺を認識して、どのように走行するかの判断をリアルタイムでする。センサーから収集したデータを分析し、リアルタイムで判断することがまだ未完の技術であり、悲劇的事故が発生したりもする。2016年に発生したテスラ自動車の交通事故は、左折する白いトレーラーの横面と空を区分しなかったせいで発生した事故だった。(*1) それなら、ハッカーがセンサーの正常動作を妨害したり、信号をかく乱し、自動車が誤った判断を下すよう誘導することも可能ではないか。人も真正面から強力な光を見ると、しばらくは前を見ることができない状態になる。同じく、自動車のカメラにも強力な光を照らすと、自動車はすぐ前の障害物も識別できなくなる。このような攻撃は高価な装備や高度の技術が必要なものではない。性能の良い電灯や大きな鏡だけあっても犯しかねない犯罪だ。車両が内蔵センサーだけで周辺の状況を判断することには限界があるため、自動車が周辺の他の自動車や道路と情報をやり取りしながら自律走行をすることになる。このような自律走行を「自律協力走行」という。

「連結性」で説明したV2V通信とV2I通信が自律協力走行でも使用されるものだ。外部との通信を通じて、周辺状況に対する情報を得るため、通信相手に対する信頼を検証し、通信チャンネルの信頼可否を検証することが必要になる。

自律走行で使用されるまた違う形の通信がある。自律走行タクシーを運営するタクシー会社を想像してみよう。タクシーを利用しようとする乗客がタクシー会社に要請すれば、タクシー会社はタクシーのうち、特定のタクシーにお客さまの状況を伝えなければならず、その前にタクシーの現状を会社がリアルタイムで把握し、顧客の需要が多発する所へタクシーを事前に移動させておくことも必要である。この場合にV2NもしくはV2Cモデルの通信を利用することになる。自律走行自動車は内蔵されたセンサーを使用するが、外部通信を使用することもあるためにこの通信のためのセキュリティが確保されなければならない。

 

続き>>

【出典】

*1:http://www.straitstimes.com/world/united-states/tesla-car-on-autopilot-crashes-killing-driver

本コラムは、3回に分けて掲載されるます。

profile

グリッドウィズ社と電気自動車(EV)の充電インフラビジネスに関するMOU締結

ペンタセキュリティ、

 グリッドウィズ社と電気自動車(EV)の充電インフラビジネスに関するMOU締結

IoT・クラウド・ブロックチーェンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)は、7月14日、スマートグリッド(Smart Grid)専門エネルギー企業のグリッドウィズ(Gridwiz、以下グリッドウィズ)社と電気自動車(EV)の充電インフラ・ソリューションやスマートエネルギー・ソリューションに対して相互協力するMOUを締結したことを公表した。

 

<(左)グリッドウィズのキム・ヒョンウン常務、(右)ペンタセキュリティのキム・イソック常務>

これにより、ペンタセキュリティは、グリッドウィズ社の次世代電気自動車(EV)の自動決済のための「プラグ&チャージ(Plug and Charge:PnC)」システムに、自社の自動車セキュリティソリューションのAutoCrypt(アウトクリプト)を適用することになった。

 

プラグ&チャージ(Plug and Charge:PnC)とは、電気自動車(EV)の充電時にユーザ認証および決済が自動的に行われるようにする新しい充電技術のことである。カードを利用する従来の方式に比べ、利便性は高い反面、車両と充電器の間でデータのやり取りが行われるため、高度なセキュリティが求められる。両社は今回のMOU締結により、ISO/IEC 15118などの電気自動車(EV)の充電システムに求められるセキュリティ要件を満たす認証および検証システムを構築することで、電気自動車インフラ市場において、便利で安全な充電および決済ソリューションを披露する計画である。

 

AutoCrypt(アウトクリプト)は、車両の外部から内部への攻撃トラフィックを検知・遮断する車両用WAF(Web Application Firewall)の「AutoCrypt AFW」、車両と外部インフラ間の安全な通信確立を保障する「AutoCrypt V2X」、車両用PKI認証システムの「AutoCrypt PKI」、車両用鍵管理システムの「AutoCrypt KMS」など、自動車セキュリティに求められるすべての機能を提供するトータルセキュリティソリューションである。ペンタセキュリティは、AutoCrypt(アウトクリプト)を基に、2016年から連続して韓国の次世代協調型高度道路交通システム(Cooperative Intelligent Transport Systems:C-ITS)ビジネスの認証システムの構築およびデモ運用における主管事業者として選定されるなど、国レベルの交通インフラビジネスに持続的に参画している。

 

両社は、電気自動車(EV)の充電および決済のみならず、エネルギー保存ソリューション、エネルギー効率化、太陽光ソリューションなど、グリッドウィズ社のスマートエネルギーに関するビジネス分野にまで拡大し、ペンタセキュリティのAutoCrypt(アウトクリプト)およびIoTセキュリティソリューションを適用することにも合意した。これにより、エネルギー産業分野における顧客データをより安全に保護し、ビックデータ基盤の産業活性化に大きく寄与すると見込まれる。

 

ペンタセキュリティのIoTセキュリティR&Dセンター所長のシム・サンギュは、「電気自動車(EV)の充電は、バッテリーに電荷を蓄える単純なことではない。電力の供給のみならず、データの送受信も共に行われる。スマートフォンをパソコンに連結すると、充電と同時にデータの同期化が行われることと同じだ。」とし、「電気自動車(EV)の充電は、通信であり、安全な通信確立のためには、認証、暗号化、電子署名などのセキュリティ技術がシステム全般にわたって適用されなければならない。今回のグリッドウィズ社との相互協力により、便利で安全な電気自動車インフラの構築に貢献したい」と話した。