Posts

[펜타시큐리티] EVS31 부스 사진

世界最大電気自動車シンポジウム「EVS31」に参加

ペンタセキュリティ、

世界最大電気自動車シンポジウム「EVS31」に参加

IoT・クラウド・ブロックチーェンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が9月30日から10月3日まで神戸で開催された世界最大の電気自動車シンポジウム「EVS31」に参加し、自動車セキュリティソリューション「AutoCrypt(アウトクリプト)」を紹介した。

[펜타시큐리티] EVS31 부스 사진

<「EVS 31」ペンタセキュリティのブース写真>

 

最近、米国・日本・中国など、世界の主要自動車産業国は,未来競争力の強化や環境問題の改善および温室効果ガス削減などを目的に電気車産業の育成政策を積極的に推進し、安全のためのセキュリティ規制を強化している。「EVS31」は、そうした最新電気車技術動向が集結される電気自動車分野の世界最大のシンポジウムである。

ペンタセキュリティの「AutoCrypt(アウトクリプト」は △電気自動車充電セキュリティシステムの”AutoCrypt V2G”、△外部からの攻撃を検知する車両用ファイアウォール”AutoCrypt AFW’、△車両と外部インフラ間の安全な通信を保障する’AutoCrypt V2X’、△車両向けのPKI認証システム’AutoCrypt PKI’、△車両向けの鍵管理システム’AutoCrypt KMS’などで構成された自動車セキュリティのためのトータルソリューションである。ペンタセキュリティは、「EVS 31」イベントで韓国のC-ITS事業に適用された’AutoCrypt V2X’が搭載されたOBU端末と’AutoCrypt AFW’システムなどを展示し、技術試演を行った。

ペンタセキュリティは、今年9月、デンマークのコペンハーゲンで開催された、リアルタイム交通情報の収集・管理ITS分野の世界最大規模のイベントである「ITS World Congress 2018」に参加し、”AutoCrypto”を紹介した。そして、10月17日には日本政府とともにNEC、日立、三菱など企業約19社が共同設立した半導体大手の「ルネサス(RENESAS)」が主催する「R-Carコンソーシアム」にも参加し、ソリューションを紹介した。

ペンタセキュリティの新事業本部長であるDS KIMは、「今日、自動車は多くのソフトウェアが搭載され、外部の様々なデバイスとつながり、絶え間なくデータがやり取りされる巨大なIoTデバイスになっているにも関わらず、セキュリティは全般的に不備だ。」とし、「ペンタセキュリティは、約20年間蓄積されたセキュリティ技術とノウハウを基に、安全なスマートカー、そしてIoT時代のために、自動車産業界との技術交流を通じて、最新動向をソリューションに反映するなど、製品ポートフォリオを強化している」と述べた。

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用されるキーのライフサイクルを管理します。


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

profile

「2018年09月号」サイバー攻撃への対策からデータ漏えい、ブロックチェーンまで!各種セキュリティに対して徹底解析します。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■   ペンタセキュリティシステムズ メールマガジン 2018/09/28    ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【プレスリリース】 ペンタセキュリティ、中央アジアCIS地域に進出へ
【02】【メディア掲載のお知らせ】 IoTニュースサイトに掲載されました!
【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年第2四半期版公開
【04】【ペンタソリューション】 情報漏洩を防ぐ最後の砦、なぜデータベースの暗号化が重要なのか。
【05】【ペンタオリジナル】 個人から企業個人まで、サイバー攻撃の脅威
【06】【コラム】 各国の自動車ブロックチェーン市場の現況

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【プレスリリース】 ペンタセキュリティ、中央アジアCIS地域に進出へ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティがウクライナ拠点企業の「MUK Group」と供給契約を結び、中央アジアCIS地域の

セキュリティ市場に進出することを明らかにした。
ここ数年間、ウクライナは相次いだサイバー攻撃により、2015年には約23万家口の電気が遮断されたり、

2016年には首都のキエフに停電が発生したりした。2017年には、NotPetya攻撃により民間事業体と主要

社会基盤施設のデータが復旧不可の状態になるなど、大きな被害を受けた。

ウクライナ政府は、セキュリティ国防委員会の決定(以下「NSDC決定」)を承認し、進化するサイバー

脅威に效果的に対応し、全般的なサイバーセキュリティのレベルを強化するため、公共及び民間機関の

セキュリティソリューション導入を必須化した。

 

より詳しい内容は、プレスリリース全文をご確認ください。

 

>> 「ペンタセキュリティ、中央アジアCIS地域の進出へ」プレスリリース全文はこちら
https://bit.ly/2DAEezV

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【メディア掲載のお知らせ】 IoTニュースサイトに掲載されました!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

7月から連載されたスマートカーテーマのコラム「変化する未来自動車の5つの要素」がIoTニュースに

掲載されました。IoTニュースは、IoT/AIに関する事例と最新ニュース、インタビュー、知見などの企業

のデジタルトランスフォーメーションに役立つ情報を提供するメディアです。

前回のコラムをまだご覧にならなかった方なら、IoTニュースにてご覧ください。

 

【概要】
「未来の自動車」と言われるスマートカー(Smart Car)は、次の5つの技術概念を必然的に要求する。

宇宙または空間を意味する「SPACE」に、変化する未来自動車の5つの要素として、Security(セキュリティ)

、Platform(プラットフォーム)、Autonomous(自律性)、Connectivity(連結性)、Electrification(電化)

の5つの単語の組み合わせとして再定義し、全6章のテーマを3回の記事に分けて説明する。

 

>> 【第1回】 コネクテッドカーに求められる要素とは?
https://bit.ly/2pbBoY6

>> 【第2回】 自律走行車やコネクテッドカー時代に向け必要なもの
https://bit.ly/2xpeZuh

>> 【最終回】 ネットと繋がる未来の自動車、その活用分野
https://bit.ly/2xhXY5Y

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年第2四半期版公開
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。

本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報であるExploit-DBより公開されて

いるWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識

と経験を活かし作成されています。

 

【概要】

2018年4月から6月まで公開されたExploit‐DBの脆弱性報告件数は、167件でした。そして、最も多くの脆弱

性が公開された攻撃はSQLインジェクション(SQL Injection)です。特に、EasyService Billing, MySQL Blob

Uploaderから各5個の脆弱性が公開されました。

ここで、注目すべき脆弱性は、”EasyService Billing”と”MySQL Blob Uploader”脆弱性です。当脆弱性は、

SQLインジェクション(SQL Injection)とクロスサイトスクリプティング(Cross‐Site Scripting)が複合的に

修行されるMultipleVulnerabilitiesです。また、”Z‐Blog 1.5.1.1740 ‐ Full Path Disclosure”脆弱性も注意しなけ

ればなりません。

 

当脆弱性または類似した脆弱性の攻撃は多様な形の../を含めており、特定のウェブアプリケーションに開頭

する特定のパターンを含めています。当脆弱性を予防するためには最新パッチやセキュアコーディングが

お薦めです。しかし、完璧なセキュアコーディングが不可能なため、持続的なセキュリティのためにはウェブ

アプリケーションファイアウォールを活用した深層防御(Defense indepth)の具現を考慮しなければなりません。

 

>> 最新Web脆弱性トレンドレポート2018年月第2四半期版まとめはこちら
https://bit.ly/2Nemb7a

>> 最新Web脆弱性トレンドレポート2018年第2四半期全文ダウンロードこちら
https://bit.ly/2BUiOgu

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【ペンタソリューション】 情報漏洩を防ぐ最後の砦、なぜデータベースの暗号化が重要なのか。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

今は膨大な顧客データがデータベース化されて、自社またはクラウド上のデータベースサーバに情報を溜め

込んでいる企業も数多くあります。その中で、どれだけの企業がデータベース上の個人情報の漏洩対策を

きちんと行っているのでしょうか?そして、万一個人情報漏洩が起こってしまった場合の影響等も把握し

ているのでしょうか?

