車載ソフトウェアのライフサイクル全体をカバーするパナソニックASのセキュリティソリューション「VERZEUSE」…ISO/SAE 21434 対応

車両SOC(セキュリティオペレーションセンター)の例
車両SOC(セキュリティオペレーションセンター)の例全 24 枚

メディアなどでは、よく「車がスマホのようになる」と言われている。現実はそんな単純な話ではないが、スマートフォンは、設計から製造・販売後の運用まで、製品のライフサイクル全般においてセキュリティ対策が組み込まれている。この点において、「車がスマホになる」はあながち間違いではない。

近年の車両は、開発・製造、サービスや運用・保守といったすべてのフェーズにおいて、サイバーセキュリティ対策が法的にも必須となっている。

具体的には、設計段階からセキュリティ基準を設け、対策を実施すること、さらにサービスローンチ後、製品出荷後もセキュリティアップデートを実施する国際標準が定められ、各国の法整備が進んでいる。例えば日本でも、ADAS搭載車など今後生産を続ける車両はすべて、UN-R155(自動車生産・販売に関するサイバーセキュリティ管理システムの導入)、およびUN-R156(OTAおよびセキュリティアップデート要件)への対応が義務付けられている。

自動車セキュリティに関する国際標準と法規制

6つのコンポーネントからなる統合セキュリティソリューション

国際標準および国内法により、OEMを筆頭に業界の関心は、車両に搭載される、あるいは車両の機能を実現するクラウドシステムの各種ソフトウェアのセキュリティ対策と品質の確保に向けられている。これに対応して、ソリューションベンダー、ソフトウェアベンダーは、自動車向けのセキュリティ対策ツールやシステムを提供している。

パナソニックオートモーティブシステムズ(PAS)が提供している「VERZEUSE(ベルセウス)」シリーズは、そのひとつだ。10月に機能拡張が発表され、技術説明が行われた。どんな点が強化されたのか。

VERZEUSEシリーズは、ISO 26262(機能安全)に端を発する自動車サイバーセキュリティの標準であるISO/SAE 21434シリーズ準拠を支援するツールセットおよび統合セキュリティソリューションだ。今回の機能拡充によって、車両の開発・製造・運用までのライフサイクル全般の脅威分析、検知、脆弱性対策をカバーできるようになった。

シリーズを構成するソフトウェアコンポーネントは以下の6つとなる。

VERZEUSE for TARA(脅威分析)
VERZEUSE for Threat Evaluation and Securit Test Assistance toolkit(評価・テスト)
VERZEUSE for Virtualization Extensions Type-3(コンテナ型仮想化プロテクション)
VERZEUSE for Rutime Integrity Checker(完全性チェッカー)
VERZEUSE for SIEM(ログ・イベント管理)
VERZEUSE for SIRT(インシデント対応・脆弱性管理)

ADAS車両、SDVの開発ライフサイクル:このすべてをセキュアにする必要がある

開発段階のソリューション

開発段階には、設計・実装・テストといったV字モデルに対応したツールやソリューションが用意されている。

このうち、設計フェーズのリスク評価・脆弱性分析はVERZEUSE for TARAが行う。ISO/SAE21434に準拠した形で、開発するソフトェアにどんな脅威があるかを分析する。セキュリティマネジメントにおいて、この作業は守るべき資産(対象)を洗い出し、それらに対する脅威・リスクを分析評価する。そのうえでどんな対策を実施するかを決定する。

システムのリスク評価と脅威分析

専門知識が必要な作業だが、TARAでは、どんなマイコンを使っているか、通信モジュールや通信方式は何かといったハードウェア構成情報やどんなデータを収集し保存するのかを選択方式で設定すると、想定されるリスク、対応可能な対策などのレポートを作成してくれる。

これらの情報から、システムに想定される脆弱性の有無の分析もしてくれる。設計段階で脆弱性の作り込みを防ぐために役立つ情報だ。


《中尾真二》

テクノロジージャーナリスト・ライター  中尾真二

アスキー(現KADOKAWA)、オライリー・ジャパンの技術書籍の企画・編集を経て独立。現在はWebメディアを中心に取材・執筆活動を展開。インターネットは、商用解放される前の学術ネットワークの時代から利用し、ネットワーク、プログラミング、セキュリティについては企業研修講師もこなす。エレクトロニクス、コンピュータのバックグラウンドを活かし、自動車業界についてもテクノロジーを中心に取材活動を行う。

+ 続きを読む

アクセスランキング

  1. 次期トヨタ『GRスープラ』はハンマーヘッド顔に!? 450ps級ハイブリッドで2027年登場の可能性
  2. 【トヨタ RAV4 新型試乗】おそろしくスムーズなハイブリッド、まさに「至れり尽くせり」…中村孝仁
  3. ホンダ23車種、ガソリンが漏れるおそれ…6月掲載のリコール記事まとめ
  4. 初代ホンダ NSXベースのスーパーカー『Tensei(転生)』、北米販売体制が決定
  5. ヤマハの原付電動スクーター『JOG E』全国発売へ、本体のみなら約16万円で買える
ランキングをもっと見る

ブックマークランキング

  1. ETASとエレクトロビット、ADAS向け統合ソフトウェア基盤を発表…人とくるまのテクノロジー展 2026
  2. ボッシュがなぜ「しろくまくん」を買収したのか? “熱とAI”が変える、SDV時代の勝算
  3. BMW工場にヒューマノイド「Figure 03」導入…フィジカルAIで全身協調制御
  4. BYD12万人の技術力と日本市場への本気度、補助金逆風下「ラッコ」の戦略とは…BYD Auto Japan 東福寺厚樹 代表取締役社長[インタビュー]
  5. バックミラーは「銀座4丁目」だった…電子ミラー最大手「ジェンテックス」が握る車内センシングの主導権
ランキングをもっと見る