Posts

Penta Hubject

Hubjectとペンタセキュリティ、 ISO 15118に準拠したEV充電のための初グローバル相互認証を提供

Penta Hubject

  • HubjectとペンタセキュリティはV2G Root CA(Vehicle to Grid Root Certificate Authority)により既存のソリューションが世界中で通用できるための相互認証を完了する予定です。
  • 相互認証によりISO 15118に準拠したプラグ&チャージ(Plug&Charge)ソリューションのグローバル提供を容易にし、ソリューションに興味を持っている企業がHubjectとペンタセキュリティのV2G Root CAを効率的に選択することができます。

 

2019年11月14日、ベルリン/ソウル

11月14日、Hubjectとペンタセキュリティは電気自動車と充電スタンド間の標準セキュリティ通信を可能にするために協力することを明らかにしました。国際標準規格として策定されたISO 15118は、電気自動車のプラグ&チャージ(Plug&Charge)のための充電・決済プロセスを安全に行うための標準規格として知られています。

 

最も安全で自動化されていると言われるISO 15118のセキュリティは保存されたデジタル証明書の自動比較に基づきます。

 

証明書はV2G Root CA (Vehicle to Grid Root Certification Authorityまたは V2G Root CA)といった最上位認証機関で発行されたもので、HubjectとペンタセキュリティはV2G Root CAにより相互認証が可能です。

 

世界で信頼されているHubjectのV2G Root CAは、韓国のEV充電市場をリードしているペンタセキュリティのV2G Root CAとの相互認証により相互運用性を実現します。これにより、両社は独自のRoot CAの検証された認証データに加え、パートナとしてお互いの認証データを処理することができます。斯くしてHubjectとペンタセキュリティは韓国・ヨーロッパ・北米などEV市場に進出した企業をサポートするために協力していく予定です。

 

Web・IoT・データセキュリティ専門企業であり、自働車業界で10年以上の業歴を積み重ねてきたペンタセキュリティのCEO/Founderの李 錫雨(リ・ソグ)氏は、「EV充電セキュリティは制御力を向上させることによって、開放性をより高めるインフラとなります。今回の相互認証の実現を通じて、充電と決済プロセス全般において利便性と正確性を提供し、制限のない充電環境の基盤を提示することができてとても嬉しいです。」と伝えました。

 

また、電気自動車と充電スタンド間の安全なコミュニケーションを提供するグローバルサポーティング企業のHubjectのCEOであるChristian Hahn(クリスチャン・ハーン)氏は、「我々は世界的に通用される標準を目指し万全を期していきます。それはセキュリティ面においても一緒で、プラグ&チャージ(Plug&Charge)の事例を見ると、ISO 15118を採用する企業たちはどのサービス提供者を選んでも、Root CAを運営する他の企業によりサポートされることができるようになります。それによって、企業はこれ以上ロックイン効果(lock-in effect)を経験することはないと思います。」と伝えました。

 

*ロックイン効果(lock-in effect):消費があるメーカーの商品を購入した場合に、商品を買い換える場合にも引き続いて同じメーカーの商品を購入するようになり顧客との関係が維持される効果をいう。(出典: ウィキペディア

 

 ※ 本資料は、2019年11月14日にHubject社により発表されたプレスリリースの抄訳です。原文は下記のリンクをご参考ください。

原文:https://www.hubject.com/en/penta-security/

 

ABOUT HUBJECT

Hubject simplifies the charging of electric vehicles. Through its eRoaming platform, called intercharge, the eMobility specialist connects Charge Point Operators or CPOs and eMobility Service Providers or EMPs, thus providing standardized access to charging infrastructure regardless of any network. With over 200,000 connected charging points and more than 600 B2B partners across 28 countries and four continents, Hubject has established the world’s largest cross-provider charging network for electric vehicles by connecting CPO networks. In addition, Hubject is a trusted consulting partner in the eMobility market, advising automotive manufacturers, charging providers, and other EV-related businesses looking to launch eMobility services or implement Plug&Charge using ISO 15118. In essence, Hubject promotes eMobility and its advancement worldwide. Founded in 2012, Hubject is a joint venture of the BMW Group, Bosch, Daimler, EnBW, Enel X, innogy, Siemens, and the Volkswagen Group. Hubject’s headquarters is located in Berlin, with subsidiaries in Los Angeles and Shanghai.

 

ABOUT PENTA SECURITY

Penta Security Systems Inc. is a leader in web, IoT, and data security solutions and services. With over 20 years of IT security expertise in powering secured connections, Penta Security is the top cybersecurity vendor in Asia, as recognized by Frost & Sullivan, and APAC market share leader in the WAF industry. Driving innovations across encryption, authentication, and signature-free web application firewall detection technology, Penta Security’s whole-system approach to security enables resilience in an era of hyper web integration and connectivity. Penta Security drives safer transport through its efforts in smart mobility, providing automotive security for connected and electric vehicles (AUTOCRYPT), automotive blockchain technology (AMO), and a mobility data intelligence platform (MOBILIGENT).

 

 

TU-Automotive_ペンタセキュリティ

「2019年05月号」ペンタセキュリティ、TU-Automotive Awards 最優秀企業候補として選定!コネクテッドカーに求められるサイバーセキュリティを解説!