 

今回は、データ漏えいが起こる原因を含め、企業のセキュリティ担当者が把握しておくべき、データベース

のセキュリティ対策について詳しく解説しました。

 

より詳しい内容は、コラム全文をご参考ください。

 

>> 「情報漏洩を防ぐ最後の砦、なぜデータベースの暗号化が重要なのか。」全文はこちら
https://bit.ly/2xatNN4

 

※ データベース関連のコラムは、こちらから確認できます。
▶「JTB個人情報漏えい事故、データを守るのは暗号化」全文はこちら
https://bit.ly/2PLE7mk

▶「PCI DSSの核心、Webセキュリティとデータ暗号化」全文はこちら
https://bit.ly/2MHGGUt

▶ペンタソリューションの更なるコンテンツはこちら
https://bit.ly/2Na9ar0

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【ペンタオリジナル】 個人から企業個人まで、サイバー攻撃の脅威
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

サイバー攻撃とは、一般的にネットワークシステムを通じてサーバやパソコンなどに不正アクセスを行い、

データ奪取や破壊活動、改ざんなどを行うことをさします。過去には個人を脅迫し、お金を取ろうとする

目的の攻撃が多かったのですが、今はその攻撃やターゲットの規模が企業レベルとなりました。

今のサイバー攻撃は、不特定多数を無差別に攻撃するものもあれば、特定の組織や企業を標的にするケース

も少なくないということです。

 

一旦、サイバー攻撃を受け、情報の流出が発生してしまうと、企業は損害賠償を含め甚大な被害を被ります。

国立研究開発法人情報通信研究機構の『NICTER観測レポート 2017』によると、2017年1月1日から12月31日

までの1年間の観測結果、2017年は過去最高になったと調査結果を発表しています。

サイバー攻撃を受け、情報の流出が発生してしまうと、企業は損害賠償を含め甚大な被害を被ります。しかし、

攻撃は相変わらず増加している実情です。

 

今回は、年々巧妙化し、激しさを増すサイバー攻撃の傾向について、詳しく解説いたします。

 

より詳しい内容は、コラム全文をご参考ください。

 

>> 「個人から企業まで、サイバー攻撃の脅威」全文はこちら
https://bit.ly/2Mulv8z

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【06】【コラム】 各国の自動車ブロックチェーン市場の現況
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

最近、多くの企業がブロックチェーン技術に興味を持っています。ブロックチェーン(Block Chain)技術とは、

ビットコインなどの暗号通貨が通貨として機能できるようにする技術であり、誰もが閲覧できる帳簿に取引

内訳を透明に記録し、この内訳がデータそのものに保存される「分散型台帳技術」と言います。

ブロックチェーン技術の特性により、暗号通貨だけでなく、金融・医療・環境・ファッションなど各種の産業

分野から活用されていますが、特に目立つのが、自動車産業分野です。

 

今回のコラムでは、各国の自動車産業分野で活用されているブロックチェーン技術の現況をまとめてみました。

自動車産業をめぐっている様々な企業らの活動に注目してください。

 

【概要】

国家を問わず世界の自動車関連業界では「完全自律走行時代」を切り開くための技術開発に余念がない。

特に、常時ネットワーク連結を前提にしたコネクテッドカー関連技術の開発と完全自主走行自動車に向けた

研究活動、自動車シェアリング事業のための技術開発などが目立つ。ここで、核心技術として活用されている

のがまさにブロックチェーンだ。

 

海外では、レンタカーやカーシェアリングなどの自動車シェアリング事業が拡大傾向を見せており、ブロック

チェーン技術は事業の起爆剤の役割をしている。ロシアのあるカーシェアリング会社では自動車の登録や取引

過程を記録する際、ブロックチェーン技術を活用することにより、利便性やセキュリティを高めた。

ブロックチェーンの核心技術である「分散型台帳技術」が車両の記録管理に容易であるため、自動車シェアリング

事業を展開する海外スタートアップではブロックチェーン技術を活用しようとする動きを強く見せている。

 

ブロックチェーン技術を活用した事業の拡張傾向は、市場調査結果を通じても分かる。市場調査機関の

BISリサーチでは8月21日、自動車市場でのブロックチェーン影響評価と産業動向及びアプリケーションを分析し、

「2018-2026自動車部門のブロックチェーン戦略評価及び分析」報告書を発表した。

 

本報告書では、ブロックチェーンの応用可能性や信頼性、拡張性などを考慮してみると、2026年には自動車

ブロックチェーン市場の売上規模が約1700憶円規模に達する見込みで、年平均成長率は65%を見せながら

市場規模が爆発的に拡大されると予想している。

 

より詳しい内容は、コラム全文をご参考ください。

 

>>「各国の自動車ブロックチェーン市場の現況」全文はこちら
https://bit.ly/2N9BMEQ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

a-l-117960-unsplash

【コラム】 変化する未来自動車の5つの要素:最終回

コンテンツ

  • SPACEとは?
  • 電化(Electrification)
  • 連結性(Connectivity)
  • 自律走行(Autonomous Driving)
  • プラットフォーム(Platform)
  • セキュリティ(Security)

※リンクをクリックすると、以前コンテンツをご覧できます。

プラットフォーム (Platform)

 

自動車が連結性を持つことになり、ネットワークに連結されている自動車を活用する様々なサービスが新しく開発されている。従来の自動車産業は、部品サプライヤーと完成車メーカーで構成される自動車生産産業や、自動車が顧客に販売されてから形成される市場(After Market)を通して販売される部品市場、そして自動車販売と関連した金融および保険市場で構成されていた。しかし、自動車に付加された連結性は、従来の市場とは違う様々なサービスを生み出している。

 

(イメージ出典 : pwc.com)

新しく話題になっているサービスの中で最も代表的なサービスは、自動車公有サービス(Car Sharing service)だ。ソフトウェアがオンデマンド(On Demand)方式のサービス形式で提供されるSaaS(Software-as-a-Service)にたとえ、自動車公有サービスがMaaS(Mobility-as-a-Service)に発展していると説明する専門家たちもいる。他の概念では「Pay as you dirve」とも言えるが、自動車を利用した分だけ費用を支払う方式を意味する。このような概念を適用した保険製品も登場している。
私たちが使っている携帯電話がフィーチャーフォン(Feature Phone)からスマートフォン(Smart Phone)へと進化して行った過程を見てみると、フィーチャーフォンも制限的だが、インターネットを使うことができた。しかし、スマートフォンへ進化しながら、インターネットへの連結範囲はさらに拡大され、活用方式も多様になった。例えば、フィーチャーフォンのソフトウェアは、メーカーにより一度搭載されると、消費者が任意に選択・修正することができないが、スマートフォンのソフトウェアは利用者が選択してインストールし、自分の好みに合わせて設定することができる。コネクティッドカーがスマートカーに変わって行く過程は、フィーチャーフォンがスマートフォンに変わって行く過程と似ているはずだ。自動車のソフトウェアは自動車メーカーの選択によってインストールされるのではなく、利用者の選択によってインストールされ、インターネットへの連結範囲は幅広く多様になるはずだ。

 

スマートフォンの拡散になり、多様なサービス・プラットフォームと生態系(Eco system)ができた。アイフォン(iPhone)を開発したアップル(Apple)社は、アップストア(App Store)とアイチューンズ・ストア(Itunes Store)を介し、アイフォン(iPhone)利用者にソフトウェアやマルチメディア・コンテンツを提供するプラットフォームを作り、さらに、これを通じてアプリ開発社とコンテンツ提供社を結ぶ生態系を作ることにより、プラットフォームと生態系が新しい付加価値市場を作り出すという事実を証明した。アップル(Apple)社の売上は、2017年第4四半期基準で526憶ドルであり、そのうち、プラットフォームによるサービスの売上が85憶ドルに達する。(*1)

自動車産業でもこのような変化や革新が起こると期待されている。自動車というハードウェアを販売し、自動車に搭載したり付着可能なアクセサリーを販売することにとどまらず、自動車を利用するに便利なサービスが巨大な新規市場を形成すると見込まれる。アイフォン(iPhone)、アイパット(iPad)などのハードウェア販売のみならず、プラットフォームを活用したサービスによっても売上を出しているアップル(Apple)社のビジネス仕組みと似ている。

 

(イメージ出典 : pwc.com)

2015年と2030年展望を比較した資料(*2)をみると、新しい技術やソフトウェアのサプライヤー(Supplier of New Technology and Software)が生み出す市場、サービス(Digital Service)が作り出す市場、カーシェアリング(Shared Mobility)のような新規事業が作り出す市場の規模は、2015年では売上基準で3%未満、利益基準で4%未満になると推算された。一方、2030年では、売上基準で19%、利益基準は36%に達すると予測されるという。

EU28ヵ国の国土交通大臣は、「コネクティッドカーおよび自律走行自動車分野における協力」を目指し、2016年4月にアムステルダム議定書(Declaration of Amsterdam)(*3)を採択して公表した。この議定書には大きく8つの協力項目が盛り込まれている。その中でデータ使用(Use of Data)の部分は、コネクティッドカーと自律走行自動車の利用により生成されたデータを活用し、公的もしくは私的な付加価値サービス(Public and Private Value-Added Service)を作り出せると書いてある。これは、自動車データを収集し、加工して新しいサービスとして利用者に提供可能であることを意味する。車両がオンライン上のコンテンツとリソースにアクセスすることに対しては、ISO20077とISO20078標準の拡張車両(ExVe;Extended Vehicle)にて定義されている。これらの標準には、HTTP通信のWeb技術を基に、自動車がオンライン上のコンテンツと情報リソースにアクセスする方法を含めている。

