コンチネンタルは、テレマティックスユニットやインフォテインメントシステム、ゲートウェイなど、コネクテッドカーの車両エレクトロニクスについて、アーガス・サイバー・セキュリティー(アーガス)とエレクトロビットによるエンド・ツー・エンドのサイバーセキュリティと無線ソフトウェアアップデートのソリューションを、製造時に組み入れると発表した。
「安全運転のためにブレーキが必須であるのと同様に、コネクテッドカーには最先端のサイバーセキュリティが基本性能として必要です。このため、コンチネンタルのコネクテッドカーの全車両エレクトロニクスならびに、サードパーティ製品については単独のソリューションとして、アーガスとエレクトロビットによるエンド・ツー・エンドのサイバーセキュリティソリューションを提供することを決定しました」とコンチネンタルのインテリア部門ストラテジー責任者のヴェルナー・ケストラー氏(Werner Koestler)は述べている。
コンチネンタルとエレクトロビット、アーガスのサイバーセキュリティに対する理念は、OEMがサイバー攻撃の脅威を予防・把握・対応できるようにするという三つの重要な方針に立脚している。コンチネンタルはこのたび、エレクトロビットとアーガスのソリューションによって、自動車メーカーがサイバー攻撃の脅威から自社の車を守るためのエンド・ツー・エンドのソリューションを提供。将来起こり得るサイバー攻撃を予防するために、エレクトロビットは助言だけでなく、アプリケーション層やハードウェア特化型のセキュリティ製品、AUTOSARベーシックソフトウェア、ブートローダー用のセキュリティソリューションのためのセキュリティコンポーネントも提供する。
上記のコンポーネントは、安全な通信や識別認証、安全なアップデート、診断といったアプリケーションのために設計されており、すでに現時点で多くの車両に搭載されている。
アーガスは、車両へのサイバー攻撃に対して最先端の防御を誇るマルチレイヤーのソリューションのほか、テレマティックスやインフォテインメントのユニットにインストールされているArgus Connectivity Protectionおよび車内ネットワークで配布されるArgus Intrusion Detection and Prevention System(IDPS)によって、リアルタイムで攻撃を検知して対応する機能を提供する。
セキュリティオペレーションセンターであるArgus Lifespan Protection (LP)は、予防・把握・対応のさらなるレイヤーを備え、車両の健全性解析のほか、攻撃が発生した際にその性質に関するインサイトを生成するためのフリート間の情報分析、新たに出現する脅威の特定、予防措置によるインシデントへの素早い対応をOEMする。世界中の車両の脆弱性に素早く対応し、脆弱性を解消するソフトウェアパッチをインストールするため、自動車メーカーはエレクトロビットの無線ソフトウェアアップデートサービスであるEB cadian Syncを利用できる。
「マルチレイヤーのアプローチによって、新製品の開発から継続的な監視、さらなる攻撃に対する予防措置を車両に講じるための無線アップデートを活用した脆弱性の解消機能に至るまで、コンチネンタル車両サイバーセキュリティにおいてエンド・ツー・エンドのサービスを提供します」とケストラー氏は説明している。
ゲートウェイと車載サーバー: 現在と未来のサイバーセキュリティを万全に
コンチネンタルは、ルチレイヤーのソリューションを自社のポートフォリオに加え、コンポーネントの攻撃への堅牢性を高めている。「テレマティクスユニットまたはインフォテインメントシステムのように、遠隔攻撃の侵入経路となるコンポーネントについては特に、過去数年にわたって要求事項が急増しています。お客様のために最大限の予防策を提供することが、世界的自動車部品メーカーであるコンチネンタルの義務です」とケストラー氏は述べている。
さらに、コンチネンタルは、セキュリティ網の重要な要素であるコントロールユニットも開発している。例えば、コンチネンタルのゲートウェイは、従来配備されていた車載コンピューティングアーキテクチャまたは現行のドメインアーキテクチャの中の車両コンピューティングネットワークにおいて、ルーターとして機能する。
コンチネンタルのゲートウェイは、アーガスの最先端セキュリティ性能を統合し、さらにエレクトロビットの車両診断と無線ソフトウェアアップデート機能を有効にして、車両の健全性を監視したり、必要に応じて即座にアップデートを実施する。実質的に、ゲートウェイがセキュリティマスターの役割を引き受ける。コンチネンタルは、将来のサーバーベースのアーキテクチャに備え、ネットワークマネージャーや通信インターフェースとして機能する高性能のコンピューティングユニットである車載サーバー(In-Vehicle Server)を備えている。車載サーバーは、車両アーキテクチャの中心的要素であり、遠隔操作によるメインテナンスと車両全体のサイバーセキュリティのために広範な無線ソフトウェアアップデートを実現する。