解析型サイバー攻撃検知技術およびエッジ・クラウド連携技術により、安心・安全で豊かなモビリティ社会の実現をめざす
2023-02-07 株式会社日立製作所
日立は、コネクテッドカーへのサイバー攻撃を、従来より高精度かつ迅速に検知・対処する基本技術を開発しました。本技術は、(1)サイバー攻撃の事例が少ない中でも広範囲の攻撃を検知するためのルール作成を可能とし、さらに、(2)従来、車両セキュリティーオペレーションセンター(以下、V-SOC*1)がデータを統合的に収集・分析していた機能の一部を、日立Astemoにより車載ECU*2に持たせたもので、これまで日立が培ってきたコネクテッドカー向けセキュリティ技術と、情報システム向けサイバー攻撃監視技術との融合により初めて実現されました。
今後日立および日立Astemoは、自動車メーカーを始めとする、さまざまなお客さまやパートナーと本技術の実証実験を進め、安心・安全で豊かなモビリティ社会の実現をめざします。
なお、本成果の一部は、日立Astemoが、2023/1/25から東京ビッグサイドで開催される第15回オートモーティブワールドのコネクティッド・カーEXPOにおけるトレンドマイクロ出展ブースに出展しました。
開発した技術の詳細
図1 V-SOCおよび車載ECUに実装されたサイバー攻撃検知・対処技術の概要
デジタル技術の進化などを背景に市場を拡大しているコネクテッドカーは、安全で快適なサービスを提供可能な次世代の自動車として注目されています。しかし、ネットワーク接続時にはサイバー攻撃の脅威にさらされることから、攻撃の発生や兆候を迅速かつ確実に検知・対処するために、コネクテッドカーの内部や、コネクテッドカーが接続するプラットフォームのセキュリティ対策、さらに、それらを継続的に監視する対応が必要となります。今回開発した技術の特長は以下の通りです(図1)。
1. 解析型サイバー攻撃検知技術
従来、サイバー攻撃を検知するためのルール作成には大量の攻撃事例の蓄積が必要でしたが、コネクテッドカーでは事例の蓄積がまだ不十分なため検知ルールの作成が困難でした。そこで、日立はこれまで培ってきた金融や公共領域での情報システムのセキュリティ技術と、車用システム開発の知見を組み合わせることにより、以下に説明する解析型のルール作成技術を開発しました。まず、車用システムの設計仕様に、情報システム向けセキュリティリスク分析技術「5W法*3」を適用し、車用システムが攻撃される脅威項目を網羅的に抽出します。次に、抽出した脅威に対し、情報システム分野で蓄積された大量の攻撃事例から類推される攻撃者の行動を割り当てます。この時点では、攻撃者の行動は車用システムの特徴が反映されていないため、システムの仕様と攻撃者の行動の関連性に基づき、上記で割り当てられた攻撃者の行動を車用システム向けに調整します。最後に、攻撃者の行動をログデータから検知するための検知ルールを作成します。
これら一連の解析型サイバー攻撃検知技術を、車用システムにおいてサイバー攻撃を検知するルール作成を支援する新たなツールとして実装しました。本技術により、既知の攻撃事例だけを用いて検知ルールを作成した場合と比べ、約5倍の数の検知ルールを、半分以下の工数で作成することが可能となりました。
2. コネクテッドカー向けエッジ・クラウド連携技術
バックエンドシステムに位置するV-SOCは、コネクテッドカーや、アプリケーションを提供するサーバーからログデータを収集し、サイバー攻撃を統括的に検知・対処する機能を有します。しかし、コネクテッド化や自動運転機能の実装により、今後リスクが高まる自動車へのサイバー攻撃に高精度かつ迅速に検知・対処するため、これまでV-SOCが担ってきた統合分析機能の一部を、車載ECUの1つであるセントラルゲートウェイ(以下、CGW*4)に実装する技術を開発しました。本技術により、V-SOCのセキュリティ情報・イベント管理(以下、SIEM*5)と、コネクテッドカー側のEdge-SIEMが効率的に連携することが可能となり、攻撃検知・対処の精度と速度が向上します。
さらに、トレンドマイクロとの連携により、カーナビなど情報系システムを制御するECUのLinux OS上に、同社の自動車セキュリティ専門子会社VicOne Inc.が開発する侵入検知・防御ソフトウェアを搭載し、これを車両制御系のCGWやV-SOCと連携させる技術のプロトタイプシステムを開発しました(図2)。本システムは、情報系システムからのログをコネクテッドカー側のEdge-SIEMが収集し攻撃検知・対処に活用するもので、監視・対策範囲を効率的に拡大可能なことを実証しました。なお、本システムは先日公表*6したトレンドマイクロ株式会社との共同開発により得られました。
図2 V-SOCとCGW、情報系ECUを連携させたプロトタイプシステム (トレンドマイクロとの共同開発)
- *1 V-SOC: Vehicle Security Operation Center
- *2 ECU: Electronic Control Unit
- *3 5W法: 「情報システムにおけるセキュリティ対策立案のための計画手法」、情報処理学会論文誌, Vol.41, No.1, 2000年1月
- *4 CGW: Central Gateway
- *5 SIEM: Security Information and Event Management
- *6 日立Astemo、トレンドマイクロ、VicOneがコネクテッドカー向けセキュリティソリューションの2025年商用化をめざし協業を拡大、2023年1月24日、https://www.hitachi.co.jp/New/cnews/month/2023/01/0124.html
照会先
株式会社日立製作所 研究開発グループ