新しいサービスによる新規市場の胎動を予測する一方で、自動車がオンライン上の情報リソースにアクセスする方法を標準化している。スマートフォンに新規のアップリケーションをインストールすると、スマートフォン内部のデータを収集し、オンラインサーバへの提供に同意することを求められる。私たちは意識せずそれに同意し、オンラインサービスを楽しむ。これは、私たちが今後、自動車に対し取る態勢でもある。自動車からオンラインサーバへとデータが収集され、オンラインサーバから自動車へとサービスが提供されるというオンラインサービス・プラットフォームが求められる時期が来る。従来の自動車が速く移動するための交通手段に過ぎなかったら、将来の自動車のスマートカーは、オンラインサービスを活用する新しい空間になるはずだ。自律走行技術の完成度が高くなればなるほど、ドライバーは運転することから解放され、解放された分、多様なオンライサービスを活用できようになる。地下鉄とバスの中で多くの人がスマートフォンで何かをしているではないか。

新しいサービスは、自動車があるから可能になるものではあるが、自動車がその中心にあるわけではない。スマートフォンで利用可能なオンラインサービスの中で、スマートフォンのみで利用可能なサービスは殆どない。利用者はスマートフォン以外に様々なデバイスや環境でサービスが利用でき、利用者以外に他の多くの主体が参加するケースも多い。スマートカーと連結されるサービスも同じく、サービスプラットフォームが中心になり、スマートカーは、スマートフォンなどの多様なデバイスと連結され、多くの主体が参加できるようになるだろう。アップル(Apple)社がプラットフォームを基盤に生態系を構築し、スマートフォンの利用環境をリードしていることを繰り返し考えてみると、生態系の基盤となるプラットフォームが、スマートカーの発展を牽引する肝心な要素になることに疑いはないはずだ。

セキュリティ(Security)

 

電化(Electrification)、連結性(Connectivity)、自律走行(Autonomous)、プラットフォーム(platform)化による様々な変化を探ってみた。電化、自律走行、プラットフォーム化においても外部通信が基本道具で使用されるため、連結性は、これらの変化のスタート時点とも言える。

 

space-10

 

自動車が外部と連結されるV2V、V2I、V2P、V2D、V2H、V2G、V2Nなどの様々な通信モデルにおいてセキュリティは、必ず先決されなければならない課題として確認されている。セキュリティが保障されていない状態で連結のみ行うことは危険であることに疑う余地もないだろう。セキュリティ対策を立てた後に連結をするのが意味があるため「セキュリティから始まる。そして、つなぐ(Secure First、Then Connect)」の戦略が核心戦略にならなければならない。

電化の分野でも電気自動車が充電器を介した決済会社を含む様々な二次アクターとの連結に、必ずセキュリティが必要になる。連結性にて定義するV2G通信モデルがこれに当たる。

オンラインサービス・フラットフォームではサービスが中心に位置され、自動車、モノのインターネット、モバイル端末、そして様々な主体がサービスに連結されるプラットフォーム化でも、個体間の認証や暗号化などの基本的なセキュリティツールは、必須要素になる。

自律走行自動車の場合は、外部通信が自動車の運行に直接影響を及ぼすため、安全問題に直結する。
これは、外部から流入されるデータに対しては認証と暗号化が必ず必要という意味である。外部通信が使用されなくてもセキュリティは必要である。車内の認可されていないまたは誤作動を起こす制御機器の部品は、車両の正常動作を阻害する要因になる。車両の内部ネットワークに、マルウェアなど悪意のあるパケットの差し込みを試す外部通信攻撃に対しても、車両内部ネットワークの強健性維持は、最も重量な課題である。車両環境に最適化されたファイアウォールや侵入検知技術などがこれに当たる。

 

space-11

 

自動車に適用されるセキュリティ技術は、大きく4つに分けられる。

1つ目は、車両と車両外部の個体間の安全な通信確立のためのセキュリティ技術である。連結性確保のために必要なセキュリティがここに当たる。2つ目は、車両のゲートウェイから車両に流入されるトラフィックに対し、有害性を検査する侵入検知、通信経路をコントロールするファイアウォール、車両内部のデータを外部に転送し、公有するためのデータ保護と個人情報保護の技術である。これらの技術は、車両の外部ネットワークと内部ネットワークの境界で車両の戦い場を保護する。3つ目は、車両の内部ネットワークの通信に対するセキュリティ技術である。車両の内部には、100個を超える電子制御装置(ECU:Electronic Control Unit)が存在し、これらがお互いに連結されてプライベートネットワークが構成されると理解すれば良い。車両の内部ネットワークにおいて電子制御装置間の安全な通信確立に必要な認証や暗号化のようなセキュリティ技術がここに当たる。4つ目は、それぞれの電子制御装置を安全に守るセキュリティ技術である。完全に起動されたかとうかが確認できるセキュアブート(Secure Boot)、第三者が電子制御装置の完全性を検証できるリモート検証(Remote Attestation)、電子制御装置のファームウェアやソフトウェアの更新のためのセキュア更新(Secure Update)などがここに当たる。これらの技術が電子制御装置内でより安全に適用されるようにするには、ハッキングや改ざんから安全だとみられるハードウェアトラストアンカー(HTA;Hardware Trust Anchor)を採用すれば良い。
自動車の外部通信のうち、V2V、 V2I、V2G などの通信モデルに適用されるセキュリティ技術は、既に標準化が進められている。しかし、それ以外の技術に対しては、標準が存在していない。自動車メーカー、部品サプライヤー、セキュリティソリューションベンダーなどが協力して安全な自動車を設計し、開発いていくしかない。

今まで自動車分野における5つの変化について探ってみた。これらの変化に対する理解を深めるためには、私たちが普段使っているスマートフォンを改めて注意深くみてほしい。自動車の将来はスマートカーであり、スマートカーは私たちが持つもう一つのスマート機器になるためである。

スマートカーへの進化には、相当な時間が必要になり、その過程の中で命の安全を保障しながら利便性と有用性を共に得るためには、自動車関連企業だけではなく、政府機関から一般利用者に至るまで多くの人の協力と努力が必要である。

 

【出典】

*1https://www.macrumors.com/2017/11/02/earnings-4q-2017/

*2https://www.strategyand.pwc.com/reports/connected-car-2016-study

*3https://english.eu2016.nl/documents/publications/2016/04/14/declaration-of-amsterdam

 

 

ITS_Fukuoka

ペンタセキュリティ、アジア太平洋地域ITSフォーラムへ参加

ペンタセキュリティ、アジア太平洋地域ITSフォーラムへ参加

 
IoT・クラウド・ブロックチーェンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)は、5月8日~5月10日に福岡で開催された「第16回アジア太平洋地域ITSフォーラム2018福岡(The 16th ITS Asia-Pacific Forum FUKUOKA 2018)に参加し、コネクティッドカー・セキュリティソリューションの「アウトクリプト(AutoCrypt®)」を展示し、電気自動車(EV)に対するセキュリティについてセミナーを行ったことを明らかにした。

1111

< ▲電気自動車(EV)の充電時に必要とされるセキュリティシステムに関するセミナー>

 

「アジア太平洋地域ITSフォーラム」は、次世代交通環境基盤の高度道路交通システム(Intelligent Transport Systems:ITS)に対し、アジア太平洋地域における技術発展や新規ビジネスの創出を目的に開かれる。韓国政府機関の国土交通部をはじめ、韓国道路公社、ソウル市、チェジュ市などの公共機関および地方自治体が共同で構成した韓国ブースにおいてペンタセキュリティは、次世代協調型高度道路交通システム(Cooperative Intelligent Transport Systems:C-ITS)のモデルビジネスに参画した企業として、当社のスマートカー・セキュリティソリューションの「アウトクリプト(AutoCrypt®)」を展示し、これまで行ってきたITS関連のビジネス活動などを紹介した。

 

「アウトクリプト(AutoCrypt®)」は、車両の外部から内部への攻撃トラフィックを検知・遮断する車両用Webアプリケーションファイアウォールの「AutoCrypt AFW」と、車両と外部インフラ間の安全な通信確立を保障する「AutoCrypt V2X」、車両用PKI認証システムの「AutoCrypt PKI」、車両用鍵管理システムの「AutoCrypt KMS」といった、スマートカー・セキュリティに求められるすべての機能を提供するトータルセキュリティソリューションである。ペンタセキュリティは、韓国の次世代協調型高度道路交通システム(Cooperative Intelligent Transport Systems:C-ITS)ビジネスに採用されている「AutoCrypt V2X」搭載のOBU端末と、「AutoCrypt AFW」デモシステムを展示し、技術試演を行った。

 

ペンタセキュリティのIoTセキュリティR&Dセンター所長のシム・サンギュは、今回のイベントで行った「電気自動車(EV)の充電時に必要なセキュリティシステム」に関するセミナーで、電気自動車(EV)の「Plug&Charge」の充電環境において発生可能なセキュリティ課題と、その解決策を提示した。また、シム・サンギュは「内燃機関の使用を削減するグローバル的な傾向による電気自動車(EV)の急浮上は、自動車の動力源が化石燃料から電気へ移り替わることだけではなく、自動車が代表的なIoTデバイスに移り変わることでもある。」とし、「自動車に対しても、IoTセキュリティの中核でる‘セキュリティから始まる。そしてつなぐ。’の原則を適用する必要がある」と話した。

