三菱電機は、車載情報機器の多層防御機能を強化し、コネクテッドカーの普及に伴い今後の増加が懸念される、インターネット経由や意図せずにインストールした不正ソフトウエアによる車両制御への攻撃を検知・防御する「車載システム向け多層防御技術」を開発した。より強固な車載向けセキュリティーの開発により、安全で安心な車社会の実現に貢献する。

　近年は通信機能を備える自動車が増加し、インターネット上のサーバーとの接続や、搭乗者が持ち込むスマートフォンなどの持ち込み機器と接続する機能が提供されている。これらの機能を悪用することにより、自動車の外部から攻撃され、走行に関わる制御が奪われてしまうといったリスクが高まっており、自動車へのサイバーセキュリティー対策の重要性が注目されている。


　三菱電機社は今回、インターネット経由や意図せずにインストールした不正ソフトウエアによる車両制御への攻撃を検知・防御する「車載システム向け多層防御技術」を開発した。攻撃の入り口となる車載情報機器のセキュリティーの強化に着目し、ログ分析型軽量攻撃検知技術と高速セキュアブート技術を開発した。複数機器でシステムを防御する多層防御技術を情報システムや重要インフラ向けサイバー攻撃対策として開発しており、今回の開発においてもこの知見を活かしている。




1．クラウド連携を不要とする車載情報機器上で攻撃検知を実現


　従来の攻撃検知では、通信パケットを膨大なパターンと照合する高負荷な処理が必要であり、車載情報機器上での実現が困難なためクラウド連携が必要だった。今回、攻撃者が必ず実施せざるを得ない攻撃の手口に着目したITシステム向けの軽量なログ分析型軽量攻撃検知方式を車載システムに適用することで、複雑なサイバー攻撃を車載情報機器上で検知することを実現した。


2．高速セキュアブート技術により、システム起動を高速化し、待ち時間を短縮


　従来のセキュアブート機能では、ソフトウエア全体をロード・検証するため起動に時間がかかるといった問題があった。今回、起動時に必要なソフトウエアを優先的に検証することで処理効率を最適化し、セキュアブート無しの時と比較して10%未満の起動時間増でソフトウエアの正当性検証を実現する情報系高速セキュアブート技術を開発した。