カルソニックカンセイと仏セキュリティベンダーの合弁会社、White Motion設立

自動車セキュリティ専業ベンダー、IT知見もふまえ「現実解」を提供

2017年08月22日 07時00分更新

文● 大塚昭彦／TECH.ASCII.jp

　7月16日、自動車分野専門のサイバーセキュリティベンダー、White Motion（ホワイトモーション）の設立が発表された。総合自動車部品メーカーのカルソニックカンセイとITセキュリティベンダーの仏Quarkslab（クオークスラボ）による合弁会社として、自動車／自動車部品メーカーなどから委託された車両および車載部品の脆弱性検査、エンジニアへのセキュリティトレーニングの実施、また車載用セキュリティ製品の販売などを行うという。

White Motionはカルソニックカンセイの本社内（埼玉県さいたま市）にオフィスを構える

White Motionの企業ロゴ。円い2つの「o」は自動車のタイヤをイメージしている

　同社CEOには元日本マイクロソフトセキュリティアーキテクトの蔵本雄一氏が、また同社会長にはカルソニックカンセイ常務執行役員電子事業部長の石橋誠氏が就任している。今回は蔵本氏、石橋氏の両氏に、White Motion設立の背景にある自動車サイバーセキュリティの課題、同社の強みやビジョンを聞いた。

White Motion CEOに就任した蔵本雄一氏。ITセキュリティ界ではおなじみの顔

White Motionの会長でカルソニックカンセイ常務執行役員電子事業部長を務める石橋誠氏

セキュリティ／セーフティを両立させる「現実解」の提供が使命

　前述したとおり、White Motionは、カルソニックカンセイと仏Quarkslabの合弁会社として誕生した。親会社の2社は、かたや国内外さまざまな自動車メーカーに部品を供給する独立系サプライヤー、かたやマイクロソフトやアドビなどを顧客に持つ高度なITセキュリティエンジニア集団だ。

　そうした成り立ちから、White Motionは「自動車」「IT」という2つの異なる視点と知見を偏りなく持つことができ、それが同社の強みになると蔵本氏は説明する。

White Motionの成り立ち

　実際のところ自動車のサイバーセキュリティは、近年になってようやく重要性が認識されるようになった領域だ。2015年、FCAUS（旧クライスラー）の乗用車「ジープ・チェロキー」をハッキングし遠隔操作する実証デモがセキュリティ研究者によって公開され、同社は140万台のリコールを余儀なくされた。この事件が自動車業界に与えた衝撃は小さくない。しかし、現実のセキュリティ対策はまだまだ未成熟な段階にとどまっている。「緊急を要する分野だが、実際にはそうはなっていない」（蔵本氏）。

　自動車分野でセキュリティ対策の成熟度を高めていくうえでは、すでに長い歴史を持つITシステムセキュリティの知見が役に立つことは言うまでもない。たとえば、ITセキュリティにおいては「対策の重要度」を分類することが一般的になっているが、自動車セキュリティ分野はまだそういう考えに至っていないという。

　「車の構成要素ごとに対策をまとめるとこの表（下図）のようになる。ここで（表の横軸で示す）『外部接続』から『単体ECU（電子制御ユニット）』まで、すべて同じセキュリティ重要度だと言われると、ITセキュリティの知見がある人は奇妙に感じるだろう。しかし、車の世界ではまだここがきちんと分けて語られていない。そこで、この表では『クリティカル領域』とそうでない領域に分類している」（蔵本氏）

自動車構成要素ごとのセキュリティ対策とWhite Motionのカバー範囲。対策重要度の高いクリティカル領域とそうでない領域に分類している

　もうひとつ、この図の「縦軸」でもITセキュリティの知見が生きている。ITセキュリティの世界では近年、「セキュリティ侵害は防ぎきれない」ことが前提となっており、防御できなかった場合でもいかに影響（被害）を最小限に食い止めるか、防御／検知／対処／復旧という各段階での対策が考えられ始めている。