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用されるキーのライフサイクルを管理します。

 


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

 

profile

ペンタセキュリティ、自動走行自動車実験都市「K-CITY」にセキュリティソリューションの受注

ペンタセキュリティ、

自動走行自動車自実験都市「K-CITY」にセキュリティソリューションの受注

韓国IoTセキュリティ技術基盤のコネクティッドカーセキュリティをリードした技術力を認められ、
「K-CITY」でセキュリティシステム構築および自動走行車セキュリティ課題を解決予定

 

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が韓国政府所管の協調型高度道路交通システム(Cooperative Intelligent Transport System、以下C-ITS)導入に向けた「K-CITYプロジェクト」で自動車セキュリティソリューション受注を通じて、セキュリティシステムを2017年12月01日に構築開始することを明らかにしました。

 

コネクティッドカー
<K-CITY鳥瞰図(資料=韓国交通安全公団)>
 

現在、世界各国では国の生産性や技術の競争力強化などを目的にし、自動走行自動車技術の開発に取り組んでいます。特に、2020年まで半自動運転車の商用化され、2030年からは完全自動運転車が商用化されるという展望により、自動車製造メーカーはもちろん、グローバルIT企業まで自動走行技術を開発するための技術開発協力を強化し、共同開発を始めるなど、市場を先取りするために多様な試みが行われています。

 

特に各国では自動走行自動車市場の先取りのため、実際の環境に近い環境での実験を可能にするテストベッド(Test Bed)構築に取り組んでおり、今まで世界規模のテストベットとしては米国の「M-CITY」、日本の「JARI」、中国の「Nice City」などが構築されていました。一方、今回韓国政府で自動走行自動車の商用化時期を2020年に決め、政府所管の「K-CITYプロジェクト」を通じて、事実上、世界で2番目に大きいテストベッド構築を予定中です。

 

C-ITS導入に向けた韓国政府所管のK-CITYプロジェクトは、韓国初の自動走行実験都市であり、2018年には完工に向け、総11億円を投入し、32万m2(11万坪)規模の実験都市を構築しています。今回のプロジェクトに含まれたセキュリティシステム項目の場合、今後の自動走行自動車の商用化において非常な重要要素として作用することになる予定で、システム構築の主体に大きな関心が集まっていました。

 

ペンタセキュリティは、韓国のIoTセキュリティ技術基盤のコネクティッドカーセキュリティをリードしてきた技術力を認められ、当プロジェクトで車両間の通信、車両とインフラ間の通信、車両と道路の施設物間の通信における認証や暗号化を担当することになりました。これを通じて、大田(テジョン)、世宗(セジョン)、驪州(ヨジュ)の3都市で行われるC-ITS構築事業に次いで、ペンタセキュリティのAutoCrypt(アウトクリプト)は自動走行実験都市内に、セキュリティシステムを構築する予定です。

 

今回のセキュリティシステム構築に活用されるペンタセキュリティのAutoCrypt(アウトクリプト)は、韓国唯一のコネクティッドカーセキュリティ・ソリューションであり、K-CITYプロジェクトで車両向けファイアウォール(AutoCrypt AFW)と車両と外部インフラ向けのセキュリティ通信システムである(AutoCrypt V2X)、車両向けのPKI認証システム(AutoCrypt PKI)を含め、自動車内部セキュリティソリューションも提供する予定です。

 

ペンタセキュリティCSOのDSKimは、「自動走行自動車が解決しなければならない重要課題の1つはセキュリティだ。自動走行自動車のネットワーク内外で発生する損傷は、人間の生命と直結されることを忘れてはいけない。」とし、「韓国初の自動走行実験都市のセキュリティシステム構築を担当することは、今後の自動車セキュリティ技術の基礎を強化することと同じだと思う。K-CITYプロジェクトを通じて自動走行での先にセキュリティを実現してからネットワークで繋ぐことの重要性をもう一度示す予定だ。」と言及しました。

 

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用されるキーのライフサイクルを管理します。

 

 


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

nissan-885309_1280

【コラム】自動車会社が本物のソフトウェア会社になるためには

自動車会社の技術者と自動車セキュリティ関連の会議をするとき、前に比べて雰囲気が相当変わったことを直感する。何だか重工業系にはハードルの高さがあり、高い壁のように感じられたが、このごろは結構ソフトになった気がする。「自動車会社は、ソフトウェア開発会社」の宣言前後、確実に変わったようで、言葉が人の心に及ぼす影響は本当に大きいな、と改めて驚いた。そして、今日の自動車の技術的性質から見て、これは非常に肯定的な変化だと考えられる。

ところで、会話が原論的なレベルから実務的なレベルに移動するころ、確実な変化に到達するにはまだ早い気もする。頭の中では、「そう、ソフトウェアだ。」と考えを改めたとしても、身にくっついた癖を変えることはなかなか容易なことではないらしい。相変わらず自動車産業はソフトウェアではなく、ハードウェアの組立産業として認識される。そのため、ある問題についても組立の単位である部品を中心に考える癖が残っている。自動車セキュリティ問題もまたどんな部品の機能ぐらいに考える傾向がある。ソフトウェア的に考えると、これはかなり間違った認識だ。

ここで、現場でよく聞かれる質問に答えることで、「自動車=ソフトウェア」の等式を改め考えてみよう。

 

「自動車部品にどのようなセキュリティ機能を搭載しなければならないのか?

原論的に言えば、セキュリティは「機能」ではない。

ソフトウェアの世界では、セキュリティ自体を必要によって追加する付加的機能とは思わない。いつもセキュリティを考慮し、システムを「設計」しなければならない。セキュリティを無視する開発者は、結局大きな問題を起こしてしまう。決定的に、セキュリティに関する機能があるとしても、そのソフトウェアが自然に安全になることもない。総体的に安全なシステムを設計することがセキュリティ的に最も重要なことだ。

実務的な目線から考えても、セキュリティ機能が必要な部品があり、またそうではない部品がある。自動車の通信領域を大きく「内部(Internal)」と「外部(External)」、この二つに分けてみると、内部通信領域に該当する部品は大体特別なセキュリティ機能を別途に追加する必要がない。主に「CAN(Controller Area Network)」で通信し、自動車走行に関連する各種の装置を制御する内部ECU(Electronic Control Unit)がこれに該当する。それらはセキュリティ機能の追加ではなく、外部の危険からの「隔離」が必要なことである。セキュリティ機能は、CCU(Communication Control Unit)を通じて車の外部と通信する領域に搭載して徹底的に管理するのが一般的に適切な設計だ。外部通信と直接関わる「テレマティックス(Telematics)」や「インフォーテインメント(Infotainment)」などがこれに該当される。

特にECUの中、駆動装置やブレーキ装置など自動車の走行と直接関わる部品は最初から与えられたそれぞれの目的に充実した単純な四則演算のみを遂行することがソフトウェア的にはむしろ安全だ。単純なことは、単純であるべきだという意味だ。安全に設計されたシステムであれば、米国の自動車セキュリティ及びプライバシー保護「SPY CAR(The Security and Privacy in Your Car)」法案でも言及しているように、セキュリティが必ず必要な領域とセキュリティが不必要な領域を安全に分離したシステムであれば、MCUなどの部品には暗号化や鍵管理などのセキュリティ機能を別途に搭載する必要はない。むしろ無駄な複雑性のために予期せぬ誤作動などの危険性ばかりが高まるのだ。

 

「コネクティッドカーためには全ての部品にセキュリティ機能を搭載しなければならないと?

いや、むしろ安全のためにも避けるべきことだ。

「コネクティッドカー」とは、無線通信を通じてナビゲーション、リモートコントロール、インフォーテインメント、自律走行などのサービスとして、自動車を単純な輸送手段の概念を超えて情報通信機器として変化させる技術を通称する概念である。上記のとおり、自動車の外部通信に関わる問題だ。内部通信領域とは分離して考えなければならない。

簡単に言えば、「コネクティッドカーセキュリティ」とは、自動車内部のECU間の通信を外部通信から隔離することで安全に守ることだ。つまり、車の外部から内部装置を任意で操作することは不可能でなければならないという意味だ。そのため、コネクティッドカーのために「全て」の部品にセキュリティ機能が搭載されなければならないというのは意味がない言葉である。正確に分析されたセキュリティ的な必要性に応じて、必要であるセキュリティ機能だけを必要である適材適所に適用すること、すなわち、安全なシステムの設計こそ自動車のソフトウェア的完全性を成し遂げる正しい方法だ。

 

「それなら、なぜそんなにセキュリティ部品を買わなければならないと言うのか?」

まずは、自動車セキュリティ技術の全般に対する理解不足であると考えられる。部品企業の事業戦略的な必要も疑ってみることができるのだろう。「電裝(E/E、Electrical/Electronic Components)産業が自動車産業の未来」という言葉は全く過言ではない。自動車製造の原価で電装部品が占める比率は、現在35%くらいで、すぐ50%を超えると予想される。それで、全世界に渡って競争がとても激しいというわけだ。当該市場の既存の強者たちだけでなく、後発走者の世界的な電子企業が莫大な資本力を武器として、徐々に拡張する電裝市場を狙って飛びかかる。

例えば、韓国のサムスン電子が米国のオーディオ専門企業でありハマーン(Harman)を80億ドルに買収したことも、電裝事業の未来価値のためである。つまり、自動車会社の立場からもそんな部品会社に事業的に従属されないためにも、電装部品を直接生産する計画を立てざるを得ない状況だ。そのため、既存製品とは異なる技術的な特殊性が誇張されるものであるだけで、その特殊性が実際に必要なのかとは全く無関係な話だ。自動車セキュリティの技術の観点から見ても、不必要な演算を浪費するだけだ。

 

「コネクティッドカー時代に備え、自動車社はどんな仕事をしなければならないのか?