 

ホームページ
ブログ
ツイッター
profile

ペンタセキュリティ、TU-Automotiveで自動車サイバーセキュリティ部門の最優秀企業候補に選定

ペンタセキュリティ、

TU-Automotiveで自動車サイバーセキュリティ部門の最優秀企業候補に選定

IoT・クラウド・ブロックチェーンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が5月23日、2019 TU-Automotive Awardsの「Best Auto Cybersecurity Product/Solution(最優秀自動車サイバーセキュリティ製品・ソリューション)」部門の最終候補として選定されたことを明らかにした。当部門は、自動車分野において革新的な技術を安全に実装したセキュリティ·ソリューションに授与される。

TU-Automotive は、毎年北米とヨーロッパ、日本など各国で開催される世界最大規模の自動車技術カンファレンスである。トヨタ・マツダ・ボッシュなどの世界的な自動車メーカーをはじめ、IT企業やサービスプロバイダー企業などが参加しており、コネクテッドカー関連の最新動向を語り、有益な事例をカンファレンスで共有し、新たなビジネス機会を創出する場となっている。

今回、ペンタセキュリティはコネクテッドカーのトータルセキュリティ·ソリューションであるAutoCrypt®(アウトクリプト)を通じて、Best Auto Cybersecurity Product/Solution部門に最終候補に選定された。他にも、トヨタ、日産、三菱自動車が最終候補として登載されているOEM of the Year部門やBest ADAS or Autonomous Product/Service部門など、多様な部門の授賞も予定されている。最終受賞企業は、6月4日のTU-Automotive Detroitで発表される予定だ。

AutoCrypt®(アウトクリプト)は、コネクテッドカー環境全般において発生可能な広範な脆弱性を解決するためのセキュリティソリューションである。電気自動車(EV)と充電スタンド(EVSE)のセキュリティ問題を解決するためのV2G(Vehicle-to-Grid)ソリューションをはじめ、バックエンド・インフラからエンドポイントに至るまで、スマート道路環境の全般に必需的に要求される証明書管理および暗号化を提供するPKI(Public Key Infrastructure)やV2X(Vehicle-to-Anything)などを提供して、製品の優秀性を認められた。

ペンタセキュリティCEOの李 錫雨(リ・ソグ)氏は、「TU-Automotiveなど、新技術をリードする国際カンファレンスやフォーラムがスマートカー時代を実質的に牽引している。スマートカーとスマートモビリティ技術は、生命を左右するため、セキュリティが最も重要な部分である。」とし、「ペンタセキュリティは車両から道路インフラまで、コネクテッドカー環境全般において必要なセキュリティソリューションを統合的に提供し、信頼できるスマートカー環境を構築していく予定だ。」と述べた。

■ ペンタセキュリティシステムズ

ペンタセキュリティは創業22 年目を迎えた情報セキュリティ専門企業であり、DB 暗号化・Webセキュリティ・認証セキュリティなどの企業情報セキュリティのための製品やサービスを研究・開発し、優れたセキュリティを認められた。優秀な技術力を基にし、国内はもちろん、海外市場でも技術力を認められ、多数受賞している。IoTセキュリティやコネクテッドカー向けのセキュリティ関連技術の開発にも力を注いており、最近はブロックチェーン研究所を新設し、ブロックチェーン技術を活用した製品およびサービスの商用化に集中している。

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用されるキーのライフサイクルを管理します。


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

profile

ペンタセキュリティ、自動走行自動車実験都市「K-CITY」にセキュリティソリューションの受注

ペンタセキュリティ、

自動走行自動車自実験都市「K-CITY」にセキュリティソリューションの受注

韓国IoTセキュリティ技術基盤のコネクティッドカーセキュリティをリードした技術力を認められ、
「K-CITY」でセキュリティシステム構築および自動走行車セキュリティ課題を解決予定

 

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が韓国政府所管の協調型高度道路交通システム(Cooperative Intelligent Transport System、以下C-ITS)導入に向けた「K-CITYプロジェクト」で自動車セキュリティソリューション受注を通じて、セキュリティシステムを2017年12月01日に構築開始することを明らかにしました。

 

コネクティッドカー
<K-CITY鳥瞰図(資料=韓国交通安全公団)>
 

現在、世界各国では国の生産性や技術の競争力強化などを目的にし、自動走行自動車技術の開発に取り組んでいます。特に、2020年まで半自動運転車の商用化され、2030年からは完全自動運転車が商用化されるという展望により、自動車製造メーカーはもちろん、グローバルIT企業まで自動走行技術を開発するための技術開発協力を強化し、共同開発を始めるなど、市場を先取りするために多様な試みが行われています。

 

特に各国では自動走行自動車市場の先取りのため、実際の環境に近い環境での実験を可能にするテストベッド(Test Bed)構築に取り組んでおり、今まで世界規模のテストベットとしては米国の「M-CITY」、日本の「JARI」、中国の「Nice City」などが構築されていました。一方、今回韓国政府で自動走行自動車の商用化時期を2020年に決め、政府所管の「K-CITYプロジェクト」を通じて、事実上、世界で2番目に大きいテストベッド構築を予定中です。