　その場合、「本当に守らなければならないものは何か」を明確にする必要がある。ITならばシステムの可用性、情報の機密性などさまざまなパターンがあるが、自動車の場合は「『機能安全の確保』が最優先」だと、蔵本氏は説明する。たとえ車載電子システムにセキュリティ侵害が発生したとしても、走る／止まる／曲がるといった、自動車の安全を支える基本機能には影響を及ぼさないように保護（あるいは隔離）し、確実にドライバーや乗員の安全を確保するという意味だ。

　「自動車のサイバーセキュリティは『セキュリティ』と『セーフティ（＝機能安全）』の2軸で考えなければならない。そして本当の肝は、機能安全の確保にあると考えている」（蔵本氏）

　一方で蔵本氏は、White Motionに入ってから気づいた「車の知見がないと難しい」部分もあると語る。それは、現在の自動車が搭載しているマイコンチップやメモリのリソースが、ITの世界（PCやサーバー）ほどにはリッチではないという事実だ。そのため、ITセキュリティで使われているセキュリティ対策の技術やソリューションが、そっくりそのまま自動車に流用できるわけではない。

　加えて言えば、自動車の製品ライフサイクルはIT製品よりも大幅に長い。設計から開発、販売までにかかる期間が長く、新車時点ですでに古いコンポーネントが搭載されているケースもある。さらに販売後は、改修することなく何年も乗られるのがふつうだ。そのため、これまでの自動車のアーキテクチャデザインを大きく変更することなく適用できるセキュリティソリューションが必要とされている。

　「将来的には車のマイコンやメモリのパワーも上がり、OTA（Over The Air）でソフトウェアアップデートをすることもできるようになるかもしれない。ただし、現在はまだ過渡期にある。その過渡期に対応した『現実解』が重要であり、まずはそれを提供していくのがWhite Motionのミッションだと考えている」（蔵本氏）

　その反面で、自動車の車載テクノロジーがこれから急速に進化していくことが予測されている。数年のうちに攻撃側のテクノロジーも成熟してくるだろう。したがって、現状に適応しつつ、未来にも対応していかなければならない。

　「ITセキュリティの視点で考えた『べき論』だけではだめだし、逆に自動車の視点で考えた『現実解』だけでは将来的な進化につながらない。現状の延長線上にあり、なおかつ現状の半歩先を行くようなソリューションが大切だ」「そういう意味で、（カルソニックカンセイ、Quarkslab、White Motionという）今回の座組み（組み合わせ）はとても良い」（蔵本氏）

カルソニックカンセイの知見や設備、人材も生かす

　White Motionでは、国内外を問わずあらゆる自動車／自動車部品メーカーに対し、車両およびECUの脅威分析／脆弱性評価のサービスを提供する。こうしたビジネスにおいても、自動車業界特有のノウハウと設備があることが強みになるという。

　たとえば、カルソニックカンセイが持つ巨大な電波暗室や風洞設備を使うことで、自動車の実走行状態を再現しつつペネトレーションテスト（侵入テスト）が実施できる。単に施設があるだけでなく、メーカーから預かった開発段階の未発表車両に関する情報の秘匿についても、カルソニックカンセイがこれまで培ってきたノウハウが生きる。

脆弱性診断サービスを提供。「ECU単体でも診断できるが、車両丸ごと、実走行している状態での診断が最も精度が高い」（蔵本氏）

ECU単体の脆弱性診断では、ハードウェアも含めたリバースエンジニアリングが可能。サプライチェーンの中で不正コードが潜入するリスクを防ぐ

　また、既存の自動車のアーキテクチャを変更することなくIDS/IPS（侵入検知／防御システム）やファイアウォールといった製品も、自動車部品メーカーとしてのノウハウを生かしたものだ。「White Motionが考えたセキュリティロジックを、カルソニックカンセイがモノに組み込み、ハードウェアとしても提供できる。ここが面白い」（蔵本氏）。