答えは、セキュリティだ。つまり、安全なシステムの設計だ。10年後、最も重要なIT技術は自動車セキュリティだろうと展望する。ソーシャルネットワーク、クラウドコンピューティング、ビックデータ、IoTなどのあらゆる技術よりも自動車セキュリティがよほど重要だ。他のものに比べ、自動車セキュリティは、人の命がかかっていることだからだ。いくらよくやってきたとしても、一回のミスで企業の存亡まで危険になる恐れがあるのだ。コネクティッドカーは、ハードウェア及びソフトウェア的にもまずは安全でなければならない。便宜性などその他の性質は、安全性より優先的にはなれない。

そして、ソフトウェア的な完全性に挑戦しなければならない。過去の自動車は、「機械装置」だったが、未来の自動車は「電子装置」だ。今も車両1台に100個ぐらいのECUと1億行ぐらいのコードが搭載される。高価の車両であればあるほど、搭載された電装部品の数が多く、「もっと多くのコードを入れた」と自慢らしくない自慢をしたりもする。しかし、統計的に見ると、商業用ソフトウェアは一般的にコード1,000行に7つのバグを持っている。これを考えると、自動車には10万個のバグがあると仮定することができる。今も絶えず発生する原因を知らないあらゆる事故がこれと全く関係がないとは言えないだろう。だから、ソフトウェア開発社がそうであるように、ソフトウェアとしてのクオリティ管理とプログラムの動作には変化なくプログラム内部の構造を改善するリファクタリングなど、事後確認作業を通じてソフトウェア的最適化に集中することを勧める。そんなことをきちんとこなすだけでも現在原因不明の問題が大幅に解消すると予想する。

そして改め強調するが、従来のハードウェア組立産業のパラダイムから抜け出せなければならない。
自動車会社は、ソフトウェア開発会社として、自動車を「安全なシステム」で「設計」することに集中しなければならない。その仕事は、部品会社など他の誰かが代わりにしてあげられないことだ。これまで自動車は高価な部品と安い部品で完成品の価格を調節した。従って、値段が10倍以上の差がある製品群が成立可能だった。10倍高いが、10倍もっと良いオーディオは可能だ。しかし、10倍安全なセキュリティは可能なんだろうか。最も高い車より10倍安いからといって10倍不安な自動車を販売することになるのか。安全のためにも、自動車セキュリティの問題は部品基準の考え方で解決できる問題ではない。部品とは関係なく、安全なソフトウェアシステムを設計し、これを低価の車と高価の車に全部適用すべきことだ。

 

「自動車社は、ソフトウェア開発会」、そうなることを期待し、また応援する。

profile

ペンタセキュリティ、IoT技術基盤スマートファクトリーセキュリティソリューションリリース

 

ペンタセキュリティ、IoT技術基盤

スマートファクトリーセキュリティソリューションリリース

スマートファクトリー専門展示会「Automation World 2017」で
「Penta Smart Factory Security」初めて紹介

データベース暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)は、3月29日から3日間開催されたスマートファクトリーの専門展示会「Automation World 2017」に参加し、韓国初のスマートファクトリーセキュリティソリューション「Penta Smart Factory Security(ペンタスマートファクトリーセキュリティ)」を初めて紹介しました。

 

ペンタセキュリティは、今回のイベントで「ペンタスマートファクトリーセキュリティ(Penta Smart Factory Security)」を中心に、スマートメーターリングセキュリティのソリューションである「ペンタスマートメーターリングセキュリティ(Penta Smart Metering Security)」やコネクティッドカーセキュリティソリューション「アウトクリプト(AutoCrypt)」を一緒に展示しました。 特に、今回の展示は、スマートファクトリープラットフォームの専門企業である「UlalaLAB」と共同のブースを運営することになり、両社の協業ソリューションも紹介しました。

 

「スマートファクトリー」は、工場内のセンサとデータを基に自動的に公正最適化を具現するシステムであり、4次産業革命による製造産業構造の変化によって急速に拡散する傾向です。 IoT技術基盤に運営されるほど、既存IT環境での諸般の脅威がそのまま続く可能性がありますが、スマートファクトリーのハッキングは製造工程の中断や誤動作で莫大な経済的損失を招く可能性があります。

 

日本も現在、スマートファクトリーセキュリティに対する関心と要求が日々増加しています。日本政府は2016年4月、ドイツ経済エネルギー部とのIoT・産業4.0の協力に関する共同に声明し、2020年まで全国50カ所にスマートファクトリーを完成させる目標を定めました。

 

「ペンタスマートファクトリーセキュリティ(Penta Smart Factory Security)」は、スマートファクトリー環境で発生できるセキュリティ脅威を解決するためのソリューションであり、ソフトウェアまたはハードウェアタイプの暗号化モジュールを提供してスマートファクトリー専用のIoT機器の安全性を高めます。その上、公開鍵方式(PKI)の向上した機器認証も提供し、スマートファクトリーを構成するデバイスの相互認証と安全な通信環境を提供します。

 

 

ペンタセキュリティでは、今年4月に行われる「AWS Summit Seoul 2017」と、来年開催される「Automotive world 2018」等に参加し、レベルの高い技術力を誇るIoTセキュリティソリューションを広く広報する予定です。

 

ペンタセキュリティのCSOのDSKimは「ファクトリー自ら判断し、作業するスマートファクトリーは、IoT技術を利用するだけにそれに合う高度のセキュリティ技術が先行されなければならない。」とし、「ペンタセキュリティには、今まで先導的に研究してきたIoTセキュリティ技術を日本のスマートファクトリーの事情に合わせ最適化し、安全に適用できるよう積極的な協力関係を結ぶ予定だ。」と言及しました。

スマートファクトリーセキュリティソリューション

「ペンタスマートファクトリーセキュリティ(Penta Smart Factory Security)」は、データ収集からモニタリング、プロセス制御まで安全なスマートファクトリー環境構築に向けたセキュリティ・ソリューションです。ソフトウェアまたはハードウェアタイプの暗号化モジュールを提供し、スマートファクトリー専用のIoT機器の安全性を高めます。

 

 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

 

 

6998949844_e157e60c85_b (1)

【コラム】 自動車セキュリティ、「先セキュリティ、後の連結(Secure First、then Connect)」原則

「Automotive World 2017」展示会が1月18日から01月20日まで3日間東京のビッグサイト展示場で開催された。「カーエレクトロニクス技術展(CAR-ELE JAPAN)」、「EV・HEV駆動システム技術展(EV JAPAN)」、クルマの軽量化技術展(Weight Reduction Expo)」、「コネクティッドカーEXPO(Connected Car JAPAN)」、「自動車部品&加工EXPO(カーメカJAPAN)」などの5つの分野の技術展が開かれ、961社が参加した大規模のイベントだ。

 

自動車というのは、本当に興味深い事物である。自動車をただ人工的な動力で、回転する車輪を路面と摩擦させて、その反作用で移動する交通手段の意味だけで理解する人は多分いないだろう。自動車は、「私のプライド!」という言葉は、人たちが自動車という事物に対して事物自体の意味をはるかに超えるとても複雑な心理を反映しているわけだ。それで、自動車はその時代を代表するあらゆる技術が最優先的に適用される当代技術のバロメーターと言える。だから、自動車技術展は関心の的になるしかないイベントだ。

先に目を虜にしたテーマは「素材」だった。特に、軽量化研究開発のレベルがもうかなり円熟して、前には何だかおもちゃのように感じられたポリカーボネート(Polycarbonate)、炭素繊維強化プラスチック(CFRP、Carbon Fiber Reinforced Plastic)などプラスチック素材がもうおもちゃのように見えなかった。マグネシウムそしてチタン合金、セラミックなどのすでに慣れていると思った素材も以前とは違って、少しは新しい感じだった。車体だけでなく、各種部品の軽量化の試みも目覚ましい発展を果たしていて、技術者のこれまでの研究・開発努力を拍手を送らざるをえなかった。

