アズジェントは2016年7月4日、自動車向けのネットワーク攻撃診断サービス2種類を発表した。同社は2016年11月に、自動車向けセキュリティ対策ソフトウェア「Carwall」を発売している(参考記事)。対策ソフトに合わせて診断サービスも提供することで、自動車のセキュリティ対策に関連する自動車関連企業からの要望をまとめて引き受ける体制を作った。
図 自動車のネットワークセキュリティに関する要望をすべて引き受ける体制を作った
出所 アズジェント
今回発表したサービスは、自動車にネットワークセキュリティの観点から見て脆弱性がないかどうかを調べる「レッドチーム・サービス」と、自動車がに搭載したCarwallのログを回収、分析して、ネットワーク攻撃の傾向や今後やってきそうな攻撃の兆候を検出する「Carwall SOC関連サービス」の2種類だ。
レッドチーム・サービスは、自動車メーカーや部品メーカーなどの企業から車両を預かって、ネットワーク脆弱性の有無を調べる。検査はアズジェントのパートナー企業であるアメリカCore Security社が担当する。同社のネットワークセキュリティの専門家集団であり、疑似的な攻撃を仕掛けることを得意とする「レッドチーム」が、検査対象の車両をあらゆる面から調べる。
具体的には自動車のCAN(Controller Area Network)につながっているECU(Electronic Control Unit)や、機器モジュール、搭載機器などあらゆる組み込み機器に対して脆弱性診断を実施する。さらに、それらの機器に対して攻撃者の立場に立って侵入を試みる「侵入テスト(ペネトレーションテスト)」を実施する。現実の攻撃に近い実践的な手法で攻撃を仕掛け、検査対象車両に施したネットワークセキュリティ対策がどれほど有効であるのか、実情に即しているのかを客観的に診断する。
アズジェントは自動車向けセキュリティ対策ソフトウェアCarwallと関係がないCore Security社が検査を実施することで、客観的で公正な検査結果を得られるとしている。また、Core Security社の検査を利用することで、Carwall導入前、導入後のセキュリティ強度を比較することも可能だとしている。レッドチーム・サービスの検査完了までの期間は、車種や依頼内容によって変動するが、標準的なテストを実施した場合で1カ月以上かかるという。
Carwall SOC関連サービスは、Carwallが備えるログを蓄積する機能を利用したサービス。検査対象の車両からログを抜き出し、解析することで、攻撃の有無、頻度、種類、今後やってきそうな攻撃の兆候などを分析する。依頼者は検査結果を受けて、検査対象車両と同じECUやソフトウェアを搭載している旧型車両を対象に、セキュリティ対策のバグ修正を実施することが可能になる。アズジェントはCarwall搭載車両のセキュリティ検査を請け負うマネージドセキュリティサービスのほか、Carwall搭載車種向けのSOC(Security Operation Center)を構築、運用しようと考える顧客企業を支援するサービスを提供するとしている。
携帯電話通信網などのネットワークでインターネットにつながる「コネクテッドカー」が増加しているが、インターネットにつながっているということは、攻撃者の標的になり得るということを意識しなければならない。さらに、自動車がネットワーク攻撃を受けて運転手が制御できない状態に陥ったら、乗員の命にかかわる。企業ネットワークよりも厳重に守らなければならない。自動運転車の研究が盛んだが、同時に自動車のネットワークセキュリティについてもより真剣に考える必要があるだろう。
■リンク
アズジェント
