パナソニックとマカフィーが23日に発表した「車両セキュリティ監視センター」(車両SOC)は、車両から収集されるさまざまなログデータ、センサーデータを解析し、異常を検知するソリューションだ。異常の中には、通常のシステムエラーや誤操作のようなものから、サイバー攻撃による不正なアクセスや命令、挙動も含まれる。
SOC(Security Operation Center)の機能は、ネットワーク機器やサーバーが発するイベント情報、ログファイルの内容を適宜分析し、システムトラブルや不正アクセス、マルウェア感染、その他の異常を検知しワーニングやアラートを上げる。この異常検知にSIEMと呼ばれるシステムや一部機械学習や統計学的処理を利用して、自動化する。SOCのオペレータ(分析官)はこの情報の精査・監視を行う。事故やサイバー攻撃といったインシデントと思われる事象は、CSIRTまたはそれに相当するセキュリティ担当部門に送られ、実際の対応や措置が行われる。
今回両社が提供する車両SOCサービスは、OEMが収集管理する車両データを受け取り前処理検知を行うSIEMシステムとSIME情報の分析を行うオペレーション業務、これに加えて、車両SOCを利用した車両のセキュリティ監視体制、およびシステムの構築や運用となる。前者のSIEMや分析のオペレーションはパナソニックが主に担当する。後者のシステム構築・運用のコンサルティングはマカフィーが担当する。
パナソニックは、すでにSIEMツールはSOCのアウトソーシングビジネスを各種企業に提供している。マカフィーは国内では、パソコンのセキュリティソフトで有名だが、グローバルでは企業向けのセキュリティコンサル、クラウドセキュリティサービスなどがコアビジネスとなっており、SOC構築やその支援はむしろ本業だ。
次世代車両OEM必須の車両SOC車両SOCを利用するOEMは、なんらかの方法で車両情報を収集・蓄積するシステム環境と、SOCからの報告に基づいて実際のインシデント対応を行う機能を用意する必要がある。
つまり、車両は最低限コネクテッドカーであり、車両データを通信モジュール等を経由してOEMの車両データベースやクラウドプラットフォームを持っている必要がある。納車整備時にOBDIIなどからデータをバッチで吸い上げ、オフラインで解析することも可能だが、これはSOCの監視という機能が生かせなくなる。
次世代車両OEM必須の車両SOCデータは、CANバスや車載イーサネット等のイベントログ、ECUなどに搭載されるHSM(ハードウェアセキュリティモジュール)のイベント情報が基本となる。必要なら、独自センサーの情報を加えることもできるだろう。
実際のインシデント対応も、当然ながらOEMが実施する。そのためには対応できる組織・人員が必要だ。通常、インシデント対応を行うのはCSIRT、PSIRTなどと呼ばれるインシデントレスポンスチームとなる。SOCからの報告で、問題の解決、障害の排除、復旧、ソフトウェアアップデート、オーナーへの連絡、当局への通報または報告を実施する。
次世代車両OEM必須の車両SOC現状、リアルなサイバー攻撃で運転の制御が奪取された、破壊されたというインシデントの可能性は低い。想定される状況は、システムの誤作動、ソフトウェアの不具合や脆弱性の発見、IVIやカーナビ、車載アプリなど上位ソフトウェアへの不正アクセス、脆弱性対応などになるはずだ。
今後はリコール対応や走行中の車両へのリアルタイムでの対応、ソフトウェアの緊急アップデートや自動運転のMRM(ミニマムリスクマヌーバ)的な措置も必要になってくるだろう。
次世代車両OEM必須の車両SOCただし、SOCは単にログなどの情報から異常な状態を検知して報告する機能が目的だ。なにを監視してなにが異常か、という基準は監視主体であるOEMが設計しなければならない。また報告されたデータを見て、どんなアクションが必要なのか、なにをすべきでなにをすべきではないのかもOEMの仕事だ。SOCを導入すれば異常がすべて検知できて対応を任せられるというものではない。
逆にいえば、これからのOEMは、情報製品としての車両のセキュリティ対策、運用を設計できなければならない。
破線で囲まれた部分が車両SOCのサービス範囲メガOEMは、すでに自前でクラウドモビリティプラットフォームを構築し、車両データの収集を行っている。そのようなOEMは、モビリティプラットフォームにSIEMやSOC機能を追加するだけだが、セキュリティ監視や脆弱性ハンドリングに知見が少ないOEM(ほとんどがそうだと思うが)は、車両SOCのアウトソーシングのニーズはあるだろう。
日本は世界に先駆け、車両開発・製造およびOTAにおけるセキュリティ要件が法制化された。2020年4月に道路車両運送法・車両保安基準が改正された。同11月にはレジェンドのレベル3自動運転が型式指定を受けている。これらの法律は、直接SOC保持を規定するものではないが、同法が求めるサプライチェーン全体でのセキュリティ管理プロセスのひとつにはなるものだ。
次世代車両OEM必須の車両SOCグローバルでもWP29が、同様な国際基準を制定し、22年には各国でも法律が施行される予定だ。パナソニック、マカフィーともに本サービスはなるべく早期の市場展開を考えているが、WP29の基準制定がマイルストーンになるとし、22年7月までにローンチさせたいとした。