 

そうだが、最も大きな変化はやはりITだ。よく見たり聞いたりもするが、何だかちょっと遠くのもののように感じていた「コネクティッド・カー(Connected Car)」という言葉も今は不慣れではない。これが当然のことになったのは、今生産される自動車一台に入るプログラミングコードは、私たちがよく使っているPC運営体制(OS、Operating System)のコードよりはるかに多くて、それはどんどん多くなっている。すでに、自動車は完全なITデバイスである。「コネクティッドカー」とは、そのITデバイスがお互いに、そしてインフラとつながることに過ぎない。未来のことではなく現在のことだ。

 

他にも面白いと思ったのは、今までのイベントに比べて、参観客の質問が驚くほど活発だったことだ。これもまた自動車という対象に対した高い関心のためだろう。自動車セキュリティ関連のブースにいるのに、あえて人たちが通りすぎるところまで出て「これを見てください!」と騒がなくても、自発的に訪れて、質問している参観客がとても多かった。それで、最も重要と考えられる質問3つとそれに対する答えを通じて、自動車セキュリティ、ひいてはIoTセキュリティの最も根本的で源泉的な疑問を解消してみよう。

 

 

Q1:自動車セキュリティは、既存のITセキュリティとどのような点で、互いに違うの?

自動車セキュリティが「IoT(Internet of Things)セキュリティ」であるため、違う。自動車セキュリティは、IoTセキュリティの脈絡と見なければならない。ところが、IoTも結局はITの一部なので、IoTの反対概念として、既存のインターネット使用を「IoM(Internet of Man)」と呼ぶことにしよう。

IoTとIoMの決定的な違いは、あまりにも当然な言葉だが、人がいるか、いないかの違いである。人がコンピュータを使う際、動作の土台はユーザーの自律性である。コンピューターはとても一般的な計算能力を提供して、人はコンピュータの計算能力を活用し、自分がしたい作業を自由に遂行する。したがって、コンピューターは「一般目的(General Purpose)」を達成するための道具である。それで、コンピューターを作る時も一般的に、つまり機能の制限を最小限において設計する。

 

人がインターネットを使用する時もこれは同様だ。たくさんの人たちはそれぞれ違う目的でインターネットを使うため、インターネットサービスもまた一般的な目的に合致する方式で作られる。インターネットサービス事業者は、さらに多くさらに広く拡張される「連結性(Connectivity)」を最優先の価値と思う。インターネットサービスが成功するためにはできるだけ多くの人が必要だから。それでIoM環境もまたコンピュータと同様に、一般的に、つまり機能の制限を最小限において設計する。

しかし、拡張だけを続けるからと言って、事業が必ず成功するわけではない。どんな方法を通じても、結局はお金を儲けなければならない。そのような事業的な必要により、ユーザ認証などの一般性制限が発生する。あるユーザが誰なのかなどを分かって、本当にその人であろうか確認しなければならず、取引が起きるためには、電子商取引システムも備えなければならない。ここから各種のセキュリティ措置の必要が生まれる。このように一応は連結からした後、連結性を高めた上でセキュリティ措置を適用するIoMは、「先連結、後のセキュリティ(Connect First then Secure)」方式と言える。

 

ところが、人ではなく事物がインターネットに接続するIoT時代が到来した。IoTとIoMの最も大きな違いは、インターネットに接続する事物は人ではないという点だ。人は前述した「一般目的」に従って行動するが、事物は「特殊目的(Special Purpose)」を達成するための道具だ。ある事物がどのような仕事をする。もし、事物がその仕事ではない他の仕事をすることになると危険なので、そもそも付与された特殊な目的にだけ忠実に動作するように設計しなければならない。誤動作する場合は、人の安全を脅威することもできるし、この頃盛んに研究されているモノ間の電子商取引が実用化されれば、事物の主人の立場では「私の車がエンジンオイルは買わなくて、洗濯洗剤を10個も買ったよ!」という非常に荒唐無稽なことが起こる可能性もある。IoTをIoMを見るように見たら、実際に起きうる事だ。

 

同じ理由で、物事をインターネットに連結する時も、特殊目的に充実しなければならない。そのために物事がインターネットに接続される時は事前にすでに完全なセキュリティを備えなければならない。これは、IoTの「先セキュリティ、後の連結(Secure First, then Connect)」原則だ。些細に見えるが、とても重要な違いがある。IoMの「先連結、後セキュリティ(Connect First then Secure)」は方式だが、IoTの「先セキュリティ、後の連結(Secure First, then Connect)」は原則だ。一貫性を持って守らなければならない基本的なルールという意味だ。言い換えれば、IoMは「先セキュリティ、後の連結(Secure First, then Connect)」方式で設計することができるし、お薦めすべきことだが、IoTは「先連結、後セキュリティ(Connect First then Secure)」方式で設計してはいけない。

これは、事物の連結とその連結を通じて収集した情報をもとにしたサービスを提供するのがIoTの当初の目的であるためでもある。事物を敢えてインターネットに繋ぐ理由が何か。冷蔵庫のドアに付いているスクリーンでインターネットをするため?違う。事物をインターネットに接続して、これを通じて収集したデータをサーバが受けて分析し、このようなデータマイニング作業を通じて抽出した有意義な情報をサービスで提供するためである。この時、事物が収集して、サーバに送るデーターが汚染されてはならない。

間違った情報をもとにしたサービスは危険にさらされかねないためだ。そのためにでも事物はインターネットとの連結に先立ち、完全なセキュリティをまず備えなければならないのだ。

 

 

Q2:IoTセキュリティにシグネチャ方式ではなく、ロジカル方式を適用しなければならない理由とは?

上のQ1で調べた事物の「特殊目的(Special Purpose)」のためである。

従来のIoM環境のコンピューターとインターネットは、その使用目的が一般的であるため汎用(Versatile)で設計される。道具を使って、どんな仕事をするかを人が決定するため、ユーザーがどんな仕事もできるようにとても一般的に作られる。したがって、十分な一般性と十分な連結性を確保するためにリスクが高くても開放された構造を選ぶしかない。すべての電算システムは、「アプリケーション/システム/ネットワーク」という3つの階層で構成されるが、一般性と連結性確保のため、その階層はお互いに分離されなければならず、したがって、セキュリティ措置も3階層にそれぞれ適用しなければならなかった。それでセキュリティ分野を分類する時、「ネットワークセキュリティ」、「システムセキュリティ」、「アプリケーションセキュリティ」のように分けているのだ。

 

しかし、IoTセキュリティは最初から「特殊目的」だけに充実するように作られた道具のセキュリティだ。つまり、上の3階層を別途で設計し、組み合わせてそれぞれ別途のセキュリティ措置を取る従来の方式ではなく、3階層全体を単一の道具として設計しなければならない。つまり、ネットワーク/システム/アプリケーションセキュリティをお互い違う分野に分けて考えるのではなく、一つの「IoTデバイス」に対する総体的セキュリティとして理解しなければならないのだ。そうしなければ、それはセキュリティを問う前に、そもそも道具自体としても危険なのだ。重ねて強調するが、IoTデバイスは、最初に与えられた特殊な目的だけに充実するように設計しなければならない。

 

IoMセキュリティとIoTセキュリティ、異なる二つの概念の違いを正確に理解しなければ、IoT環境に対してIoMセキュリティ方法論をそのまま適用するミスを犯すようになる。ありふれた状況を通じてどんなミスなのかを調べてみよう。

ある自動車メーカーがインターネットに繋がる自動車を作る。セキュリティ危険性検査をセキュリティ会社に依頼する。セキュリティ会社は、従来のIoMセキュリティ方法論により、各種脆弱性テストをして、報告書を提出して、自動車メーカーはその報告書によって、脆弱性を防ぐセキュリティパッチを追加して、新たな脅威が現れるまでは「暫定的に安全だ」と判断する。これが現在一般的に行う自動車セキュリティ措置だ。しかし、これはそもそも間違ったのだ。自動車、ひいてはIoTセキュリティは、そもそも、脆弱性というのがあってはいけない。

 

前に述べたように、インターネットにつながる物は最初から特殊な目的だけに充実するように設計されなければならない。そのため、ロジカル方式がシグネチャ方式より優秀であったり、効率的であるため、もっと適合しているわけではなく、最初のIoTセキュリティは、ロジカル方式でなければならないのだ。そして、その「ロジック(Logic)」は、当該「IoTデバイス」に対する総体的なセキュリティの一部として動作しなければならない。

 

 

