サイバーセキュリティ堅牢化ソリューション「VERZEUSE(R) for Runtime Integrity Checker」を開発 車載サイバーセキュリティ対策をより強固で安全に
【要旨】
パナソニック オートモーティブシステムズ株式会社(代表取締役社長:永易 正吏、本社:神奈川県横浜市、以下、パナソニック オートモーティブシステムズ)は、車両へのサイバー攻撃に対抗し、エンドユーザーの安心安全を確保するためのサイバーセキュリティ堅牢化ソリューション「VERZEUSE(R) for Runtime Integrity Checker」を開発しました。
自動運転技術の発展や、デジタル化の進展、コネクテッドカーと呼ばれるネットワークに接続する車両の増加などに伴い、自動車を狙ったサイバー攻撃のリスクは年々高まる一方です。自動車業界では、サイバー攻撃から車両を防御・監視するための仕組みづくりが急務となっています。
このような環境下において、車両内でサイバー攻撃の監視とその結果の通知を行うためのセキュリティ監視機能の導入が進められています。しかし、導入したセキュリティ監視機能が動作中に攻撃者により不正に改ざんされたり停止させられたりすると、サイバー攻撃の監視が実行できなくなるという課題があります。
今回開発したサイバーセキュリティ堅牢化ソリューション「VERZEUSE(R) for Runtime Integrity Checker」は、上記の課題に対して、次のようにして安全性を向上させます。まず、従来のセキュアブートによるプログラム起動時のチェックに加えて、実行中もセキュリティ監視機能が正しく動作していることを完全性監視ソフトウェアが常時チェックします。また、完全性監視ソフトウェアを信頼された領域に配置し、信頼された領域からセキュリティ監視機能のチェックを行う多段構成を取ることで、車両内におけるセキュリティ監視機能を堅牢化します。これらの対策によって、サイバー攻撃の脅威からの車両の保護を1段階上位の安全性で実現することが可能となり、安心・安全なモビリティー社会の発展に寄与します。「VERZEUSE(R) for Runtime Integrity Checker」は多くのカーメーカーからパナソニック オートモーティブシステムズ独自のソリューションとして高く評価され、他社に先駆けて車載製品としての採用が決定しています。
【特長】
本商品には、以下の3つの特長があります。
1. セキュリティ監視機能の動作自体をチェックするための完全性監視ソフトウェアを追加して、サイバーセキュリティ監視を堅牢化します。
2. 完全性監視ソフトウェアを信頼された領域に配置することで、信頼された領域からの信頼チェインを構築します。完全性監視ソフトウェアと、セキュリティ監視機能が両者ともサイバー攻撃を受けるリスクを軽減します。
3. 完全性監視ソフトウェアがセキュリティ監視機能による監視・通知機能が正しく動作していることを常時チェックします。そのチェック結果を監視ログとして車外に通知することで、早期に攻撃を検知でき、セキュリティリスクを低減します。
全文は以下プレスリリースをご覧ください。
▼[プレスリリース]サイバーセキュリティ堅牢化ソリューション「VERZEUSE(R) for Runtime Integrity Checker」を開発 車載サイバーセキュリティ対策をより強固で安全に(2023年12月11日)
すべての画像