{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
車両セキュリティの進化にむけた自動車メーカー/サプライヤーとの協業
後編も引き続きパナソニック株式会社 オートモーティブ社の小林 浩二氏に自動車メーカーとの協業体制や、将来の車載セキュリティ活動に焦点を当て、話を聞きます。(文中敬称略)
対談者
パナソニック株式会社 オートモーティブ社 開発本部
プラットフォーム開発センター ソフトウェア・サービスプラットフォーム開発部
セキュリティプラットフォーム開発課 主任技師 小林 浩二氏
PwCコンサルティング合同会社 デジタルトラスト
ディレクター 村上 純一(写真左)
PwCコンサルティング合同会社 デジタルトラスト
シニアマネージャー 奥山 謙(写真右)
(左から)村上 純一、小林 浩二氏、奥山 謙
パナソニック株式会社 小林 浩二氏
「最終的に達成したい目標は何か」を自動車メーカーと共有する
奥山:
自動車メーカーとの協力体制について教えてください。自動車メーカーは「車両セキュリティ品質の確保には、部品供給メーカーの協力が不可欠だ」と主張しています。
小林:
パナソニックが提供している部品の中で、セキュリティが重要な商材の1つは「車載インフォテインメント・システム(IVI:In-Vehicle Infotainment)」と呼ぶ車載情報通信システムです(前編参照)。IVIは外部ネットワークと接続する部分で、「攻撃対象の最前線」です。ですから、自動車(車両)全体のセキュリティ強化を実現するためにも、当社の製品セキュリティセンターのPSIRT(Product Security Incident and Response Team)が有効に機能しています。
村上:
車両セキュリティにおける品質の確保では、自動車メーカーとどのように役割分担をしているのでしょうか。
小林:
パナソニックは、自社が提供した部品が正しく動作するかを確認しています。一方、自動車メーカーは、車両全体のセキュリティ品質を見ています。自動車メーカーは、われわれが提供した部品が(車両全体として)どのような役割を果たし、他の部品にどのような影響を与えるかを確認しています。
奥山:
自動車メーカーから“ハードルの高い”相談をされることはありますか?
小林:
車両セキュリティに限った話ではありませんが、セキュリティ強化とパフォーマンスの向上を同時に実現するのは難しいものです。「どちらも実現したい」のは関係者全員の思いですが、簡単ではありません。
自動車メーカーからの要望の中には、IVI単体のパフォーマンスや操作性が低下することもあります。そうした場合には、自動車メーカーと「最終的に達成したい目標」を共有した上で、適切な仕様をしっかりと話し合いながら決めています。
「モノ作り技術」は競う、「インシデント対応」は共闘する
奥山:
車両を標的としたサイバー攻撃の件数は、ITシステムに対する攻撃件数と比較して少ないと言われています。そのような状況で、攻撃に関するデータをどのように蓄積しているのでしょうか。
小林:
おっしゃるとおりです。車両に対する攻撃やインシデントに関するデータは少なく、対策ノウハウの蓄積は難しいのが現状です。この課題に対しては、パナソニックが擁する「製品セキュリティセンター」で蓄積したデータが役に立つと考えています。併せて弊部門でも実車解析を通して可能性のある攻撃についてノウハウを独自に蓄積しています。
村上:
製品セキュリティセンターは、家電製品のセキュリティを研究している、パナソニックの機関ですよね。
小林:
はい。われわれはハードウェアにセキュリティ技術を組み込んだ「セキュリティアーキテクチャ」をシステムの基盤として、製品を開発しています(前編参照)。製品セキュリティセンターでは、実際に発生した過去の攻撃事例や社内R&Dで実施した研究調査の結果をはじめ、他分野での攻撃手口の調査データや公知情報などを収集し、データベース化しています。
また、要求分析の結果もデータベースに蓄積しています。そうしたデータを基に脅威分析を実施し、設計、実装、検証、製造といった、製品ライフサイクル全体のセキュリティ技術の開発と、その運用に取り組んでいます。
村上:
ITシステムを提供する企業の中には、一般ユーザーにバグを見つけてもらい、セキュリティの向上を図っているところもあります。「車載インフォテインメント・システム」でも、こうしたプログラムを実施しているのでしょうか。