Q3:自動車自体のセキュリティが重要なのか、交通インフラのセキュリティが重要なのか。

これもまたQ1で調べてみた「先セキュリティ、後の連結(Secure First, then Connect)」原則によるIoTセキュリティの特殊性の問題だ。IoM環境ではユーザーがインターネットを使用しながら、身元認証が必要な際、ユーザ認証などのセキュリティ措置をとる。これは、個人のプライバシー保護措置を身元が露出される部分について選択的・集中的にできるという意味だ。しかし、IoT環境ではIoT環境だけの特殊なセキュリティ措置の必要が追加的に発生する。「先セキュリティ、後の連結(Secure First, then Connect)」原則によって、事物がインターネットに接続する前に完全な認証手続きが発生するため、その事物を使用するユーザーのプライバシーが常に露出される危険がある。自動車を例として挙げれば、車両の位置、したがって、運転者の位置が常に露出することだ。さらに、自動車は単独で存在するのではなく、公共施設の交通インフラと直接連結するためにPKI(Public Key Infrastructure)など公的認証手続きを経なければならないため、プライバシー問題はより深刻になる。

そのため、自動車自体のセキュリティと交通インフラのセキュリティはどれがもっと重要なのかを追及すべきことではなく、自動車とインフラは概念上、同等の重要度を持ったまま総体的なセキュリティを達成するように安全に設計されなければならない。

 

自動車セキュリティの特殊性を例として調べてみよう。自動車は、インターネットに接続された事物として固有のIDを持つ。「先セキュリティ、後の連結(Secure First, then Connect)」原則によって、インターネットに接続するときは、既に認証が完了した状態だ。すなわち、その自動車は、走行中にその位置が常にさらされることになる。運転者が任意にインターネットの連結を切ったら? いや、交通インフラは自動車のインターネット連結を前提として交通状況を統制したり管理するので、それはできない。このように自動車そして運転者の位置情報、つまりプライバシーがやたらに露出されてもいいのか。この時点で、従来のIoMと違うIoTだけのセキュリティ方法の必要が追加的に発生する。上のプライバシー侵害問題を解決するため、自動車は複数のIDを持っていて、走行中にこれを定期的に交替し、これを通じて交通インフラはその自動車を交通の単位として、認識するようになる。そんな方法を通じて、IoTの「先セキュリティ、後の連結(Secure First, then Connect)」状態でも匿名性を追加的に付与することで、プライバシーを保護できる。

 

このように、近未来の交通環境では自動車自体のセキュリティと交通インフラのセキュリティがお互いに完全な相互作用を成し遂げなければならないため、どれがもっと重要だと言うことができない。そして、自動車自体のKMS(Key Management System)そして交通インフラのPKIの有機的な結合など、自動車セキュリティ技術の研究開発は、自動車とインフラ両方に対して、総体的で総合的に行なわれなければならない。これは、自動車セキュリティがお互いに異なる各種のセキュリティツールの組合ではなく、完全な「トータルソリューション」そして「フルパッケージ(Full Package)」として開発されなければならない理由でもある。

 

先セキュリティ、後の連結(Secure First, then Connect)原則

Q1からQ3までの内容をまとめると、結局すべてがIoTセキュリティの「先セキュリティ、後の連結(Secure First, then Connect)」原則に帰結される。これは、IoM時代からIoT時代に移動する過程で発生するセキュリティパラダイムの変化だ。複雑な話ではない。

 

要すると、

「事物をインターネットに連結する前に、セキュリティからしなければならない。」

 

 

profile

ペンタセキュリティ、ポップコーンザーとパートナーシップ締結し、自動車SW標準技術を適用

ペンタセキュリティ、ポップコーンザーとパートナーシップ締結し、

自動車SW標準技術を適用

 

東京Automotive World 2017に参加し、共同展示館運営

 


データベース暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)は、ポップコーンザーとパートナーシップを結び、1月18日から3日間、オートモーティブワールド2017に出展したことを明らかにしました。

 

ポップコーンザーは、昨年の1月設立されたコネクティッドカーSW専門のスタートアップ企業であり、スタートアップ企業としては世界初としてAUTOSAR(オートザー、以下AUTOSAR)の標準技術を保有しています。AUTOSAR(AUTomotive Open System ARchitecture)は、自動車内部でソフトフェアが占める比率が高まることにより制作された自動車業界共通の標準ソフトウェアアーキテクチャであり、トヨタ・BMW・GM・フォルクスワーゲンといったグローバル自動車企業が使用しているソフトフェアプラットフォームとして、自動車分野の事実上の標準(de facto standard)です。

 

今回のポップコーンザーとのパートナーシップを通して、ペンタセキュリティのコネクティッドカー・セキュリティソリューションであるAutocrypt(アウトクリプト)の自動車通信プロトコルに最適化されたファイアウォール(AutoCrypt AFW)をはじめ、自動車内部のセキュリティソリューションにAUTOSAR規格を反映できるようになりました。

 

ペンタセキュリティは、2017年1月18日から20日まで東京ビックサイトで開催された自動車技術展示会「オートモーティブワールド(Automoive World 2017)」に参加し、ポップコーンザーと共同で展示ブースを運営しました。ペンタセキュリティは、この展示会を通じて、AUTOSAR開発ツールが適用されたAutocrypt(アウトクリプト)ソリューションをLinux基盤のAdaptive AUTOSARで具現し、日本で初めて紹介し、展示会を訪れた人々から良い反応を得ました。

 

ペンタセキュリティのCSOのDSKimは「ペンタセキュリティは、約20年前にITベンチャー企業から始めた経験があるため、企業規模に関わらず優秀な技術を保有しているスタートアップやベンチャー企業とのパートナーシップを常に肯定的に検討している。」とし、「数千円のAUTOSAR開発ツールをサービス方式のソフトウェアSaaS(Software as Service)で使用できるように提供するポップコーンザーの企業信念は、情報セキュリティを一つの文化として作りたがるペンタセキュリティと非常に似ている面が多い。コネクティッドカー時代が到来したとき、世界中の誰もがAutocrypt(アウトクリプト)で安全な自動車で生活できるように製品開発にさらに努力していくつもりだ。」と言及しました。

 

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用されるキーのライフサイクルを管理します。

 

 


本件に関するお問い合わせ

 

ペンタセキュリティシステムズ株式会社

E-mail : japan@pentasecurity.com

TEL : 03-5361-8201

 

navigation (1)

【コラム】未来ではなく、現在の自動車セキュリティ

 

自動車セキュリティ技術の研究開発中にあったことである。

「この技術を何と定義したら良いか。」

論争になった。どのような技術の名前を付けることは、たいしたことないように見えるが、意外にも非常に重要なことである。それぞれの技術を明確に定義してこそ、ある技術と他の技術の境界を分けることができ、その分類によって、その技術に関連しているすべての技術の全体的なマップをきちんと描いてこそ、それぞれの部分が意味するところが何なのかを正確に知ることができるからである。

自動車セキュリティ技術を何んと呼ぶべきか。「スマートカーセキュリティ」、「コネクティッドカーセキュリティ」などの意見があったが、最終的には、「自動車セキュリティ」と呼ぶことにした。技術的な観点から見ると、スマートカやコネクティッドカーという言葉が意味をより明確に伝達するが、何だか現在の自動車のための「現在の技術」ではなく、未来の自動車のための「未来の技術」のように見えるのではないかと懸念したためである。自動車セキュリティは、未来の技術ではない。今ここに、現在の技術である。

 

世界を脅かすあらゆるリスクの中で最も危険なリスクは何んだろう。準備もできてないのに、突然迫ってくる危険である。自動車セキュリティがそうである。新たに登場した攻撃と防御戦闘に歓呼するいくつかのアーリーアダプターもいるが、ほとんどの人々は、「それは、何?」と興味を持っていないし、毎日、新技術が登場するにも関わらず、並行なければならない安全意識は技術の速度を追いつかない。今後、いや、今でもすでにコネクティッドカーは日常なのに、そして、自動車セキュリティは、運転手や歩行者の命がかかった非常に深刻な問題だが、見てみろう。準備が十分であるか。

では、自動車セキュリティの基盤であるコネクティッドカーの現在の技術を調べて、未来の技術を展望してみよう。

 

コネクティッドカー2020年には、6,100万台

 

市場の状況を調べる前に、まず、「コネクティッドカー」とは、各種のデータ送受信、車両内部デバイスのモニターリングおよび制御、システム管理などのために外部ネットワークとの双方向無線通信が可能な自動車だ。それにより、地図・天気・交通などの情報の提供してもらう生活に便利な機能とリアルタイムでの車両の状態をチェックすることにより、異常が発生した場合、警告するなどの管理機能を提供させられる。既存の自動車に比べてスマートになったという意味で「スマートカード」と呼ぶこともあるが、技術的にはより正確な意味を持っているコネクティッドカーと呼ぶことにしよう。

 

そのようなコネクティッドカーの生産量が5年内には5倍以上増加するという見込みである。市場調査機関では、2016年に1,240万台規模にとどまっコネクティッドカーの生産量が2020年には6,100万台に達すると予想している。毎年1,000万台ほどの増加を予測したわけだが、これはかなり緩く計算した保守的な見込みではないかと思う。まだ、Web基盤のサービスプラットフォームとしてのコネクティッドカーの需要が反映されていない値で見られるだろう。プラットフォームへの変化が本格化されたら、予想よりもはるかに急速に拡大されると予想できる。