 

C-ITS導入に向けた韓国政府所管のK-CITYプロジェクトは、韓国初の自動走行実験都市であり、2018年には完工に向け、総11億円を投入し、32万m2(11万坪)規模の実験都市を構築しています。今回のプロジェクトに含まれたセキュリティシステム項目の場合、今後の自動走行自動車の商用化において非常な重要要素として作用することになる予定で、システム構築の主体に大きな関心が集まっていました。

 

ペンタセキュリティは、韓国のIoTセキュリティ技術基盤のコネクティッドカーセキュリティをリードしてきた技術力を認められ、当プロジェクトで車両間の通信、車両とインフラ間の通信、車両と道路の施設物間の通信における認証や暗号化を担当することになりました。これを通じて、大田(テジョン)、世宗(セジョン)、驪州(ヨジュ)の3都市で行われるC-ITS構築事業に次いで、ペンタセキュリティのAutoCrypt(アウトクリプト)は自動走行実験都市内に、セキュリティシステムを構築する予定です。

 

今回のセキュリティシステム構築に活用されるペンタセキュリティのAutoCrypt(アウトクリプト)は、韓国唯一のコネクティッドカーセキュリティ・ソリューションであり、K-CITYプロジェクトで車両向けファイアウォール(AutoCrypt AFW)と車両と外部インフラ向けのセキュリティ通信システムである(AutoCrypt V2X)、車両向けのPKI認証システム(AutoCrypt PKI)を含め、自動車内部セキュリティソリューションも提供する予定です。

 

ペンタセキュリティCSOのDSKimは、「自動走行自動車が解決しなければならない重要課題の1つはセキュリティだ。自動走行自動車のネットワーク内外で発生する損傷は、人間の生命と直結されることを忘れてはいけない。」とし、「韓国初の自動走行実験都市のセキュリティシステム構築を担当することは、今後の自動車セキュリティ技術の基礎を強化することと同じだと思う。K-CITYプロジェクトを通じて自動走行での先にセキュリティを実現してからネットワークで繋ぐことの重要性をもう一度示す予定だ。」と言及しました。

 

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用されるキーのライフサイクルを管理します。

 

 


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

nissan-885309_1280

【コラム】自動車会社が本物のソフトウェア会社になるためには

自動車会社の技術者と自動車セキュリティ関連の会議をするとき、前に比べて雰囲気が相当変わったことを直感する。何だか重工業系にはハードルの高さがあり、高い壁のように感じられたが、このごろは結構ソフトになった気がする。「自動車会社は、ソフトウェア開発会社」の宣言前後、確実に変わったようで、言葉が人の心に及ぼす影響は本当に大きいな、と改めて驚いた。そして、今日の自動車の技術的性質から見て、これは非常に肯定的な変化だと考えられる。

ところで、会話が原論的なレベルから実務的なレベルに移動するころ、確実な変化に到達するにはまだ早い気もする。頭の中では、「そう、ソフトウェアだ。」と考えを改めたとしても、身にくっついた癖を変えることはなかなか容易なことではないらしい。相変わらず自動車産業はソフトウェアではなく、ハードウェアの組立産業として認識される。そのため、ある問題についても組立の単位である部品を中心に考える癖が残っている。自動車セキュリティ問題もまたどんな部品の機能ぐらいに考える傾向がある。ソフトウェア的に考えると、これはかなり間違った認識だ。

ここで、現場でよく聞かれる質問に答えることで、「自動車=ソフトウェア」の等式を改め考えてみよう。

 

「自動車部品にどのようなセキュリティ機能を搭載しなければならないのか?

原論的に言えば、セキュリティは「機能」ではない。

ソフトウェアの世界では、セキュリティ自体を必要によって追加する付加的機能とは思わない。いつもセキュリティを考慮し、システムを「設計」しなければならない。セキュリティを無視する開発者は、結局大きな問題を起こしてしまう。決定的に、セキュリティに関する機能があるとしても、そのソフトウェアが自然に安全になることもない。総体的に安全なシステムを設計することがセキュリティ的に最も重要なことだ。

実務的な目線から考えても、セキュリティ機能が必要な部品があり、またそうではない部品がある。自動車の通信領域を大きく「内部(Internal)」と「外部(External)」、この二つに分けてみると、内部通信領域に該当する部品は大体特別なセキュリティ機能を別途に追加する必要がない。主に「CAN(Controller Area Network)」で通信し、自動車走行に関連する各種の装置を制御する内部ECU(Electronic Control Unit)がこれに該当する。それらはセキュリティ機能の追加ではなく、外部の危険からの「隔離」が必要なことである。セキュリティ機能は、CCU(Communication Control Unit)を通じて車の外部と通信する領域に搭載して徹底的に管理するのが一般的に適切な設計だ。外部通信と直接関わる「テレマティックス(Telematics)」や「インフォーテインメント(Infotainment)」などがこれに該当される。

特にECUの中、駆動装置やブレーキ装置など自動車の走行と直接関わる部品は最初から与えられたそれぞれの目的に充実した単純な四則演算のみを遂行することがソフトウェア的にはむしろ安全だ。単純なことは、単純であるべきだという意味だ。安全に設計されたシステムであれば、米国の自動車セキュリティ及びプライバシー保護「SPY CAR(The Security and Privacy in Your Car)」法案でも言及しているように、セキュリティが必ず必要な領域とセキュリティが不必要な領域を安全に分離したシステムであれば、MCUなどの部品には暗号化や鍵管理などのセキュリティ機能を別途に搭載する必要はない。むしろ無駄な複雑性のために予期せぬ誤作動などの危険性ばかりが高まるのだ。

 

「コネクティッドカーためには全ての部品にセキュリティ機能を搭載しなければならないと?