小林:
パナソニックでは車載インフォテインメント・システムを含め、テレビやレコーダなどの製品についての攻撃や脆弱性に対しては製品セキュリティセンターでデータを収集する取り組みを実施しています。
奥山:
データの蓄積は課題の1つなのですね。自動車メーカーは「J-Auto-ISAC(自動車情報共有分析センター)」を設立し、サイバーセキュリティに関する情報を共有するなど、「横の連携」に取り組んでいます。こうした動きはサプライヤー間でもあるのでしょうか。
小林:
サプライヤー同士の「横連携」には課題があります。
奥山:
どのような課題でしょうか。
小林:
2つあります。1つはサプライヤー同士の競争領域があること。もう1つは各社が「ブラックボックス」や「門外不出の技術」を持っていることです。こうした部分は各社のビジネスの根幹となっているからです。
ただし、インシデントレスポンスの領域は、一定の情報共有が進むと考えています。車両の――特にIVIを攻撃対象にしたことで発生した――インシデントは、関係する企業で情報を共有しないと、将来の対策が講じられません。インシデント情報を一社が抱え込んで対処できる問題ではないのです。
将来的にはサプライヤー各社が独自の「モノ作り技術」を生かして良い部品を市場に供給しつつ、インシデントや攻撃手法に関する情報は共有するようになるでしょう。そして、その攻撃が自社製品にどのような影響を及ぼすかは、各サプライヤーで分析する体制になると考えています。
PwCコンサルティング合同会社 デジタルトラスト シニアマネージャー 奥山 謙
車両メーカーと協力して知見を蓄積し、未来につなげる
奥山:
今後の展望を聞かせてください。将来、自動運転自動車が普及すると、ソフトウェア制御の影響が大きくなると見る向きもあります。
小林:
自動運転自動車が進化するに伴い、車両制御におけるソフトウェアの役割が増すことは間違いありません。現在の自動運転自動車に対する未来像はから、私たちが提供する技術には大きな責任が求められます。ソフトウェアを提供するわれわれは、もっと頑張らないといけないと考えています。
村上:
「もっと頑張る」というところで、セキュリティをどのように位置づければいいでしょうか。
小林:
自動運転技術の向上に比例し、セキュリティに対する要求も上げる必要があります。自動運転が高度複雑化することで、インシデントもより複雑化する可能性があります。われわれセキュリティに携わる人間は、こうした状況を冷静な頭で判断する必要があります。
奥山:
もう1つ、「ソフトウェアでハードウェアを制御するノウハウと知見があるサプライヤーが、将来のモビリティ開発のイニシアチブを取る」という意見もあります。
小林:
パナソニックは生活に密着した製品を開発しており、顧客に寄り添ったサービスを提供できると考えています。モビリティ開発は自動車メーカー様とともに協調することが重要と考えます。
自動車メーカー様は過去100年以上にわたり、モビリティ全般の開発を続け、そのノウハウを蓄積しています。抽象的なことばですが、「人・モノを安全・快適に運ぶ」ことを追求し続けている世界観は、自動車メーカー様のものです。われわれはその世界の実現に向けて、お手伝いする立場と考えています。
奥山:
最後に、パナソニックでは、将来の車両セキュリティはどのように進化すると展望していますか。
小林:
これも個人的な見解ですが、「セキュリティは常に進化していく」と考えています。デジタル化は世の中を便利にした反面、脅威を引き起こす危うさも持ち合わせています。そのような状況で求められるのは、1つの事象を多角的に見られる視点と、さまざまな可能性を考察できる柔軟性、そしてセキュリティに対する高い意識です。
こうした人材の育成とセキュリティ向上の取り組みは、会社全体で実施する必要があります。社内では製品のセキュリティを通してノウハウと知見を高めております。私たちもPwCコンサルティング合同会社様とのお付き合いを通じて、さらに学んでいきたいと考えています。
※車両サイバーセキュリティに取り組む各社のインタビュー記事を随時掲載予定です。法人名、役職、インタビューの内容などは掲載当時のものです。
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