 

自動車そのものが通信として

 

コネクティッドカーを通信方式によって、2種に分類すると、有無線接続を介してモバイル機器のデータ接続が車両と共有されるようにする「テザータイプ(Tethered Type)」とSIMチップベースの内蔵モデムを搭載した「組込みタイプ(Embedded Type)」に分けることができる。テザータイプは、通信の中心がモバイル機器であるのに対し、組込みタイプは、自動車その自体が通信の中心である。似たような例として、ノートパソコンでWebサービスを利用する時、スマートフォンのテザリングを介してWebに接続する方法があり、また、スマートフォンがなくてもノートパソコン自体でLTE通信が可能な方式があるが、前者をテザータイプ、後者を組込みタイプで見れば両方式の違いを簡単に理解できる。

ところが、コネクティッドカーの成長見込みを調べてみると、テザータイプの成長に比べて組込みタイプの成長幅がはるかに大きい。テザータイプは、一定の数を維持するのに比べて、組込みタイプの生産が急激に上昇し、全体の成長をリードする。つまり、モバイル機器に依存されず、自動車そのものが通信の中心となる方向に成長していると見ることができる。

この時点で、自動車会社は、長期的に見るとあまり得のない判断をしたりもする。例えば、フォードとトヨタは一緒に「スマートデバイスリンク(SmartDeviceLink、SDL)コンソーシアムを結成し、コネクティッドカープラットフォームを共同開発することにした。自動車を外部ネットワークとの接続する際に、スマートフォンを必須的な要素と見て、つまり、テザータイプ基盤のソフトウェア生態系を作り、AppleとGoogleなどのIT企業の自動車業界への進出に対抗する壁を連合して立てるという計画である。しかし、IT企業は、その次を図る計画を立てているのだ。つまり、自動車自体の通信環境に備えたサービスをすでに準備しているものであり、自動車会社は、主導権を逃すだろう。このようなことにおいては、シリコンバレーが確かに速い。今までいつもしてきたことだから。

 

自動車は、Webスのサビスプラットフォ

 

自動車は、もうすぐWebベースのサービスプラットフォームになるはずだ。スマートフォンを見てみよう。初期のスマートフォンは、ただの「インターネットができる電話」だった。しかし、スマートフォンアプリ市場が高度に成長した今のスマートフォンは、最も活発なWebベースのサービスプラットフォームである。よく「アプリ」と「ウェブ」が違う技術であるかのように言うこともあるが、アプリは、最終的にWebアプリケーションである。どのような端末を使用しても、結局アプリケーションを利用して、Webを介してサービスサーバに通信するWebベースのサービスである。

スマートフォンが普及され、わずか10年になった。ウェブ検索、ショッピング、ナビゲーション、ゲームなどのスマートフォンの使用が日常に及ぼす大きな影響を考えると、信じられないほど短い期間である。このようにある日常的なものがWebに接続されると、その周りの各種事業の生態系が発生する。モノのインターネット(IoT)技術が最近話題になっていることもこのような理由のためである。ウェブに接続されたものは、そのもの自体を超えて、はるかに大きなビジネスの中心になるが、ウェブに接続されたものが非常に多くなる現象がモノのインターネットだから。

そして、世界は変わる。携帯で電話だけした時代には、通信の他に別途の事業が完全になかった、今日のスマートフォンは、あらゆるビジネスのチャンネルである。自動車はすぐにそうなるだろう。自動車は、スマートフォンに比べてはるかに大きくて強力な機器を設置することができるし、パワーの問題からも自由である。「動くデータセンター」という言葉もあまりの誇張ではない。

あるセキュリティ技術は、その対象技術の変化によって変化する。今日、コネクティッドカーは、スマートフォンで自動車のドアを開閉し、すぐに道を見つけるためにマップサービスを利用するレベルから徐々に車両整備及び管理のための車両情報収集、道路交通情報収集など、より規模が大きいサービスに拡張されていく中である。そうするうち、急速に発展する自律走行技術と結合した時、Webベースのサービスプラットフォームとしての自動車は完成されるものだ。その時の自動車セキュリティ技術は、今の自動車セキュリティ技術とは全く別の意味を持つようになるだろう。

 

閉鎖生態系のリスク、開放生態系へ

 

ある自動車会社の社長がこう言った。

「もう、この会社は自動車会社ではない。ソフトウェア開発会社だ。」

適切な状況認識である。しかし、その方向性はもう一つの考えてみる必要がある。IT融合産業の初期には、特に、自動車のような製品中心産業はややもすると閉鎖生態系に向かってやたら走って行ったりする。しかし、これは結局、無駄な欲にとどまってしまう。スマートフォンをただの製品だけで見る時もそうだった。ノキア・ブラックベリー・アマゾンのスマートフォンの閉鎖生態系がそれで失敗したわけだ。Webベースのサービスプラットフォームとして大きく成長したいなら、開放生態系を追求しなければならない。しかし、このような決定をすることが決して簡単ではない理由は何だろうか。それは、焦りである。

既存の自動車会社のほか、IT企業が自動車業界に飛び込む。ものすごいお金を投入し、自律走行車や軽量電気自動車事業を計画したり、既に作っている。テスラ(Tesla)は、すでに世界最大の電気自動車販売会社として地位を固めたし、中国のスタートアップ企業も中国にあふれる資本で米国の大規模の電気自動車工場を建設すると出た。Googleは、自動車業界の予想よりもはるかに早く自律走行車の技術をほぼ完成段階まで引き上げた。このような現象について、テスラ社は「近未来には、まるで20世紀初のように多くの自動車メーカーが競争するはず。」と言っている。これにより、既存の自動車会社は、前述した「スマートデバイスリンク」の例のように、未知の敵の攻撃に対応する防御戦略を組むが、その結果、閉鎖生態系の沼に陥ってしまう。

 

者の

 

どんな分野でもすでに成功した企業が、既存と違う方向で革新するためには、既存の主力製品をあきらめなければならない時がある。それをあきらめたくなくて、適当な時期を逃すとその後の競争から遅れてしまう。これが自動車産業の強者の悩みである。従来方式の自動車工場にはすでに多くの資本が投入され、理事会が保守的なのは、むしろ当然のことのようだが、労働組合は理事会よりも保守的に行動する。それに、自動車流通網の大型ディーラーまで加勢すると、外部の敵より内部の敵がむしろ恐ろしい状況に至る。

だから、心理的な防御メカニズムが作用し、わざと後発走者を疑って無視する態度を取ることもある。Appleは、なぜ車の話をするのだろうか。いつまでするつもりなのか。Googleは、またなぜそうするのだろう。私たちの仕事なのに、なぜ彼らが?しかし、これは仕方ない現象である。AppleやGoogleぐらいの規模の企業ができる事業はあまり多くない。そして、彼らの強みであるIT技術と融合できるIT融合事業の数はさらに少ない。さらに、自動車は今もIT技術をたくさん使うが、これからは一層多く使われる分野なので、自動車産業はAppleやGoogleのような企業が当然狙うべきの事業なのだ。

よくこなすかもしれない。機械学習だけ見ても、どんだけ自動車に適した技術であろうか。自動車の学習ソフトウェアがあり、走行中の車が次々と新しいものを習得するようなら、そのソフトウェアは、ますます安全になれるだろうし、便利になるだろう。未来自動車に向かう主な変化は、大きく3つに圧縮することができる。自律走行、エネルギー革新、そして車両共有。どれもがIT業界出身の後発走者を決して無視できない大きな根拠である。差別化される自動車の多くがますますソフトウェア的な側面から出発しているというのは、とにかく事実である。

 

自動車とIT、協業の必要

 

今までコネクティッドカーの現在の技術と未来の技術を調べてみた。結論を簡単に言えば、自動車会社は、次の変化を予測していなかった短期的な判断、独占欲による閉鎖生態系の構築努力の失敗など、IT企業の過去の成功と失敗の歴史を振り向いて、より悩む必要があると思う。全く新しい生態系を最初から作るという努力はだいたい失敗した。自動車のIT技術は、完全に新しく登場した見知らぬ技術ではない。既存のIT技術を盛る器が少し変わっただけだ。もちろん、自動車通信のためのWAVE規格など、自動車だけのために別の特別な技術があるが、それも既存技術の変形適用だけのことだ。

自動車セキュリティ技術もまた同じだ。既存の情報セキュリティ専門企業が長い歴史の中で重ねてきたノウハウを完全に最初から構築しようとする試みは、あまり良い判断ではない。だから、その次にくる大きな絵は別々に描きながら、一応情報セキュリティ専門企業との協業した方が良いとみられる。それもまたIT企業の過去の試行錯誤を通じてその価値が十分に証明される戦略である。得るものは多いが、失うものはない。