いや、むしろ安全のためにも避けるべきことだ。

「コネクティッドカー」とは、無線通信を通じてナビゲーション、リモートコントロール、インフォーテインメント、自律走行などのサービスとして、自動車を単純な輸送手段の概念を超えて情報通信機器として変化させる技術を通称する概念である。上記のとおり、自動車の外部通信に関わる問題だ。内部通信領域とは分離して考えなければならない。

簡単に言えば、「コネクティッドカーセキュリティ」とは、自動車内部のECU間の通信を外部通信から隔離することで安全に守ることだ。つまり、車の外部から内部装置を任意で操作することは不可能でなければならないという意味だ。そのため、コネクティッドカーのために「全て」の部品にセキュリティ機能が搭載されなければならないというのは意味がない言葉である。正確に分析されたセキュリティ的な必要性に応じて、必要であるセキュリティ機能だけを必要である適材適所に適用すること、すなわち、安全なシステムの設計こそ自動車のソフトウェア的完全性を成し遂げる正しい方法だ。

 

「それなら、なぜそんなにセキュリティ部品を買わなければならないと言うのか?」

まずは、自動車セキュリティ技術の全般に対する理解不足であると考えられる。部品企業の事業戦略的な必要も疑ってみることができるのだろう。「電裝(E/E、Electrical/Electronic Components)産業が自動車産業の未来」という言葉は全く過言ではない。自動車製造の原価で電装部品が占める比率は、現在35%くらいで、すぐ50%を超えると予想される。それで、全世界に渡って競争がとても激しいというわけだ。当該市場の既存の強者たちだけでなく、後発走者の世界的な電子企業が莫大な資本力を武器として、徐々に拡張する電裝市場を狙って飛びかかる。

例えば、韓国のサムスン電子が米国のオーディオ専門企業でありハマーン(Harman)を80億ドルに買収したことも、電裝事業の未来価値のためである。つまり、自動車会社の立場からもそんな部品会社に事業的に従属されないためにも、電装部品を直接生産する計画を立てざるを得ない状況だ。そのため、既存製品とは異なる技術的な特殊性が誇張されるものであるだけで、その特殊性が実際に必要なのかとは全く無関係な話だ。自動車セキュリティの技術の観点から見ても、不必要な演算を浪費するだけだ。

 

「コネクティッドカー時代に備え、自動車社はどんな仕事をしなければならないのか?

答えは、セキュリティだ。つまり、安全なシステムの設計だ。10年後、最も重要なIT技術は自動車セキュリティだろうと展望する。ソーシャルネットワーク、クラウドコンピューティング、ビックデータ、IoTなどのあらゆる技術よりも自動車セキュリティがよほど重要だ。他のものに比べ、自動車セキュリティは、人の命がかかっていることだからだ。いくらよくやってきたとしても、一回のミスで企業の存亡まで危険になる恐れがあるのだ。コネクティッドカーは、ハードウェア及びソフトウェア的にもまずは安全でなければならない。便宜性などその他の性質は、安全性より優先的にはなれない。

そして、ソフトウェア的な完全性に挑戦しなければならない。過去の自動車は、「機械装置」だったが、未来の自動車は「電子装置」だ。今も車両1台に100個ぐらいのECUと1億行ぐらいのコードが搭載される。高価の車両であればあるほど、搭載された電装部品の数が多く、「もっと多くのコードを入れた」と自慢らしくない自慢をしたりもする。しかし、統計的に見ると、商業用ソフトウェアは一般的にコード1,000行に7つのバグを持っている。これを考えると、自動車には10万個のバグがあると仮定することができる。今も絶えず発生する原因を知らないあらゆる事故がこれと全く関係がないとは言えないだろう。だから、ソフトウェア開発社がそうであるように、ソフトウェアとしてのクオリティ管理とプログラムの動作には変化なくプログラム内部の構造を改善するリファクタリングなど、事後確認作業を通じてソフトウェア的最適化に集中することを勧める。そんなことをきちんとこなすだけでも現在原因不明の問題が大幅に解消すると予想する。

そして改め強調するが、従来のハードウェア組立産業のパラダイムから抜け出せなければならない。
自動車会社は、ソフトウェア開発会社として、自動車を「安全なシステム」で「設計」することに集中しなければならない。その仕事は、部品会社など他の誰かが代わりにしてあげられないことだ。これまで自動車は高価な部品と安い部品で完成品の価格を調節した。従って、値段が10倍以上の差がある製品群が成立可能だった。10倍高いが、10倍もっと良いオーディオは可能だ。しかし、10倍安全なセキュリティは可能なんだろうか。最も高い車より10倍安いからといって10倍不安な自動車を販売することになるのか。安全のためにも、自動車セキュリティの問題は部品基準の考え方で解決できる問題ではない。部品とは関係なく、安全なソフトウェアシステムを設計し、これを低価の車と高価の車に全部適用すべきことだ。

