CO2だけではない、自動車に求められるもうひとつのライフサイクルデザイン…オートモーティブワールド2020

BlackBerry QNXのAIセキュリティソリューション(オートモーティブワールド2020)
BlackBerry QNXのAIセキュリティソリューション(オートモーティブワールド2020)全 8 枚写真をすべて見る

BlackBerryは車載システムの統合開発プラットフォームを提供しているベンダー。メータクラスターとナビやIVIをトータルで設計・開発できるコネクテッドカー向けのハイパーバイザーソリューションを提供している。(オートモーティブワールド2020に出展)

BlackBerryは、スマートフォンの元祖ともいえるモバイルデバイスベンダーだが、コンシューマ向けのデバイスビジネスに見切りをつけ2010年にQNXを買収し、現在はオートモーティブ分野で事業を伸ばしている。QNXは、もともとPOSIX準拠のLinuxベンダーのひとつだったが、リアルタイム制御など組込み機器のプラットフォームとして定評があった。産業制御機器やインフラ設備、自動車分野でもBlackBerry QNXのブランドで、IVIやコネクテッド機能に強みを発揮している会社だ。

2019年にはAIによる独自のマルウェア検知技術で急成長したサイランスを買収し、コネクテッドカー関連のソリューション、ポートフォリオを強化した。

サイランスの技術は、ディープラーニングによって、ファイルの一部を解析するだけでマルウェア(悪意のあるソフトウェア)かどうかを検知する。一般的なアンチウイルスソフトのように、データベースに登録があるかどうかでマルウェア、ウイルスを判定せず、ディープラーニングによって、ファイルの特徴から危険な動作をするソフトウェアかどうかを判定するので、未知のマルウェア(データベースに登録がないもの)も検知可能だ。

検知は主にクラウド上で行うので、PCや端末側に判定ソフトウェアやデータベースを持つ必要はない。IVIや車載ゲートウェイのような組込み系のシステムにとっては都合がよい。

サイランスのソリューションは、これを車載システムのウイルス検知、マルウェア検知、攻撃検知に応用している。検知はファイルやプログラムの他、車両の操作特性をAIによって解析し、マルウェアが車を制御していないか、いつものドライバーではない人間が運転しているのではないか、といったこともチェックできる。不自然な命令シーケンスや、いつもと違うハンドル操作やペダル操作のタイミングの検知などは、ディープラーニングで学習したモデルの得意分野だ。

サイランスは、バイナリーコードスキャン技術も持っている。開発されたソフトウェアに脆弱性(セキュリティホールやバグ)がないか、セキュリティの視点で検査してくれる。これも、近年のソフトウェアでは重要な開発プロセスのひとつとなっている。ソフトウェアは仕様どおりに動くだけでなく、サイバー攻撃への備えや対策がされているかの基準も求められている。

自動車ハードウェアにおいても、安全性能に関する公的な基準やメーカーごとの基準でテストを行っているはずだが、ソフトウェアでも開発段階からセキュリティを組み込んだ設計、製品テスト、アップデートを含むサポート、つまり製品のライフサイクル全体で、セキュリティ対策を組み込むようになっている。

コネクテッドカーにおいては、ソフトウェア開発時のバイナリレベルの脆弱性診断、セキュアなOTA(コード認証と暗号化)、実行コードの汚染チェック、車両のモニタリングとクラウドでのログ情報管理まで、一括した管理が必要となっている。コネクテッドカーのセキュリティは、ゲートウェイの設置や車載ネットワーク内のHSM(ハードウェアセキュリティモジュール)の搭載だけでは不十分といえる。

車のライフサイクル全体で考慮すべきは、CO2排出など環境性能だけではなく、セキュリティも重要なポイントとなっている。

《中尾真二》

この記事の写真

/

ピックアップ

Response.TV