車載用統計解析エンジンで異常な通信を検知「Anomaly Detection for Automotive」
シマンテック、自動車のIoTセキュリティ対策製品を拡充
2016年07月28日 07時00分更新
シマンテックは7月27日、自動車向けIoTセキュリティの新製品「Symantec Anomaly Detection for Automotive」の販売を開始した。機械学習技術と車載用統計解析エンジンで車両内部の“異常な通信”を検知し、サイバー攻撃を早期発見するソリューションを自動車メーカー向けに提供する。
自動車の車内ネットワークにおける異常通信を検知する「Symantec Anomaly Detection for Automotive」
発表会に出席した、シマンテック エンタープライズセキュリティ事業統括本部 テクニカルディレクターの山内正氏(左)、同社 執行役員 CTO兼セールスエンジニアリング本部長の坂尻浩孝氏
自動車の制御ネットワークを車載システムで監視、異常な通信を検知
“コネクテッドカー”など近年の自動車では、中央の電子制御ユニット(ヘッドユニット)とエンジンやハンドルなどの制御ユニット(ECU)、各個所のセンサーなどが互いに通信するための「コントローラーエリアネットワーク(CAN)」を備えている。
Anomaly Detection for Automotiveは、このCANを流れるパケットを監視、統計解析することで、異常な通信(アノーマリー)の発生を検知し、自動車へのサイバー攻撃を早期発見するソリューションだ。アノーマリーの判断基準となる正常状態(ベースライン)は、機械学習技術を用いて自動学習する仕組みのため、どの自動車メーカーのプロトコルにも適用できる。
Anomaly Detection for Automotiveの基本的な動作
正常状態の機械学習は、自動車メーカー側で行う。ある1つの車種に対して数時間程度、テスト走行や走行シミュレーションを行うことで学習が完了し、あとはその学習済みデータ(統計モデル)をコピーして、出荷する車両の統計解析エンジンに与えるだけでよい。この統計解析エンジンは、車載システム向けに、少ないリソース消費量(CPU/メモリ)で動作する。
異常を検知した場合は、その情報を車載コントローラーだけでなく、クラウド上のバックエンドシステムに送ることもできる。これにより自動車メーカーでは、自社が提供するユーザー向けサービスを通じてアラートを出すなど、セキュリティ情報を活用したサービスを展開できる。さらに、シマンテックが持つ大規模な脅威データベース/インテリジェンスとの組み合わせも可能だ。
Anomaly Detection for Automotiveの標準価格(税抜)は、自動車1台(1ヘッドユニット)あたり2000円となっている。
IoT特有の事情に合わせたセキュリティソリューションが必要
発表会では、すでに提供しているソリューションもあわせ、シマンテックの自動車向けIoTセキュリティソリューションの全体像が紹介された。
シマンテック 執行役員 CTO兼セールスエンジニアリング本部長の坂尻浩孝氏は、自動車IoTには「通信の保護」「デバイスの保護」「データの保護」「システムの掌握」という“4つのセキュリティセグメント”があると説明した。さらにこの4つを、自動車の内部環境(IoTの領域)と外部環境(ITの領域)に分け、それぞれでセキュリティ対策を考えているという。
従来のITとIoTの比較。IoTでは各社ごとに異なるOS/通信プロトコル/アーキテクチャが用いられ、更新が容易ではない、数が膨大といった特徴がある
「このうち“外部環境”については、従来のITシステム向けセキュリティ技術やソリューションがそのまま活用できる。一方、内部環境はIoT特有の事情があり、新たな技術やソリューションが必要だ」(坂尻氏)
従来のITとIoTの比較。IoTでは各社ごとに異なるOS/通信プロトコル/アーキテクチャが用いられ、更新が容易ではない、数が膨大といった特徴がある
たとえば、“内部環境×通信の保護”に対して、シマンテックは「Symantec Managed PKI for IoT」というソリューションを提供している。デバイスに組み込む電子証明書(デバイス証明書)を発行することで、デバイスのなりすましを防ぐ「認証」、デバイスからの通信内容の改竄を防ぐ「電子署名」、そして通信内容を秘匿化する「暗号化」の機能が提供できる。
ベリサインがデバイス証明書を発行する「Symantec Managed PKI for IoT」
同様に“内部環境×デバイス保護”については「Symantec Embedded Serucity:Critical Systems Protection(SES:CSP)」というソリューションが提供中だ。これは、ホワイトリストやサンドボックス、ホスト型IPSなどによって、不正なプログラム、不正なふるまいの実行を禁止し、システムを保護するものだ。
ホワイトリストやサンドボックスで不正なふるまいを徹底排除する「Symantec Embedded Serucity:Critical Systems Protection」
このほかにも、シマンテックでは不正プログラムを排除するコードサイニング(コード署名)のソリューションも提供する。今回発売したAnomaly Detectionは、“内部環境×システムの掌握”に該当するセキュリティソリューションだ。
坂尻氏は、セキュリティは「全体」をカバーしなければ、最も弱い部分(いわゆるWeakest Link)から破られてしまうと語り、エンドデバイスである自動車からデータセンターまでを包括的にカバーできる点が、IoTセキュリティソリューションにおけるシマンテックの強みだとまとめた。
また、今回は自動車向けにAnomaly Detectionを提供開始したが、機械学習に基づくアノーマリー検知技術は他の領域にも適用できることから、今後は産業プラントなどへの展開も考えているとしている。