 

「自動車社は、ソフトウェア開発会」、そうなることを期待し、また応援する。

profile

ペンタセキュリティ、IoT技術基盤スマートファクトリーセキュリティソリューションリリース

 

ペンタセキュリティ、IoT技術基盤

スマートファクトリーセキュリティソリューションリリース

スマートファクトリー専門展示会「Automation World 2017」で
「Penta Smart Factory Security」初めて紹介

データベース暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)は、3月29日から3日間開催されたスマートファクトリーの専門展示会「Automation World 2017」に参加し、韓国初のスマートファクトリーセキュリティソリューション「Penta Smart Factory Security(ペンタスマートファクトリーセキュリティ)」を初めて紹介しました。

 

ペンタセキュリティは、今回のイベントで「ペンタスマートファクトリーセキュリティ(Penta Smart Factory Security)」を中心に、スマートメーターリングセキュリティのソリューションである「ペンタスマートメーターリングセキュリティ(Penta Smart Metering Security)」やコネクティッドカーセキュリティソリューション「アウトクリプト(AutoCrypt)」を一緒に展示しました。 特に、今回の展示は、スマートファクトリープラットフォームの専門企業である「UlalaLAB」と共同のブースを運営することになり、両社の協業ソリューションも紹介しました。

 

「スマートファクトリー」は、工場内のセンサとデータを基に自動的に公正最適化を具現するシステムであり、4次産業革命による製造産業構造の変化によって急速に拡散する傾向です。 IoT技術基盤に運営されるほど、既存IT環境での諸般の脅威がそのまま続く可能性がありますが、スマートファクトリーのハッキングは製造工程の中断や誤動作で莫大な経済的損失を招く可能性があります。

 

日本も現在、スマートファクトリーセキュリティに対する関心と要求が日々増加しています。日本政府は2016年4月、ドイツ経済エネルギー部とのIoT・産業4.0の協力に関する共同に声明し、2020年まで全国50カ所にスマートファクトリーを完成させる目標を定めました。

 

「ペンタスマートファクトリーセキュリティ(Penta Smart Factory Security)」は、スマートファクトリー環境で発生できるセキュリティ脅威を解決するためのソリューションであり、ソフトウェアまたはハードウェアタイプの暗号化モジュールを提供してスマートファクトリー専用のIoT機器の安全性を高めます。その上、公開鍵方式(PKI)の向上した機器認証も提供し、スマートファクトリーを構成するデバイスの相互認証と安全な通信環境を提供します。

 

 

ペンタセキュリティでは、今年4月に行われる「AWS Summit Seoul 2017」と、来年開催される「Automotive world 2018」等に参加し、レベルの高い技術力を誇るIoTセキュリティソリューションを広く広報する予定です。

 

ペンタセキュリティのCSOのDSKimは「ファクトリー自ら判断し、作業するスマートファクトリーは、IoT技術を利用するだけにそれに合う高度のセキュリティ技術が先行されなければならない。」とし、「ペンタセキュリティには、今まで先導的に研究してきたIoTセキュリティ技術を日本のスマートファクトリーの事情に合わせ最適化し、安全に適用できるよう積極的な協力関係を結ぶ予定だ。」と言及しました。

スマートファクトリーセキュリティソリューション

「ペンタスマートファクトリーセキュリティ(Penta Smart Factory Security)」は、データ収集からモニタリング、プロセス制御まで安全なスマートファクトリー環境構築に向けたセキュリティ・ソリューションです。ソフトウェアまたはハードウェアタイプの暗号化モジュールを提供し、スマートファクトリー専用のIoT機器の安全性を高めます。

 

 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

 

 

6998949844_e157e60c85_b (1)

【コラム】 自動車セキュリティ、「先セキュリティ、後の連結(Secure First、then Connect)」原則

「Automotive World 2017」展示会が1月18日から01月20日まで3日間東京のビッグサイト展示場で開催された。「カーエレクトロニクス技術展(CAR-ELE JAPAN)」、「EV・HEV駆動システム技術展(EV JAPAN)」、クルマの軽量化技術展(Weight Reduction Expo)」、「コネクティッドカーEXPO(Connected Car JAPAN)」、「自動車部品&加工EXPO(カーメカJAPAN)」などの5つの分野の技術展が開かれ、961社が参加した大規模のイベントだ。

 

自動車というのは、本当に興味深い事物である。自動車をただ人工的な動力で、回転する車輪を路面と摩擦させて、その反作用で移動する交通手段の意味だけで理解する人は多分いないだろう。自動車は、「私のプライド!」という言葉は、人たちが自動車という事物に対して事物自体の意味をはるかに超えるとても複雑な心理を反映しているわけだ。それで、自動車はその時代を代表するあらゆる技術が最優先的に適用される当代技術のバロメーターと言える。だから、自動車技術展は関心の的になるしかないイベントだ。

