「マツダコネクト」などに採用されていることで知られるハンガリーの車載ナビゲーションソフトウェアプロバイダー・NNGの日本法人・NNGナビゲーションズは11月13日、ウェスティンホテル東京（東京都目黒区）で、NNGが開発した車載サイバーセキュリティソリューションに関する記者説明会を開催した。

NNGは2016年8月、イスラエルのアリルーインフォメーションセキュリティテクノロジーズ（Arilou Information Security Technologies）社を買収したことを発表。その後NNGサイバーセキュリティ部門を設立し、今回発表された車載サイバーセキュリティソリューションの開発に至っている。




NNGナビゲーションズの池田平輔社長は、今後はコネクテッドカー、特に組み込み型のものが日本を含むグローバルで急激に増加するとともに、2025年には100%の新車がコネクテッドカーになると予測。




その中でも日本は、LTE通信に加えVICS、ETC、DSSS、ITSスポットなどV2Xサービスの普及で世界より数年先行しており、今後は5G通信の領域でも先駆的ポジションを確立すると予想されていることを説明した上で、「だからこそ日本はハッカーにとって活動しやすい国になっている」と指摘した。




こうしたことなどを背景に、NNGは従来からのナビゲーションソフトのグローバル展開だけではなく、HMIデザインのサポート、そして車載サイバーセキュリティをビジネスの柱とする方針を決定。池田社長は「これまでNNGはナビゲーションのサプライヤーだったが、今後はモビリティソリューションのサプライヤーとなる」と、その意気込みを述べている。

説明会のため来日したアリルー社のジブ・レビ創立者兼CEOは、「コネクテッドカーとV2Xの拡大に伴い、クルマがさらされる脆弱性攻撃が増えている。現在のクルマには12を超えるインターフェイスが実装されており、さらに自動化が進むことで、ハッカーはエンジンやブレーキなどをコントロールできるようになった」と警告。その際にハッカーが最も多用し、かつ乗員の生命に関わる危険な攻撃手法は「なりすまし」と説明した。

この「なりすまし」を防ぐため、アリルー社は「PIPS（不正送信阻止システム）」を開発。PIPSには4層のプロテクションが設けられており、これをCAN BUSのゲートウェイに実装することで、すべての車載ECUをリアルタイムで監視し、




1.どのECUから信号が送られたかをその波形から判断


2.送信されたパケットデータのメッセージを診断


3.どのような状況でそのメッセージが送られたかを診断


4.不正と判断した場合は正しい信号を残したまま遅延ゼロでブロック




する。さらにそのログを取得してOEMへ送信するほか、このPIPSとOEMのセキュリティダッシュボードとを統合させることも可能にしている。

レビ創立者兼CEOは、「ハッカーがECUの波形までなりすますことは、同じ工場で作られた同じ製品であってもハードウェアごとに波形は微妙に異なるため不可能。ハッカーが取り得る攻撃手法は論理レベルのものだが、PIPSは波形という物理レベルで監視するため、ハッカーの攻撃を誤検知ゼロでブロックできる」と、その精度の高さを強調。




また、「現時点ではまだ市販車には搭載されていないものの、主要OEMでの評価は完了しており、車載サイバーセキュリティに関するどの評価項目でも1位を獲得している」と、すでに実用化直前の段階へ進んでいることを明らかにした。




そして、自動運転システム搭載車に対するこうした車載サイバーセキュリティソリューションの実装義務化は、アメリカおよびイギリスで法案の審議が進められており、特にアメリカでは自動操舵、自動ブレーキ、車線変更支援、自動駐車といった部分的なものも網羅した内容になっていることを説明。




「こうした法案が可決されれば、今後自動車メーカーは車載サイバーセキュリティを搭載していないコネクテッドカーや自動運転車の開発・製造・販売が認められなくなる。そして、ソリューションを実装していない車両は公道を走行できないばかりか、そうではないクルマもコネクテッド機能や自動運転技術を進化させることができなくなる」と、車載サイバーセキュリティがより一層重要になっていくことを訴えている。




さらに、「相応のコストが発生するためメインターゲットではない」としながらも、PIPSはアフターマーケット向けとして、既存車種へのプラグインにも対応。「特定の既存車種が攻撃のターゲットになった場合、当社のソリューションは純正組み込み型と同等の効果を与えることができる」と述べている。