先に目を虜にしたテーマは「素材」だった。特に、軽量化研究開発のレベルがもうかなり円熟して、前には何だかおもちゃのように感じられたポリカーボネート(Polycarbonate)、炭素繊維強化プラスチック(CFRP、Carbon Fiber Reinforced Plastic)などプラスチック素材がもうおもちゃのように見えなかった。マグネシウムそしてチタン合金、セラミックなどのすでに慣れていると思った素材も以前とは違って、少しは新しい感じだった。車体だけでなく、各種部品の軽量化の試みも目覚ましい発展を果たしていて、技術者のこれまでの研究・開発努力を拍手を送らざるをえなかった。

 

そうだが、最も大きな変化はやはりITだ。よく見たり聞いたりもするが、何だかちょっと遠くのもののように感じていた「コネクティッド・カー(Connected Car)」という言葉も今は不慣れではない。これが当然のことになったのは、今生産される自動車一台に入るプログラミングコードは、私たちがよく使っているPC運営体制(OS、Operating System)のコードよりはるかに多くて、それはどんどん多くなっている。すでに、自動車は完全なITデバイスである。「コネクティッドカー」とは、そのITデバイスがお互いに、そしてインフラとつながることに過ぎない。未来のことではなく現在のことだ。

 

他にも面白いと思ったのは、今までのイベントに比べて、参観客の質問が驚くほど活発だったことだ。これもまた自動車という対象に対した高い関心のためだろう。自動車セキュリティ関連のブースにいるのに、あえて人たちが通りすぎるところまで出て「これを見てください!」と騒がなくても、自発的に訪れて、質問している参観客がとても多かった。それで、最も重要と考えられる質問3つとそれに対する答えを通じて、自動車セキュリティ、ひいてはIoTセキュリティの最も根本的で源泉的な疑問を解消してみよう。

 

 

Q1:自動車セキュリティは、既存のITセキュリティとどのような点で、互いに違うの?

自動車セキュリティが「IoT(Internet of Things)セキュリティ」であるため、違う。自動車セキュリティは、IoTセキュリティの脈絡と見なければならない。ところが、IoTも結局はITの一部なので、IoTの反対概念として、既存のインターネット使用を「IoM(Internet of Man)」と呼ぶことにしよう。

IoTとIoMの決定的な違いは、あまりにも当然な言葉だが、人がいるか、いないかの違いである。人がコンピュータを使う際、動作の土台はユーザーの自律性である。コンピューターはとても一般的な計算能力を提供して、人はコンピュータの計算能力を活用し、自分がしたい作業を自由に遂行する。したがって、コンピューターは「一般目的(General Purpose)」を達成するための道具である。それで、コンピューターを作る時も一般的に、つまり機能の制限を最小限において設計する。

 

人がインターネットを使用する時もこれは同様だ。たくさんの人たちはそれぞれ違う目的でインターネットを使うため、インターネットサービスもまた一般的な目的に合致する方式で作られる。インターネットサービス事業者は、さらに多くさらに広く拡張される「連結性(Connectivity)」を最優先の価値と思う。インターネットサービスが成功するためにはできるだけ多くの人が必要だから。それでIoM環境もまたコンピュータと同様に、一般的に、つまり機能の制限を最小限において設計する。

しかし、拡張だけを続けるからと言って、事業が必ず成功するわけではない。どんな方法を通じても、結局はお金を儲けなければならない。そのような事業的な必要により、ユーザ認証などの一般性制限が発生する。あるユーザが誰なのかなどを分かって、本当にその人であろうか確認しなければならず、取引が起きるためには、電子商取引システムも備えなければならない。ここから各種のセキュリティ措置の必要が生まれる。このように一応は連結からした後、連結性を高めた上でセキュリティ措置を適用するIoMは、「先連結、後のセキュリティ(Connect First then Secure)」方式と言える。

 

ところが、人ではなく事物がインターネットに接続するIoT時代が到来した。IoTとIoMの最も大きな違いは、インターネットに接続する事物は人ではないという点だ。人は前述した「一般目的」に従って行動するが、事物は「特殊目的(Special Purpose)」を達成するための道具だ。ある事物がどのような仕事をする。もし、事物がその仕事ではない他の仕事をすることになると危険なので、そもそも付与された特殊な目的にだけ忠実に動作するように設計しなければならない。誤動作する場合は、人の安全を脅威することもできるし、この頃盛んに研究されているモノ間の電子商取引が実用化されれば、事物の主人の立場では「私の車がエンジンオイルは買わなくて、洗濯洗剤を10個も買ったよ!」という非常に荒唐無稽なことが起こる可能性もある。IoTをIoMを見るように見たら、実際に起きうる事だ。

 

同じ理由で、物事をインターネットに連結する時も、特殊目的に充実しなければならない。そのために物事がインターネットに接続される時は事前にすでに完全なセキュリティを備えなければならない。これは、IoTの「先セキュリティ、後の連結(Secure First, then Connect)」原則だ。些細に見えるが、とても重要な違いがある。IoMの「先連結、後セキュリティ(Connect First then Secure)」は方式だが、IoTの「先セキュリティ、後の連結(Secure First, then Connect)」は原則だ。一貫性を持って守らなければならない基本的なルールという意味だ。言い換えれば、IoMは「先セキュリティ、後の連結(Secure First, then Connect)」方式で設計することができるし、お薦めすべきことだが、IoTは「先連結、後セキュリティ(Connect First then Secure)」方式で設計してはいけない。

これは、事物の連結とその連結を通じて収集した情報をもとにしたサービスを提供するのがIoTの当初の目的であるためでもある。事物を敢えてインターネットに繋ぐ理由が何か。冷蔵庫のドアに付いているスクリーンでインターネットをするため?違う。事物をインターネットに接続して、これを通じて収集したデータをサーバが受けて分析し、このようなデータマイニング作業を通じて抽出した有意義な情報をサービスで提供するためである。この時、事物が収集して、サーバに送るデーターが汚染されてはならない。

間違った情報をもとにしたサービスは危険にさらされかねないためだ。そのためにでも事物はインターネットとの連結に先立ち、完全なセキュリティをまず備えなければならないのだ。

 

 

Q2:IoTセキュリティにシグネチャ方式ではなく、ロジカル方式を適用しなければならない理由とは?

上のQ1で調べた事物の「特殊目的(Special Purpose)」のためである。

従来のIoM環境のコンピューターとインターネットは、その使用目的が一般的であるため汎用(Versatile)で設計される。道具を使って、どんな仕事をするかを人が決定するため、ユーザーがどんな仕事もできるようにとても一般的に作られる。したがって、十分な一般性と十分な連結性を確保するためにリスクが高くても開放された構造を選ぶしかない。すべての電算システムは、「アプリケーション/システム/ネットワーク」という3つの階層で構成されるが、一般性と連結性確保のため、その階層はお互いに分離されなければならず、したがって、セキュリティ措置も3階層にそれぞれ適用しなければならなかった。それでセキュリティ分野を分類する時、「ネットワークセキュリティ」、「システムセキュリティ」、「アプリケーションセキュリティ」のように分けているのだ。

 

しかし、IoTセキュリティは最初から「特殊目的」だけに充実するように作られた道具のセキュリティだ。つまり、上の3階層を別途で設計し、組み合わせてそれぞれ別途のセキュリティ措置を取る従来の方式ではなく、3階層全体を単一の道具として設計しなければならない。つまり、ネットワーク/システム/アプリケーションセキュリティをお互い違う分野に分けて考えるのではなく、一つの「IoTデバイス」に対する総体的セキュリティとして理解しなければならないのだ。そうしなければ、それはセキュリティを問う前に、そもそも道具自体としても危険なのだ。重ねて強調するが、IoTデバイスは、最初に与えられた特殊な目的だけに充実するように設計しなければならない。

 

IoMセキュリティとIoTセキュリティ、異なる二つの概念の違いを正確に理解しなければ、IoT環境に対してIoMセキュリティ方法論をそのまま適用するミスを犯すようになる。ありふれた状況を通じてどんなミスなのかを調べてみよう。

ある自動車メーカーがインターネットに繋がる自動車を作る。セキュリティ危険性検査をセキュリティ会社に依頼する。セキュリティ会社は、従来のIoMセキュリティ方法論により、各種脆弱性テストをして、報告書を提出して、自動車メーカーはその報告書によって、脆弱性を防ぐセキュリティパッチを追加して、新たな脅威が現れるまでは「暫定的に安全だ」と判断する。これが現在一般的に行う自動車セキュリティ措置だ。しかし、これはそもそも間違ったのだ。自動車、ひいてはIoTセキュリティは、そもそも、脆弱性というのがあってはいけない。

 

前に述べたように、インターネットにつながる物は最初から特殊な目的だけに充実するように設計されなければならない。そのため、ロジカル方式がシグネチャ方式より優秀であったり、効率的であるため、もっと適合しているわけではなく、最初のIoTセキュリティは、ロジカル方式でなければならないのだ。そして、その「ロジック(Logic)」は、当該「IoTデバイス」に対する総体的なセキュリティの一部として動作しなければならない。

 

 

Q3:自動車自体のセキュリティが重要なのか、交通インフラのセキュリティが重要なのか。

これもまたQ1で調べてみた「先セキュリティ、後の連結(Secure First, then Connect)」原則によるIoTセキュリティの特殊性の問題だ。IoM環境ではユーザーがインターネットを使用しながら、身元認証が必要な際、ユーザ認証などのセキュリティ措置をとる。これは、個人のプライバシー保護措置を身元が露出される部分について選択的・集中的にできるという意味だ。しかし、IoT環境ではIoT環境だけの特殊なセキュリティ措置の必要が追加的に発生する。「先セキュリティ、後の連結(Secure First, then Connect)」原則によって、事物がインターネットに接続する前に完全な認証手続きが発生するため、その事物を使用するユーザーのプライバシーが常に露出される危険がある。自動車を例として挙げれば、車両の位置、したがって、運転者の位置が常に露出することだ。さらに、自動車は単独で存在するのではなく、公共施設の交通インフラと直接連結するためにPKI(Public Key Infrastructure)など公的認証手続きを経なければならないため、プライバシー問題はより深刻になる。

そのため、自動車自体のセキュリティと交通インフラのセキュリティはどれがもっと重要なのかを追及すべきことではなく、自動車とインフラは概念上、同等の重要度を持ったまま総体的なセキュリティを達成するように安全に設計されなければならない。

 

自動車セキュリティの特殊性を例として調べてみよう。自動車は、インターネットに接続された事物として固有のIDを持つ。「先セキュリティ、後の連結(Secure First, then Connect)」原則によって、インターネットに接続するときは、既に認証が完了した状態だ。すなわち、その自動車は、走行中にその位置が常にさらされることになる。運転者が任意にインターネットの連結を切ったら? いや、交通インフラは自動車のインターネット連結を前提として交通状況を統制したり管理するので、それはできない。このように自動車そして運転者の位置情報、つまりプライバシーがやたらに露出されてもいいのか。この時点で、従来のIoMと違うIoTだけのセキュリティ方法の必要が追加的に発生する。上のプライバシー侵害問題を解決するため、自動車は複数のIDを持っていて、走行中にこれを定期的に交替し、これを通じて交通インフラはその自動車を交通の単位として、認識するようになる。そんな方法を通じて、IoTの「先セキュリティ、後の連結(Secure First, then Connect)」状態でも匿名性を追加的に付与することで、プライバシーを保護できる。

 

このように、近未来の交通環境では自動車自体のセキュリティと交通インフラのセキュリティがお互いに完全な相互作用を成し遂げなければならないため、どれがもっと重要だと言うことができない。そして、自動車自体のKMS(Key Management System)そして交通インフラのPKIの有機的な結合など、自動車セキュリティ技術の研究開発は、自動車とインフラ両方に対して、総体的で総合的に行なわれなければならない。これは、自動車セキュリティがお互いに異なる各種のセキュリティツールの組合ではなく、完全な「トータルソリューション」そして「フルパッケージ(Full Package)」として開発されなければならない理由でもある。

 

先セキュリティ、後の連結(Secure First, then Connect)原則

Q1からQ3までの内容をまとめると、結局すべてがIoTセキュリティの「先セキュリティ、後の連結(Secure First, then Connect)」原則に帰結される。これは、IoM時代からIoT時代に移動する過程で発生するセキュリティパラダイムの変化だ。複雑な話ではない。

 

要すると、

「事物をインターネットに連結する前に、セキュリティからしなければならない。」

 

 

profile

ペンタセキュリティ、ポップコーンザーとパートナーシップ締結し、自動車SW標準技術を適用

ペンタセキュリティ、ポップコーンザーとパートナーシップ締結し、

自動車SW標準技術を適用

 

東京Automotive World 2017に参加し、共同展示館運営

 


データベース暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)は、ポップコーンザーとパートナーシップを結び、1月18日から3日間、オートモーティブワールド2017に出展したことを明らかにしました。

 

ポップコーンザーは、昨年の1月設立されたコネクティッドカーSW専門のスタートアップ企業であり、スタートアップ企業としては世界初としてAUTOSAR(オートザー、以下AUTOSAR)の標準技術を保有しています。AUTOSAR(AUTomotive Open System ARchitecture)は、自動車内部でソフトフェアが占める比率が高まることにより制作された自動車業界共通の標準ソフトウェアアーキテクチャであり、トヨタ・BMW・GM・フォルクスワーゲンといったグローバル自動車企業が使用しているソフトフェアプラットフォームとして、自動車分野の事実上の標準(de facto standard)です。

 

今回のポップコーンザーとのパートナーシップを通して、ペンタセキュリティのコネクティッドカー・セキュリティソリューションであるAutocrypt(アウトクリプト)の自動車通信プロトコルに最適化されたファイアウォール(AutoCrypt AFW)をはじめ、自動車内部のセキュリティソリューションにAUTOSAR規格を反映できるようになりました。

 

ペンタセキュリティは、2017年1月18日から20日まで東京ビックサイトで開催された自動車技術展示会「オートモーティブワールド(Automoive World 2017)」に参加し、ポップコーンザーと共同で展示ブースを運営しました。ペンタセキュリティは、この展示会を通じて、AUTOSAR開発ツールが適用されたAutocrypt(アウトクリプト)ソリューションをLinux基盤のAdaptive AUTOSARで具現し、日本で初めて紹介し、展示会を訪れた人々から良い反応を得ました。

 

ペンタセキュリティのCSOのDSKimは「ペンタセキュリティは、約20年前にITベンチャー企業から始めた経験があるため、企業規模に関わらず優秀な技術を保有しているスタートアップやベンチャー企業とのパートナーシップを常に肯定的に検討している。」とし、「数千円のAUTOSAR開発ツールをサービス方式のソフトウェアSaaS(Software as Service)で使用できるように提供するポップコーンザーの企業信念は、情報セキュリティを一つの文化として作りたがるペンタセキュリティと非常に似ている面が多い。コネクティッドカー時代が到来したとき、世界中の誰もがAutocrypt(アウトクリプト)で安全な自動車で生活できるように製品開発にさらに努力していくつもりだ。」と言及しました。

 

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用されるキーのライフサイクルを管理します。

 

 


本件に関するお問い合わせ

 

ペンタセキュリティシステムズ株式会社

E-mail : japan@pentasecurity.com

TEL : 03-5361-8201